Comanda de cifrare afișează sau modifică criptarea directorilor [fișierelor] din partițiile NTFS.
Disponibilitate
Cipher este o comandă externă care este disponibilă pentru următoarele sisteme de operare Microsoft ca cipher.exe.
- Windows 2000
- Windows XP
- Windows Vista
- Windows 7
- Windows 8
- Windows 10
Sintaxa Cipher
- Windows Vista și sintaxa ulterioară
- Windows XP și sintaxa anterioară
Windows Vista și sintaxa ulterioară
CIPHER [/ E | / D | / C] [/ S: director] [/ B] [/ H] [nume de drum […]] CIPHER / K [/ ECC: 256 | 384 | 521] CIPHER / R: nume de fișier [/ SMARTCARD] [/ ECC: 256 | 384 | 521] CIPHER / U [/ N] CIPHER / W: director CIPHER / X [: efsfile] [nume fișier] CIPHER / Y CIPHER / ADDUSER [/ CERTHASH: hash | / CERTFILE: numele fișierului | / UTILIZATOR: nume utilizator] [/ S: director] [/ B] [/ H] [pathname […]] CIPHER / FLUSHCACHE [/ SERVER: nume de serviciu] CIPHER / REMOVEUSER / CERTHASH: hash [/ S: director] [/ B] [/ H] [pathname […]] CIPHER / REKEY [pathname […]]
| / B | Renunțați la o eroare. În mod implicit, CIPHER continuă să execute chiar dacă sunt întâlnite erori. |
| / C | Afișează informații pe fișierul criptat. |
| / D | Decriptează directoarele specificate. Repertoriile vor fi marcate astfel încât fișierele adăugate ulterior să nu fie criptate. |
| / E | / E criptează fișierele sau directoarele specificate. Repertoriile vor fi marcate astfel încât fișierele adăugate ulterior vor fi criptate. Fișierul criptat ar putea fi decriptat atunci când este modificat dacă directorul părinte nu este criptat. Se recomandă să criptați fișierul și directorul părinte. |
| / H | Afișează fișierele cu atributele ascunse sau ale sistemului. Aceste fișiere sunt omise în mod implicit. |
| / K | Creați o nouă cheie de criptare a fișierelor pentru utilizatorul care rulează CIPHER. Dacă această opțiune este aleasă, toate celelalte opțiuni sunt ignorate.
Notă: În mod implicit, / K creează un certificat și o cheie care sunt conforme cu politica de grup curentă. Dacă este specificat ECC, se va crea un certificat autofirmat cu dimensiunea cheii furnizate. |
| / N | Această opțiune funcționează doar cu / U și împiedică actualizarea tastelor. Utilizând această opțiune găsiți toate fișierele criptate pe unitățile locale. |
| / R | / R generează o cheie de recuperare EFS și un certificat, apoi le scrie într-un fișier.PFX (care conține certificat și cheie privată) și un fișier.CER (care conține doar certificatul). Un administrator poate adăuga conținutul.CER la politica de recuperare EFS pentru a crea cheia de recuperare pentru utilizatori și să importeze.PFX pentru a recupera fișiere individuale. Dacă este specificat SMARTCARD, atunci scrie cheia de recuperare și certificatul pe un card inteligent. Un fișier.CER este generat (care conține doar certificatul). Nu este generat fișierul.PFX.
