cipher
舞夕之 发表于 2020-06-29 14:58浏览次数:
Cipher命令显示或更改NTFS分区上的目录[files]的加密。
查看英文版
目录:
1 cipher 运行系统环境
2 cipher 语法
3 cipher 示例
cipher 运行系统环境
Windows xp
Windows vista
Windows 2000
Windows 7
Windows 8
Windows 10
cipher 语法
Windows Vista和更高版本的语法
CIPHER [/E | /D | /C] [/S:directory] [/B] [/H] [pathname [...]] CIPHER /K [/ECC:256|384|521] CIPHER /R:file name [/SMARTCARD] [/ECC:256|384|521] CIPHER /U [/N] CIPHER /W:directory CIPHER /X[:efsfile] [file name] CIPHER /Y CIPHER /ADDUSER [/CERTHASH:hash | /CERTFILE:file name | /USER:username] [/S:directory] [/B] [/H] [pathname [...]] CIPHER /FLUSHCACHE [/SERVER:servername] CIPHER /REMOVEUSER /CERTHASH:hash [/S:directory] [/B] [/H] [pathname [...]] CIPHER /REKEY [pathname [...]]
/B | 如果遇到错误,则中止。默认情况下,即使遇到错误,CIPHER也会继续执行。 |
/C | 显示有关加密文件的信息。 |
/D | 解密指定的目录。目录将被标记,以便以后添加的文件不被加密。 |
/E | / E加密指定的文件或目录。目录将被标记,以便以后添加的文件被加密。如果父目录未加密,则修改后的加密文件可能会被解密。建议您对文件和父目录进行加密。 |
/H | 显示具有隐藏或系统属性的文件。这些文件默认情况下被忽略。 |
/K |
为运行CIPHER的用户创建新的文件加密密钥。如果选择此选项,则忽略所有其他选项。 注意:默认情况下,/ K创建符合当前组策略的证书和密钥。如果指定了ECC,将使用提供的密钥大小创建自签名证书。 |
/N | 此选项仅与/ U一起使用,并防止更新密钥。使用此选项可在本地驱动器上找到所有加密文件。 |
/R |
/ R生成EFS恢复密钥和证书,然后将它们写入.PFX文件(包含证书和私钥)和.CER文件(仅包含证书)。管理员可以将.CER的内容添加到EFS恢复策略中,以为用户创建恢复密钥,然后导入.PFX以恢复单个文件。如果指定了SMARTCARD,则将恢复密钥和证书写入智能卡。生成一个.CER文件(仅包含证书)。没有生成.PFX文件。 注意:默认情况下,/ R创建一个2048位RSA恢复密钥和证书。如果指定了ECC,则必须紧随其后的是256、384或521的密钥大小。 |
/S | 在给定目录和所有子目录中的目录上执行指定的操作。 |
/U | 尝试触摸本地驱动器上的所有加密文件。/ U开关将用户的文件加密密钥或恢复密钥更新为当前的密钥。该选项不适用于/ N以外的其他选项。 |
/W | 从整个卷上的可用未使用磁盘空间中删除数据。如果选择此选项,则将忽略所有其他选项。指定的目录可以在本地卷中的任何位置。如果它是安装点或指向另一个卷中的目录,则该卷上的数据将被删除。 |
/X | 备份EFS证书并键入文件名。如果提供了efsfile,则将备份用于加密文件的当前用户证书。否则,将备份用户当前的EFS证书和密钥。 |
/Y | 在本地PC上显示当前的EFS证书指纹。 |
/ADDUSER | 将用户添加到指定的加密文件。如果提供了CERTHASH,则密码将使用此SHA1哈希搜索证书。如果提供了CERTFILE,cipher将从文件中提取证书。如果提供了USER,密码将尝试在Active Directory域服务中找到用户的证书。 |
/ FLUSHCACHE | 清除指定服务器上主叫用户的EFS密钥缓存。如果未提供服务器名,密码将清除本地计算机上的用户密钥缓存。 |
/REKEY | 更新指定的加密文件以使用配置的EFS当前密钥。 |
/REMOVEUSER | 从指定的文件中删除用户。CERTHASH必须是要删除的证书的SHA1哈希。 |
directory | 目录路径。 |
file name | 没有扩展名的文件名。 |
pathname | 指定模式,文件或目录。 |
efsfile | 加密的文件路径。 |
不带参数使用时,CIPHER显示当前目录及其包含的任何文件的加密状态。您可以使用多个目录名称和通配符。您必须在多个参数之间放置空格。
Windows XP和更早的语法显示或更改NTFS分区上目录[files]的加密。
CIPHER [/E | /D] [/S:dir] [/A] [/I] [/F] [/Q] [/H] [/K] [pathname [...]] CIPHER /W:directory CIPHER /X[:efsfile] [file name]
/E | 加密指定的目录。目录将被标记,以便以后添加的文件被加密。 |
/D | 解密指定的目录。目录将被标记,以便以后添加的文件不被加密。 |
/S | 在给定目录和所有子目录中的目录上执行指定的操作。 |
/A | 文件和目录的操作。如果父目录未加密,则修改后的加密文件可能会被解密。建议您对文件和父目录进行加密。 |
/I |
即使发生错误, 也继续执行指定的操作。默认情况下,CIPHER在 遇到错误时停止。 |
/F | 对所有指定的对象(即使是已加密的对象)强制执行加密操作。默认情况下会跳过已加密的对象。 |
/Q | 仅报告最基本的信息。 |
/H | 显示具有隐藏或系统属性的文件。这些文件默认情况下被忽略。 |
/K | 为运行CIPHER的用户创建新的文件加密密钥。如果选择此选项,则忽略所有其他选项。 |
/W |
从整个 卷上的可用未使用磁盘空间中删除数据。如果选择此选项,则将忽略所有其他选项。 指定的目录可以在本地卷中的任何位置。如果它 是安装点或指向另一个卷中的目录,则该卷上的 数据将被删除。 |
/X | 备份EFS证书和密钥到文件名中。如果提供了efsfile,则将备份用于加密文件的当前用户证书。否则,将备份用户当前的EFS证书和密钥。 |
dir | 目录路径。 |
pathname | 指定模式,文件或目录。 |
efsfile | 加密的文件路径。 |
不带参数使用时,CIPHER显示当前目录及其包含的任何文件的加密状态。您可以使用多个目录名称和通配符。您必须在多个参数之间放置空格。
查看英文版
cipher 示例
显示当前目录中每个文件的状态。
cipher
例如,运行上面的命令可能会显示类似以下示例的内容。
C:\DOCUME~1\ADMINI~1\Desktop>cipher Listing C:\DOCUME~1\ADMINI~1\Desktop\ New files added to this directory are not encrypted. U 308374_harddisk_3.jpg U cipher.txt U FileZilla.lnk U hope.txt U inc U l-gloss.pdf U logos.gif U Main_Page.htm U Main_Page_files U move
接下来,如果我们要在目录上启用加密,请键入类似于以下命令的命令。在下面的示例中,HOPE目录将被加密,一旦启用,任何添加到该目录中的文件也将被加密。
cipher /e hope
加密中的目录 C:\DOCUME~1\ADMINI~1\Desktop\
test [OK]
1个目录中的1个目录已加密。
查看英文版