CIPHER命令用于显示或更改NTFS分区上目录[文件]的加密

cipher 命令中的 "cipher" 并不是某个短语的缩写，而是直接使用了英文单词 “cipher” 本身。

---

✅ 英文全称 / 词源解释：

• Cipher（/ˈsaɪfər/）是一个标准英语单词，原意包括：
  • 密码、加密算法
  • 零、无价值的东西（古义）
  • 进行加密或解密的人或系统

在计算机安全上下文中，cipher 特指“加密算法”或“加密过程”，例如：

• AES cipher（AES 加密算法）
• Stream cipher（流加密）
• Block cipher（分组加密）

---

🔐 在 Windows 中 cipher 命令的作用

Windows 的 cipher.exe 是一个命令行工具，用于：

• 管理 EFS（Encrypting File System）
• 显示文件/文件夹的加密状态
• 强制加密或解密 NTFS 卷上的数据
• 安全擦除已删除文件的磁盘空间（通过 /w 参数）

虽然它操作的是 EFS（基于证书的文件级加密），但底层依赖于对称加密算法（如 AES），因此用 cipher 这个通用术语命名非常贴切。

---

• cipher 没有隐藏的“全称”，它本身就是英文单词。
• 其含义 = “加密” / “密码算法”。
• Windows 用它命名加密管理工具，符合行业惯例（如 OpenSSL 中也常用 cipher 指代加密套件）。

---

💡 补充：常见用法示例

cmd

编辑

 

 

 

cipher /e C:\Secrets          # 加密 Secrets 文件夹
cipher /d C:\Secrets          # 解密
cipher /s:C:\Data             # 递归显示 Data 目录下所有文件的加密状态
cipher /w:D:                  # 安全擦除 D 盘已删除文件的空间

所以，记住：

cipher = 加密（动词/名词），不是缩写。

---

CIPHER命令用于显示或更改NTFS分区上目录[文件]的加密。

CIPHER [/E | /D | /C] [/S:目录] [/B] [/H] [路径名 [...]]

CIPHER /K [/ECC:256|384|521]

CIPHER /R:文件名 [/SMARTCARD] [/ECC:256|384|521]

CIPHER /P:filename.cer

CIPHER /U [/N]

CIPHER /W:目录

CIPHER /X[:efsfile] [文件名]

CIPHER /Y

CIPHER /ADDUSER [/CERTHASH:哈希值 | /CERTFILE:文件名 | /USER:用户名] [/S:目录] [/B] [/H] [路径名 [...]]

CIPHER /FLUSHCACHE [/SERVER:服务器名]

CIPHER /REMOVEUSER /CERTHASH:哈希值 [/S:目录] [/B] [/H] [路径名 [...]]

CIPHER /REKEY [路径名 [...]]

/B        如果遇到错误则中止。默认情况下，CIPHER会继续执行即使遇到错误。
/C        显示加密文件的信息。
/D        解密指定的文件或目录。
/E        加密指定的文件或目录。目录会被标记，以便后续添加的文件会被加密。如果父目录没有加密，当修改加密文件时，它可能变成解密状态。建议同时加密文件和父目录。
/H        显示具有隐藏或系统属性的文件。默认情况下，这些文件会被忽略。
/K        为使用EFS创建新证书和密钥。如果选择了此选项，则将忽略所有其他选项。

          注意：默认情况下，/K会创建符合当前组策略的证书和密钥。如果指定了ECC，则会创建一个具有所提供密钥大小的自签名证书。

/N        此选项仅与/U一起使用。这将阻止密钥的更新。用于查找本地驱动器上的所有加密文件。
/R        生成EFS恢复密钥和证书，并将它们写入.PFX文件（包含证书和私钥）和.CER文件（仅包含证书）。管理员可以将.CER的内容添加到EFS恢复策略中，以为用户创建恢复密钥，并导入.PFX以恢复单个文件。如果指定了SMARTCARD，则将恢复密钥和证书写入智能卡。将生成一个.CER文件（仅包含证书），不生成.PFX文件。

          注意：默认情况下，/R会创建一个2048位RSA恢复密钥和证书。如果指定了ECC，则必须跟随256、384或521的密钥大小。

/P        从传入的证书创建一个base64编码的恢复策略 blob。此 blob 可用于设置 MDM 部署的 DRA 策略。
/S        对给定的目录及其所有文件和子目录执行指定的操作。
/U        尝试触摸本地驱动器上的所有加密文件。如果更改了用户的文件加密密钥或恢复密钥，则会将其更新为当前密钥。此选项不与其他选项（/N除外）一起使用。
/W        从整个卷中的可用未使用的磁盘空间中删除数据。如果选择了此选项，则忽略所有其他选项。指定的目录可以是本地卷中的任意位置。如果它是一个挂载点，或者指向另一个卷中的目录，则该卷上的数据将被删除。
/X        将EFS证书和密钥备份到文件filename。如果提供了efsfile，则将备份用于加密文件的当前用户的证书。否则，将备份用户的当前EFS证书和密钥。
/Y        在本地计算机上显示当前EFS证书的指纹。
/ADDUSER  向指定的加密文件添加用户。如果提供了CERTHASH，则cipher将搜索具有此SHA1哈希值的证书。如果提供了CERTFILE，则cipher将从文件中提取证书。如果提供了USER，则cipher将尝试在Active Directory域服务中定位用户的证书。
/FLUSHCACHE
          清除指定服务器上调用用户的EFS密钥缓存。如果未提供servername，则cipher会清除本地计算机上用户的密钥缓存。
/REKEY    将指定的加密文件更新为使用配置的EFS当前密钥。
/REMOVEUSER
          从指定的文件中删除用户。CERTHASH必须是要删除的证书的SHA1哈希值。

目录      目录路径。
文件名    没有扩展名的文件名。
路径名    指定模式、文件或目录。
efsfile   加密文件路径。

不带参数使用CIPHER命令，将显示当前目录及其包含的所有文件的加密状态。您可以使用多个目录名称和通配符。多个参数之间必须用空格分隔。