CIPHER命令用於顯示或更改NTFS分割槽上目錄[檔案]的加密

CIPHER命令用於顯示或更改NTFS分割槽上目錄[檔案]的加密。

CIPHER [/E | /D | /C] [/S:目錄] [/B] [/H] [路徑名 [...]]

CIPHER /K [/ECC:256|384|521]

CIPHER /R:檔名 [/SMARTCARD] [/ECC:256|384|521]

CIPHER /P:filename.cer

CIPHER /U [/N]

CIPHER /W:目錄

CIPHER /X[:efsfile] [檔名]

CIPHER /Y

CIPHER /ADDUSER [/CERTHASH:雜湊值 | /CERTFILE:檔名 | /USER:使用者名稱] [/S:目錄] [/B] [/H] [路徑名 [...]]

CIPHER /FLUSHCACHE [/SERVER:伺服器名]

CIPHER /REMOVEUSER /CERTHASH:雜湊值 [/S:目錄] [/B] [/H] [路徑名 [...]]

CIPHER /REKEY [路徑名 [...]]

/B        如果遇到錯誤則中止。預設情況下，CIPHER會繼續執行即使遇到錯誤。
/C        顯示加密檔案的資訊。
/D        解密指定的檔案或目錄。
/E        加密指定的檔案或目錄。目錄會被標記，以便後續新增的檔案會被加密。如果父目錄沒有加密，當修改加密檔案時，它可能變成解密狀態。建議同時加密檔案和父目錄。
/H        顯示具有隱藏或系統屬性的檔案。預設情況下，這些檔案會被忽略。
/K        為使用EFS建立新證書和金鑰。如果選擇了此選項，則將忽略所有其他選項。

          注意：預設情況下，/K會建立符合當前組策略的證書和金鑰。如果指定了ECC，則會建立一個具有所提供金鑰大小的自簽名證書。

/N        此選項僅與/U一起使用。這將阻止金鑰的更新。用於查詢本地驅動器上的所有加密檔案。
/R        生成EFS恢復金鑰和證書，並將它們寫入.PFX檔案（包含證書和私鑰）和.CER檔案（僅包含證書）。管理員可以將.CER的內容新增到EFS恢復策略中，以為使用者建立恢復金鑰，並匯入.PFX以恢復單個檔案。如果指定了SMARTCARD，則將恢復金鑰和證書寫入智慧卡。將生成一個.CER檔案（僅包含證書），不生成.PFX檔案。

          注意：預設情況下，/R會建立一個2048位RSA恢復金鑰和證書。如果指定了ECC，則必須跟隨256、384或521的金鑰大小。

/P        從傳入的證書建立一個base64編碼的恢復策略 blob。此 blob 可用於設定 MDM 部署的 DRA 策略。
/S        對給定的目錄及其所有檔案和子目錄執行指定的操作。
/U        嘗試觸控本地驅動器上的所有加密檔案。如果更改了使用者的檔案加密金鑰或恢復金鑰，則會將其更新為當前金鑰。此選項不與其他選項（/N除外）一起使用。
/W        從整個卷中的可用未使用的磁碟空間中刪除資料。如果選擇了此選項，則忽略所有其他選項。指定的目錄可以是本地卷中的任意位置。如果它是一個掛載點，或者指向另一個卷中的目錄，則該捲上的資料將被刪除。
/X        將EFS證書和金鑰備份到檔案filename。如果提供了efsfile，則將備份用於加密檔案的當前使用者的證書。否則，將備份使用者的當前EFS證書和金鑰。
/Y        在本地計算機上顯示當前EFS證書的指紋。
/ADDUSER  向指定的加密檔案新增使用者。如果提供了CERTHASH，則cipher將搜尋具有此SHA1雜湊值的證書。如果提供了CERTFILE，則cipher將從檔案中提取證書。如果提供了USER，則cipher將嘗試在Active Directory域服務中定位使用者的證書。
/FLUSHCACHE
          清除指定伺服器上呼叫使用者的EFS金鑰快取。如果未提供servername，則cipher會清除本地計算機上使用者的金鑰快取。
/REKEY    將指定的加密檔案更新為使用配置的EFS當前金鑰。
/REMOVEUSER
          從指定的檔案中刪除使用者。CERTHASH必須是要刪除的證書的SHA1雜湊值。

目錄      目錄路徑。
檔名    沒有副檔名的檔名。
路徑名    指定模式、檔案或目錄。
efsfile   加密檔案路徑。

不帶引數使用CIPHER命令，將顯示當前目錄及其包含的所有檔案的加密狀態。您可以使用多個目錄名稱和萬用字元。多個引數之間必須用空格分隔。