CIPHER命令用于显示或更改NTFS分区上目录[文件]的加密

CIPHER命令用于显示或更改NTFS分区上目录[文件]的加密。

CIPHER [/E | /D | /C] [/S:目录] [/B] [/H] [路径名 [...]]

CIPHER /K [/ECC:256|384|521]

CIPHER /R:文件名 [/SMARTCARD] [/ECC:256|384|521]

CIPHER /P:filename.cer

CIPHER /U [/N]

CIPHER /W:目录

CIPHER /X[:efsfile] [文件名]

CIPHER /Y

CIPHER /ADDUSER [/CERTHASH:哈希值 | /CERTFILE:文件名 | /USER:用户名] [/S:目录] [/B] [/H] [路径名 [...]]

CIPHER /FLUSHCACHE [/SERVER:服务器名]

CIPHER /REMOVEUSER /CERTHASH:哈希值 [/S:目录] [/B] [/H] [路径名 [...]]

CIPHER /REKEY [路径名 [...]]

/B        如果遇到错误则中止。默认情况下，CIPHER会继续执行即使遇到错误。
/C        显示加密文件的信息。
/D        解密指定的文件或目录。
/E        加密指定的文件或目录。目录会被标记，以便后续添加的文件会被加密。如果父目录没有加密，当修改加密文件时，它可能变成解密状态。建议同时加密文件和父目录。
/H        显示具有隐藏或系统属性的文件。默认情况下，这些文件会被忽略。
/K        为使用EFS创建新证书和密钥。如果选择了此选项，则将忽略所有其他选项。

          注意：默认情况下，/K会创建符合当前组策略的证书和密钥。如果指定了ECC，则会创建一个具有所提供密钥大小的自签名证书。

/N        此选项仅与/U一起使用。这将阻止密钥的更新。用于查找本地驱动器上的所有加密文件。
/R        生成EFS恢复密钥和证书，并将它们写入.PFX文件（包含证书和私钥）和.CER文件（仅包含证书）。管理员可以将.CER的内容添加到EFS恢复策略中，以为用户创建恢复密钥，并导入.PFX以恢复单个文件。如果指定了SMARTCARD，则将恢复密钥和证书写入智能卡。将生成一个.CER文件（仅包含证书），不生成.PFX文件。

          注意：默认情况下，/R会创建一个2048位RSA恢复密钥和证书。如果指定了ECC，则必须跟随256、384或521的密钥大小。

/P        从传入的证书创建一个base64编码的恢复策略 blob。此 blob 可用于设置 MDM 部署的 DRA 策略。
/S        对给定的目录及其所有文件和子目录执行指定的操作。
/U        尝试触摸本地驱动器上的所有加密文件。如果更改了用户的文件加密密钥或恢复密钥，则会将其更新为当前密钥。此选项不与其他选项（/N除外）一起使用。
/W        从整个卷中的可用未使用的磁盘空间中删除数据。如果选择了此选项，则忽略所有其他选项。指定的目录可以是本地卷中的任意位置。如果它是一个挂载点，或者指向另一个卷中的目录，则该卷上的数据将被删除。
/X        将EFS证书和密钥备份到文件filename。如果提供了efsfile，则将备份用于加密文件的当前用户的证书。否则，将备份用户的当前EFS证书和密钥。
/Y        在本地计算机上显示当前EFS证书的指纹。
/ADDUSER  向指定的加密文件添加用户。如果提供了CERTHASH，则cipher将搜索具有此SHA1哈希值的证书。如果提供了CERTFILE，则cipher将从文件中提取证书。如果提供了USER，则cipher将尝试在Active Directory域服务中定位用户的证书。
/FLUSHCACHE
          清除指定服务器上调用用户的EFS密钥缓存。如果未提供servername，则cipher会清除本地计算机上用户的密钥缓存。
/REKEY    将指定的加密文件更新为使用配置的EFS当前密钥。
/REMOVEUSER
          从指定的文件中删除用户。CERTHASH必须是要删除的证书的SHA1哈希值。

目录      目录路径。
文件名    没有扩展名的文件名。
路径名    指定模式、文件或目录。
efsfile   加密文件路径。

不带参数使用CIPHER命令，将显示当前目录及其包含的所有文件的加密状态。您可以使用多个目录名称和通配符。多个参数之间必须用空格分隔。