CIPHER命令 参数 显示或更改 NTFS 分区上目录[文件]的加密

CIPHER /? 显示或更改 NTFS 分区上目录[文件]的加密。

CIPHER [/E | /D | /C] [/S:目录] [/B] [/H] [路径名 [...]]

CIPHER /K [/ECC:256|384|521]

CIPHER /R:文件名 [/SMARTCARD] [/ECC:256|384|521]

CIPHER /P:文件名.cer

CIPHER /U [/N]

CIPHER /W:目录

CIPHER /X[:efs文件] [文件名]

CIPHER /Y

CIPHER /ADDUSER [/CERTHASH:哈希值 | /CERTFILE:文件名 | /USER:用户名] [/S:目录] [/B] [/H] [路径名 [...]]

CIPHER /FLUSHCACHE [/SERVER:服务器名]

CIPHER /REMOVEUSER /CERTHASH:哈希值 [/S:目录] [/B] [/H] [路径名 [...]]

CIPHER /REKEY [路径名 [...]]

/B        遇到错误时中止操作。默认情况下，CIPHER 在遇到错误时继续执行。
/C        显示加密文件的信息。
/D        解密指定的文件或目录。
/E        加密指定的文件或目录。目录将被标记，以便之后添加的文件将被加密。如果父目录未加密，则修改加密文件时可能会解密。建议同时加密文件和父目录。
/H        显示具有隐藏或系统属性的文件。这些文件默认情况下被省略。
/K        创建一个新的证书和密钥用于 EFS。如果选择了此选项，所有其他选项将被忽略。

          注意：默认情况下，/K 创建符合当前组策略的证书和密钥。如果指定了 ECC，将创建一个使用提供的密钥大小的自签名证书。

/N        此选项仅与/U一起使用。这将防止密钥被更新。用于查找本地驱动器上的所有加密文件。
/R        生成一个 EFS 恢复密钥和证书，然后将它们写入 .PFX 文件（包含证书和私钥）和 .CER 文件（仅包含证书）。管理员可以将 .CER 的内容添加到 EFS 恢复策略中，以为用户创建恢复密钥，并导入 .PFX 来恢复单个文件。如果指定了 SMARTCARD，则将恢复密钥和证书写入智能卡。将生成一个 .CER 文件（仅包含证书）。不会生成 .PFX 文件。

          注意：默认情况下，/R 创建一个 2048 位 RSA 恢复密钥和证书。如果指定了 ECC，必须跟随 256、384 或 521 的密钥大小。

/P        从传入的证书创建一个 base64 编码的恢复策略 blob。此 blob 可用于为 MDM 部署设置 DRA 策略。
/S        对给定目录及其所有文件和子目录执行指定操作。
/U        尝试访问本地驱动器上的所有加密文件。如果用户的文件加密密钥或恢复密钥发生更改，将更新为当前密钥。此选项与/N以外的其他选项不兼容。
/W        从整个卷的可用未使用磁盘空间中删除数据。如果选择了此选项，将忽略所有其他选项。指定的目录可以位于本地卷的任何位置。如果是挂载点或指向另一个卷中的目录，则该卷上的数据将被删除。
/X        备份 EFS 证书和密钥到文件文件名。如果提供了 efs 文件，则将备份当前用户用于加密文件的证书。否则，将备份用户当前的 EFS 证书和密钥。
/Y        在本地计算机上显示您当前的 EFS 证书指纹。
/ADDUSER  将用户添加到指定的加密文件。如果提供了 CERTHASH，则 cipher 将搜索具有此 SHA1 哈希值的证书。如果提供了 CERTFILE，则 cipher 将从文件中提取证书。如果提供了 USER，则 cipher 将尝试在活动目录域服务中定位用户的证书。
/FLUSHCACHE
          清除指定服务器上调用用户的 EFS 密钥缓存。如果未提供 servername，则 cipher 将清除本地计算机上用户的密钥缓存。
/REKEY    更新指定的加密文件以使用配置的 EFS 当前密钥。
/REMOVEUSER
          从指定文件中删除用户。CERTHASH 必须是要删除的证书的 SHA1 哈希值。

目录      目录路径。
文件名    没有扩展名的文件名。
路径名    指定模式、文件或目录。
efs 文件  加密文件路径。

如果不带参数使用，CIPHER 将显示当前目录及其包含的所有文件的加密状态。您可以使用多个目录名称和通配符。在多个参数之间必须加入空格。