标签:文件 NTFS 加密 证书 CIPHER 密钥 目录
CIPHER 是 Windows 操作系统中的一个命令行工具,用于执行文件和文件夹加密、解密以及管理加密密钥的操作。
它主要用于对 NTFS 文件系统上的文件和文件夹进行加密,以保护数据的安全性。
使用 CIPHER 命令,用户可以执行以下操作:
- 加密文件和文件夹:通过指定路径和选项,可以对文件和文件夹进行加密,以确保只有授权用户可以访问其内容。
- 解密文件和文件夹:对已加密的文件和文件夹进行解密操作,使其内容可以被普通用户访问。
- 管理加密密钥:生成新的加密密钥、创建恢复密钥、备份和还原加密密钥等操作。
- 显示加密状态:查看文件和文件夹的加密状态,以了解哪些内容已经被加密。
CIPHER 的主要作用是提供对文件和文件夹的数据保护功能,通过加密技术确保敏感信息的安全性,防止未经授权的访问。这在保护个人隐私信息、敏感业务数据以及其他机密信息方面非常重要。
CIPHER /? 显示或更改 NTFS 分区上目录[文件]的加密。
CIPHER [/E | /D | /C] [/S:目录] [/B] [/H] [路径名 [...]]
CIPHER /K [/ECC:256|384|521]
CIPHER /R:文件名 [/SMARTCARD] [/ECC:256|384|521]
CIPHER /P:文件名.cer
CIPHER /U [/N]
CIPHER /W:目录
CIPHER /X[:efs文件] [文件名]
CIPHER /Y
CIPHER /ADDUSER [/CERTHASH:哈希值 | /CERTFILE:文件名 | /USER:用户名] [/S:目录] [/B] [/H] [路径名 [...]]
CIPHER /FLUSHCACHE [/SERVER:服务器名]
CIPHER /REMOVEUSER /CERTHASH:哈希值 [/S:目录] [/B] [/H] [路径名 [...]]
CIPHER /REKEY [路径名 [...]]
/B 遇到错误时中止操作。默认情况下,CIPHER 在遇到错误时继续执行。
/C 显示加密文件的信息。
/D 解密指定的文件或目录。
/E 加密指定的文件或目录。目录将被标记,以便之后添加的文件将被加密。如果父目录未加密,则修改加密文件时可能会解密。建议同时加密文件和父目录。
/H 显示具有隐藏或系统属性的文件。这些文件默认情况下被省略。
/K 创建一个新的证书和密钥用于 EFS。如果选择了此选项,所有其他选项将被忽略。
注意:默认情况下,/K 创建符合当前组策略的证书和密钥。如果指定了 ECC,将创建一个使用提供的密钥大小的自签名证书。
/N 此选项仅与/U一起使用。这将防止密钥被更新。用于查找本地驱动器上的所有加密文件。
/R 生成一个 EFS 恢复密钥和证书,然后将它们写入 .PFX 文件(包含证书和私钥)和 .CER 文件(仅包含证书)。管理员可以将 .CER 的内容添加到 EFS 恢复策略中,以为用户创建恢复密钥,并导入 .PFX 来恢复单个文件。如果指定了 SMARTCARD,则将恢复密钥和证书写入智能卡。将生成一个 .CER 文件(仅包含证书)。不会生成 .PFX 文件。
注意:默认情况下,/R 创建一个 2048 位 RSA 恢复密钥和证书。如果指定了 ECC,必须跟随 256、384 或 521 的密钥大小。
/P 从传入的证书创建一个 base64 编码的恢复策略 blob。此 blob 可用于为 MDM 部署设置 DRA 策略。
/S 对给定目录及其所有文件和子目录执行指定操作。
/U 尝试访问本地驱动器上的所有加密文件。如果用户的文件加密密钥或恢复密钥发生更改,将更新为当前密钥。此选项与/N以外的其他选项不兼容。
/W 从整个卷的可用未使用磁盘空间中删除数据。如果选择了此选项,将忽略所有其他选项。指定的目录可以位于本地卷的任何位置。如果是挂载点或指向另一个卷中的目录,则该卷上的数据将被删除。
/X 备份 EFS 证书和密钥到文件文件名。如果提供了 efs 文件,则将备份当前用户用于加密文件的证书。否则,将备份用户当前的 EFS 证书和密钥。
/Y 在本地计算机上显示您当前的 EFS 证书指纹。
/ADDUSER 将用户添加到指定的加密文件。如果提供了 CERTHASH,则 cipher 将搜索具有此 SHA1 哈希值的证书。如果提供了 CERTFILE,则 cipher 将从文件中提取证书。如果提供了 USER,则 cipher 将尝试在活动目录域服务中定位用户的证书。
/FLUSHCACHE
清除指定服务器上调用用户的 EFS 密钥缓存。如果未提供 servername,则 cipher 将清除本地计算机上用户的密钥缓存。
/REKEY 更新指定的加密文件以使用配置的 EFS 当前密钥。
/REMOVEUSER
从指定文件中删除用户。CERTHASH 必须是要删除的证书的 SHA1 哈希值。
目录 目录路径。
文件名 没有扩展名的文件名。
路径名 指定模式、文件或目录。
efs 文件 加密文件路径。
如果不带参数使用,CIPHER 将显示当前目录及其包含的所有文件的加密状态。您可以使用多个目录名称和通配符。在多个参数之间必须加入空格。
|
标签:文件,
NTFS,
加密,
证书,
CIPHER,
密钥,
目录
From: https://www.cnblogs.com/suv789/p/18102686