Команда cipher отображает или изменяет шифрование каталогов [файлов] на разделах NTFS.
Доступность
Cipher - это внешняя команда, доступная для следующих операционных систем Microsoft как cipher.exe.
- Windows 2000
- Windows XP
- Виндоус виста
- Windows 7
- Windows 8
- Windows 10
Синтаксис шифра
- Windows Vista и более поздний синтаксис
- Windows XP и более ранний синтаксис
Windows Vista и более поздний синтаксис
CIPHER [/ E | / D | / C] [/ S: каталог] [/ B] [/ H] [путь […]] CIPHER / K [/ ECC: 256 | 384 | 521] CIPHER / R: имя файла [/ SMARTCARD] [/ ECC: 256 | 384 | 521] CIPHER / U [/ N] CIPHER / W: каталог CIPHER / X [: efsfile] [имя файла] CIPHER / Y CIPHER / ADDUSER [/ CERTHASH: hash | / CERTFILE: имя файла | / USER: имя пользователя] [/ S: каталог] [/ B] [/ H] [путь […]] CIPHER / FLUSHCACHE [/ SERVER: имя_сервера] CIPHER / REMOVEUSER / CERTHASH: хэш [/ S: каталог] [/ B] [/ H] [путь […]] CIPHER / REKEY [путь […]]
/ B | Прервать, если обнаружена ошибка. По умолчанию CIPHER продолжает выполняться, даже если обнаружены ошибки. |
/ C | Отображает информацию о зашифрованном файле. |
/ D | Расшифровывает указанные каталоги. Каталоги будут помечены, чтобы файлы, добавленные впоследствии, не были зашифрованы. |
/ E | / E шифрует указанные файлы или каталоги. Каталоги будут помечены так, чтобы файлы, добавленные позже, были зашифрованы. Зашифрованный файл может расшифровываться при его изменении, если родительский каталог не зашифрован. Рекомендуется зашифровать файл и родительский каталог. |
/ЧАС | Отображает файлы со скрытыми или системными атрибутами. Эти файлы по умолчанию опущены. |
/ K | Создайте новый ключ шифрования файла для пользователя, работающего с CIPHER. Если выбран этот параметр, все остальные параметры игнорируются.
Примечание. По умолчанию / K создает сертификат и ключ, соответствующие текущей групповой политике. Если указан ECC, будет создан самозаверяющий сертификат с указанным размером ключа. |
/ N | Эта опция работает только с / U и предотвращает обновление ключей. Использование этой опции позволяет найти все зашифрованные файлы на локальных дисках. |
/Р | / R создает ключ восстановления EFS и сертификат, а затем записывает их в файл.PFX (содержащий сертификат и закрытый ключ) и файл.CER (содержащий только сертификат). Администратор может добавить содержимое.CER в политику восстановления EFS, чтобы создать ключ восстановления для пользователей, и импортировать.PFX, чтобы восстановить отдельные файлы. Если указана SMARTCARD, тогда ключ восстановления и сертификат записываются на смарт-карту. Создается файл.CER (содержащий только сертификат). Файл.PFX не создается.