Notă: În mod implicit, / R creează o cheie și un certificat de recuperare RSA pe 2048 biți. Dacă este specificat ECC, acesta trebuie să fie urmat de o mărime de cheie de 256, 384 sau 521. |
| / S | Efectuează operațiunea specificată pe directoarele din directorul dat și în toate subdirectoarele. |
| / U | Încearcă să atingă toate fișierele criptate de pe unitățile locale. Comutatorul / U actualizează cheia de criptare a fișierelor utilizatorului sau cheile de recuperare la cele actuale, dacă sunt modificate. Această opțiune nu funcționează cu alte opțiuni, cu excepția / N. |
| / W | Îndepărtează datele din spațiul de disc disponibil neutilizat pe întregul volum. Dacă această opțiune este aleasă, toate celelalte opțiuni sunt ignorate. Directorul specificat poate fi oriunde într-un volum local. Dacă este un punct de montaj sau indică un director dintr-un alt volum, datele din volumul respectiv vor fi eliminate. |
| /X | Backup certificat EFS și chei în numele fișierului. Dacă este furnizat efsfile, certificatele (certificatele) de utilizator (e) utilizate pentru criptarea fișierului vor fi salvate. În caz contrar, certificatul și cheile EFS ale utilizatorului vor fi salvate. |
| / Y | Afișează amprenta dvs. certificată EFS curentă pe computerul local. |
| /ADĂUGAȚI UTILIZATOR | Adaugă un utilizator la fișierele (fișierele) criptate specificate. Dacă este furnizat CERTHASH, criptarea caută un certificat cu acest haș SHA1. Dacă este furnizat CERTFILE , cifrul va extrage certificatul din fișier. Dacă USER este furnizat, cifrul va încerca să localizeze certificatul utilizatorului în Active Directory Domain Services. |
| / FLUSHCACHE | Șterge memoria cache a cheii EFS a utilizatorului apelant pe serverul specificat. Dacă nu este furnizat un nume de serviciu, cifrul șterge memoria cache a utilizatorului de pe mașina locală. |
| / rekey | Actualizează fișierele (codurile criptate) specificate pentru a utiliza cheia curentă EFS configurată. |
| / REMOVEUSER | Îndepărtează un utilizator din fișierele (fișierele) specificate. CERTHASH trebuie să fie hash-ul SHA1 al certificatului de eliminat. |
| director | O cale de director. |
| nume de fișier | Un nume de fișier fără extensii. |
| caii de acces | Specifică un model, fișier sau director. |
| efsfile | O cale de fișier criptată. |
Utilizat fără parametri, CIPHER afișează starea de criptare a directorului curent și toate fișierele pe care le conține. Puteți utiliza mai multe nume de director și wildcard-uri. Trebuie să puneți spații între mai mulți parametri.
Windows XP și sintaxa anterioară
Afișează sau modifică criptarea directorilor [fișierelor] din partițiile NTFS.
CIPHER [/ E | / D] [/ S: dir] [/ A] [/ I] [/ F] [/ Q] [/ H] [/ K] [Pathname […]] CIPHER / W: director CIPHER / X [: efsfile] [nume fișier]
| / E | Criptează directoarele specificate. Repertoriile vor fi marcate astfel încât fișierele adăugate ulterior vor fi criptate. |
| / D | Decriptează directoarele specificate. Repertoriile vor fi marcate astfel încât fișierele adăugate ulterior să nu fie criptate. |
| / S | Efectuează operațiunea specificată pe directoarele din directorul dat și în toate subdirectoarele. |
| /A | Operare pentru fișiere, precum și directoare. Fișierul criptat ar putea fi decriptat atunci când este modificat dacă directorul părinte nu este criptat. Se recomandă să criptați fișierul și directorul părinte. |
| / I | Continuă să efectueze operațiunea specificată chiar și după ce
au apărut erori. În mod implicit, CIPHER se oprește atunci când este întâlnită o eroare. |
| / F | Forțează operația de criptare pe toate obiectele specificate, chiar și pe cele care sunt deja criptate. Obiectele deja criptate sunt omise în mod implicit. |
| / Q | Raportează doar cele mai esențiale informații. |
| / H | Afișează fișierele cu atributele ascunse sau ale sistemului. Aceste fișiere sunt omise în mod implicit. |
| / K | Creați o nouă cheie de criptare a fișierelor pentru utilizatorul care rulează CIPHER. Dacă această opțiune este aleasă, toate celelalte opțiuni sunt ignorate. |
| / W | Îndepărtează datele din spațiul de disc disponibil neutilizat pe întregul
volum. Dacă această opțiune este aleasă, toate celelalte opțiuni sunt ignorate. Directorul specificat poate fi oriunde într-un volum local. Dacă este un punct de montaj sau indică un director dintr-un alt volum, datele din volumul respectiv vor fi eliminate. |
| /X | Backup certificat EFS și chei în numele fișierului. Dacă este furnizat efsfile, certificatele (certificatele) de utilizator (e) utilizate pentru criptarea fișierului vor fi salvate. În caz contrar, certificatul și cheile EFS ale utilizatorului vor fi salvate. |
| dir | O cale de director. |
| caii de acces | Specifică un model, fișier sau director. |
| efsfile | O cale de fișier criptată. |
Utilizat fără parametri, CIPHER afișează starea de criptare a directorului curent și toate fișierele pe care le conține. Puteți utiliza mai multe nume de director și wildcard-uri. Trebuie să puneți spații între mai mulți parametri.