的加密命令显示或改变NTFS分区上的目录[文件]的加密。
可用性
Cipher是一个外部命令,可作为cipher.exe用于以下Microsoft操作系统。
- Windows 2000
- Windows XP
- Windows Vista
- Windows 7的
- Windows 8
- Windows 10
密码语法
- Windows Vista和更高版本的语法
- Windows XP和更早的语法
Windows Vista和更高版本的语法
CIPHER [/ E | / D | / C] [/ S:目录] [/ B] [/ H] [路径名[…]] CIPHER / K [/ ECC:256 | 384 | 521] CIPHER / R:文件名[/ SMARTCARD] [/ ECC:256 | 384 | 521] CIPHER / U [/ N] CIPHER / W:目录CIPHER / X [:efsfile] [文件名] CIPHER / Y CIPHER / ADDUSER [/ CERTHASH:hash | / CERTFILE:文件名| / USER:用户名] [/ S:目录] [/ B] [/ H] [路径名[…]] CIPHER / FLUSHCACHE [/ SERVER:服务器名] CIPHER / REMOVEUSER / CERTHASH:哈希[/ S:目录] [/ B] [/ H] [路径名[…]] CIPHER / REKEY [路径名[…]]
| / B | 如果遇到错误,则中止。默认情况下,即使遇到错误,CIPHER也会继续执行。 |
| /C | 显示有关加密文件的信息。 |
| / D | 解密指定的目录。目录将被标记,以便以后添加的文件不会被加密。 |
| / E | / E加密指定的文件或目录。目录将被标记,以便以后添加的文件被加密。如果父目录未加密,则修改后的加密文件可能会被解密。建议您对文件和父目录进行加密。 |
| /H | 显示具有隐藏或系统属性的文件。这些文件默认情况下被忽略。 |
| /千 | 为运行CIPHER的用户创建新的文件加密密钥。如果选择此选项,则所有其他选项都将被忽略。
注意:默认情况下,/ K创建符合当前组策略的证书和密钥。如果指定了ECC,将使用提供的密钥大小创建自签名证书。 |
| / N | 此选项仅与/ U一起使用,并防止更新密钥。使用此选项可在本地驱动器上找到所有加密文件。 |
| / R | / R生成EFS恢复密钥和证书,然后将它们写入.PFX文件(包含证书和私钥)和.CER文件(仅包含证书)。管理员可以将.CER的内容添加到EFS恢复策略中,以为用户创建恢复密钥,然后导入.PFX以恢复单个文件。如果指定了SMARTCARD,则将恢复密钥和证书写入智能卡。生成一个.CER文件(仅包含证书)。没有生成.PFX文件。
注意:默认情况下,/ R创建一个2048位RSA恢复密钥和证书。如果指定了ECC,则必须紧随其后的是256、384或521的密钥大小。 |
| /秒 | 对给定目录和所有子目录中的目录执行指定的操作。 |
| / U | 尝试触摸本地驱动器上的所有加密文件。/ U开关将用户的文件加密密钥或恢复密钥更新为当前的密钥。该选项不适用于/ N以外的其他选项。 |
| /瓦 | 从整个卷上的可用未使用磁盘空间中删除数据。如果选择此选项,则将忽略所有其他选项。指定的目录可以在本地卷中的任何位置。如果它是安装点或指向另一个卷中的目录,则该卷上的数据将被删除。 |
| /X | 备份EFS证书并键入文件名。如果提供efsfile,则将备份用于加密文件的当前用户证书。否则,将备份用户当前的EFS证书和密钥。 |
| /年 | 在本地PC上显示当前的EFS证书指纹。 |
| /添加用户 | 将用户添加到指定的加密文件。如果提供了 CERTHASH ,则密码将使用此SHA1哈希搜索证书。如果提供了 CERTFILE ,cipher将从文件中提取证书。如果提供了 USER ,密码将尝试在Active Directory域服务中找到用户的证书。 |
| / FLUSHCACHE | 清除指定服务器上主叫用户的EFS密钥缓存。如果未提供服务器名,密码将清除本地计算机上的用户密钥缓存。 |
| /密钥 | 更新指定的加密文件以使用配置的EFS当前密钥。 |
| /删除用户 | 从指定文件中删除用户。CERTHASH必须是要删除的证书的SHA1哈希。 |
| 目录 | 目录路径。 |
| 文件名 | 不带扩展名的文件名。 |
| 路径名 | 指定模式,文件或目录。 |
| efs文件 | 加密的文件路径。 |
不带参数使用时,CIPHER显示当前目录及其包含的任何文件的加密状态。您可以使用多个目录名称和通配符。您必须在多个参数之间放置空格。
Windows XP和更早的语法
显示或更改NTFS分区上目录[文件]的加密。
CIPHER [/ E | / D] [/ S:dir] [/ A] [/ I] [/ F] [/ Q] [/ H] [/ K] [路径名[…]] CIPHER / W:目录CIPHER / X [:efsfile] [文件名]
| / E | 加密指定的目录。目录将被标记,以便以后添加的文件被加密。 |
| / D | 解密指定的目录。目录将被标记,以便以后添加的文件不会被加密。 |
| /秒 | 对给定目录和所有子目录中的目录执行指定的操作。 |
| /一个 | 文件和目录的操作。如果父目录未加密,则修改后的加密文件可能会被解密。建议您对文件和父目录进行加密。 |
| /一世 | 即使发生错误,
也继续执行指定的操作。默认情况下,CIPHER在 遇到错误时停止。 |
| /F | 对所有指定的对象(即使是已加密的对象)强制执行加密操作。默认情况下会跳过已加密的对象。 |
| / Q | 仅报告最基本的信息。 |
| /H | 显示具有隐藏或系统属性的文件。这些文件默认情况下被忽略。 |
| /千 | 为运行CIPHER的用户创建新的文件加密密钥。如果选择此选项,则所有其他选项都将被忽略。 |
| /瓦 | 从整个
卷上的可用未使用磁盘空间中删除数据。如果选择此选项,则将忽略所有其他选项。 指定的目录可以在本地卷中的任何位置。如果它 是安装点或指向另一个卷中的目录,则该卷上的 数据将被删除。 |
| /X | 备份EFS证书和密钥到文件名中。如果提供efsfile,则将备份用于加密文件的当前用户证书。否则,将备份用户当前的EFS证书和密钥。 |
| 目录 | 目录路径。 |
| 路径名 | 指定模式,文件或目录。 |
| efs文件 | 加密的文件路径。 |
不带参数使用时,CIPHER显示当前目录及其包含的任何文件的加密状态。您可以使用多个目录名称和通配符。您必须在多个参数之间放置空格。