Заметка
Доступ к этой странице требует авторизации. Вы можете попробовать войти в систему или изменить каталог.
Доступ к этой странице требует авторизации. Вы можете попробовать сменить директорию.
Отображает или изменяет шифрование каталогов и файлов в томах NTFS. При использовании без параметров cipher отображает состояние шифрования текущего каталога и всех содержащихся в нем файлов.
Syntax
cipher [/e | /d | /c] [/s:<directory>] [/b] [/h] [pathname [...]]
cipher /k
cipher /r:<filename> [/smartcard]
cipher /u [/n]
cipher /w:<directory>
cipher /x[:efsfile] [filename]
cipher /y
cipher /adduser [/certhash:<hash> | /certfile:<filename>] [/s:directory] [/b] [/h] [pathname [...]]
cipher /removeuser /certhash:<hash> [/s:<directory>] [/b] [/h] [<pathname> [...]]
cipher /rekey [pathname [...]]
Parameters
| Parameters | Description |
|---|---|
| /b | Прервано, если обнаружена ошибка. По умолчанию cipher продолжает работать даже при возникновении ошибок. |
| /c | Отображает сведения о зашифрованном файле. |
| /d | Расшифровывает указанные файлы или каталоги. |
| /e | Шифрует указанные файлы или каталоги. Каталоги помечаются таким образом, чтобы файлы, добавленные после этого, были зашифрованы. |
| /h | Отображает файлы со скрытыми или системными атрибутами. По умолчанию эти файлы не шифруются или расшифровываются. |
| /k | Создает новый сертификат и ключ для использования с файлами шифрующей файловой системы (EFS). Если указан параметр /k , то все остальные параметры игнорируются. |
/r:<filename> [/смарт-карта] |
Создает ключ агента восстановления EFS и сертификат, а затем записывает их в PFX-файл (содержащий сертификат и закрытый ключ) и файл .cer (содержащий только сертификат). Если указан параметр /smartcard , он записывает ключ восстановления и сертификат на смарт-карту, и файл .pfx не создается. |
/s:<directory> |
Выполняет указанную операцию над всеми поддиректориями в указанной директории. |
| /u [/n] | Находит все зашифрованные файлы на локальных дисках. При использовании с параметром /n обновления не производятся. При использовании без /n, /u сравнивает ключ шифрования файла пользователя или ключ агента восстановления с текущими и обновляет их, если они изменились. Этот параметр работает только с /n. |
/w:<directory> |
Удаляет данные из доступного неиспользуемого дискового пространства на всем томе. Если вы используете параметр /w , все остальные параметры игнорируются. Указанный каталог может находиться в любом месте локального тома. Если это точка подключения или указывает на каталог в другом томе, данные на этом томе удаляются. |
/x[:efsfile] [<FileName>] |
Резервное копирование сертификата EFS и ключей в указанное имя файла. При использовании с :efsfile, /x создает резервную копию сертификатов пользователя, которые использовались для шифрования файла. В противном случае текущий сертификат и ключи EFS пользователя создаются в резервном копировании. |
| /y | Отображает текущий эскиз сертификата EFS на локальном компьютере. |
/adduser [/certhash:<hash> |
/certfile:<filename>] |
| /rekey | Обновляет указанные зашифрованные файлы, чтобы использовать настроенный в данный момент ключ EFS. |
/removeuser /certhash:<hash> |
Удаляет пользователя из указанных файлов. Хэш, предоставленный для /certhash, должен быть хэшем SHA1 удаляемого сертификата. |
| /? | Отображает справку в командной строке. |
Remarks
Если родительский каталог не зашифрован, зашифрованный файл может расшифроваться при изменении. Поэтому при шифровании файла необходимо также зашифровать родительский каталог.
Администратор может добавить содержимое файла .cer в политику восстановления EFS, чтобы создать агент восстановления для пользователей, а затем импортировать PFX-файл для восстановления отдельных файлов.
Можно использовать несколько имен каталогов и подстановочных знаков.
Необходимо поместить пробелы между несколькими параметрами.
Examples
Чтобы отобразить состояние шифрования каждого из файлов и подкаталогов в текущем каталоге, введите:
cipher
Зашифрованные файлы и каталоги помечаются буквой E. Незашифрованные файлы и каталоги помечаются буквой U. Например, следующие выходные данные указывают на то, что текущий каталог и все его содержимое в настоящее время не зашифрованы:
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
U Private
U hello.doc
U hello.txt
Чтобы включить шифрование в частном каталоге, используемом в предыдущем примере, введите следующее:
cipher /e private
Отображаются следующие выходные данные:
Encrypting files in C:\Users\MainUser\Documents\
Private [OK]
1 file(s) [or directorie(s)] within 1 directorie(s) were encrypted.
Команда cipher выводит следующие выходные данные:
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
E Private
U hello.doc
U hello.txt
Где Приватный каталог теперь помечен как зашифрованный.