Примечание. По умолчанию / R создает 2048-битный ключ восстановления RSA и сертификат. Если указан ECC, за ним должен следовать размер ключа 256, 384 или 521. |
/ S | Выполняет указанную операцию над каталогами в данном каталоге и всеми подкаталогами. |
/ U | Пытается коснуться всех зашифрованных файлов на локальных дисках. Параметр / U обновляет ключ шифрования файла пользователя или ключи восстановления до текущих, если они были изменены. Этот параметр не работает с другими параметрами, кроме / N. |
/ W | Удаляет данные из доступного неиспользуемого дискового пространства на всем томе. Если выбран этот параметр, все остальные параметры игнорируются. Указанный каталог может находиться в любом месте локального тома. Если это точка монтирования или указатель на каталог в другом томе, данные с этого тома будут удалены. |
/ИКС | Резервное копирование сертификата EFS и ключей в имя файла. Если указан файл efsfile, для текущего сертификата (ов), используемого для шифрования файла, будет выполнено резервное копирование. В противном случае текущий сертификат EFS и ключи пользователя будут скопированы. |
/ Y | Отображает ваш текущий отпечаток сертификата EFS на локальном ПК. |
/ДОБАВИТЬ ПОЛЬЗОВАТЕЛЯ | Добавляет пользователя в указанные зашифрованные файлы. Если предоставляется CERTHASH , шифр ищет сертификат с этим хешем SHA1. Если указан CERTFILE , шифр извлечет сертификат из файла. Если указано ПОЛЬЗОВАТЕЛЬ , шифр попытается найти сертификат пользователя в доменных службах Active Directory. |
/ FlushCache | Очищает кэш ключа EFS вызывающего пользователя на указанном сервере. Если имя сервера не указано, шифр очищает кэш ключей пользователя на локальном компьютере. |
/ Rekey | Обновляет указанные зашифрованные файлы для использования настроенного текущего ключа EFS. |
/ RemoveUser | Удаляет пользователя из указанного файла (ов). CERTHASH должен быть хешем SHA1 сертификата для удаления. |
каталог | Путь к каталогу. |
имя файла | Имя файла без расширений. |
путь к файлу | Определяет шаблон, файл или каталог. |
efsfile | Зашифрованный путь к файлу. |
При использовании без параметров CIPHER отображает состояние шифрования текущего каталога и всех файлов, которые в нем содержатся. Вы можете использовать несколько имен каталогов и подстановочных знаков. Вы должны поставить пробелы между несколькими параметрами.
Windows XP и более ранний синтаксис
Отображает или изменяет шифрование каталогов [файлов] на разделах NTFS.
CIPHER [/ E | / D] [/ S: dir] [/ A] [/ I] [/ F] [/ Q] [/ H] [/ K] [путь […]] CIPHER / W: каталог CIPHER / X [: efsfile] [имя файла]
/ E | Шифрует указанные каталоги. Каталоги будут помечены так, чтобы файлы, добавленные позже, были зашифрованы. |
/ D | Расшифровывает указанные каталоги. Каталоги будут помечены, чтобы файлы, добавленные впоследствии, не были зашифрованы. |
/ S | Выполняет указанную операцию над каталогами в данном каталоге и всеми подкаталогами. |
/ A | Работа с файлами и каталогами. Зашифрованный файл может расшифровываться при его изменении, если родительский каталог не зашифрован. Рекомендуется зашифровать файл и родительский каталог. |
/Я | Продолжает выполнение указанной операции даже после
возникновения ошибок. По умолчанию CIPHER останавливается при возникновении ошибки . |
/ F | Принудительно выполняет операцию шифрования для всех указанных объектов, даже тех, которые уже зашифрованы. Уже зашифрованные объекты пропускаются по умолчанию. |
/ Q | Сообщает только самую важную информацию. |
/ЧАС | Отображает файлы со скрытыми или системными атрибутами. Эти файлы по умолчанию опущены. |
/ K | Создайте новый ключ шифрования файла для пользователя, работающего с CIPHER. Если выбран этот параметр, все остальные параметры игнорируются. |
/ W | Удаляет данные из доступного неиспользуемого дискового пространства на всем
томе. Если выбран этот параметр, все остальные параметры игнорируются. Указанный каталог может находиться в любом месте локального тома. Если это точка монтирования или указатель на каталог в другом томе, данные с этого тома будут удалены. |
/ИКС | Резервное копирование сертификата EFS и ключей в имя файла. Если указан файл efsfile, для текущего сертификата (ов), используемого для шифрования файла, будет выполнено резервное копирование. В противном случае текущий сертификат EFS и ключи пользователя будут скопированы. |
реж | Путь к каталогу. |
путь к файлу | Определяет шаблон, файл или каталог. |
efsfile | Зашифрованный путь к файлу. |
При использовании без параметров CIPHER отображает состояние шифрования текущего каталога и всех файлов, которые в нем содержатся. Вы можете использовать несколько имен каталогов и подстановочных знаков. Вы должны поставить пробелы между несколькими параметрами.