Chiffre
Zeigt die Verschlüsselung von Verzeichnissen und Dateien auf NTFS-Volumes an oder ändert sie. Wenn sie ohne Parameter verwendet wird, zeigt Chiffre den Verschlüsselungsstatus des aktuellen Verzeichnisses und alle darin enthaltenen Dateien an.
Syntax
cipher [/e | /d | /c] [/s:<directory>] [/b] [/h] [pathname [...]]
cipher /k
cipher /r:<filename> [/smartcard]
cipher /u [/n]
cipher /w:<directory>
cipher /x[:efsfile] [filename]
cipher /y
cipher /adduser [/certhash:<hash> | /certfile:<filename>] [/s:directory] [/b] [/h] [pathname [...]]
cipher /removeuser /certhash:<hash> [/s:<directory>] [/b] [/h] [<pathname> [...]]
cipher /rekey [pathname [...]]
Die Parameter
| Die Parameter | BESCHREIBUNG |
|---|---|
| /b | Wird abgebrochen, wenn ein Fehler auftritt. Standardmäßig wird Chiffre auch dann weiterhin ausgeführt, wenn Fehler aufgetreten sind. |
| /c | Zeigt Informationen zur verschlüsselten Datei an. |
| /d | Entschlüsselt die angegebenen Dateien oder Verzeichnisse. |
| /e | Verschlüsselt die angegebenen Dateien oder Verzeichnisse. Verzeichnisse werden so markiert, dass dateien, die danach hinzugefügt werden, verschlüsselt werden. |
| /h | Zeigt Dateien mit ausgeblendeten oder Systemattributen an. Standardmäßig sind diese Dateien nicht verschlüsselt oder entschlüsselt. |
| /k | Erstellt ein neues Zertifikat und einen neuen Schlüssel für die Verwendung mit EFS-Dateien (Encrypting File System). Wenn der parameter /k angegeben ist, werden alle anderen Parameter ignoriert. |
/r:<filename> [/smartcard] |
Generiert einen EFS-Wiederherstellungs-Agent-Schlüssel und ein Zertifikat und schreibt sie dann in eine PFX-Datei (mit Zertifikat und privatem Schlüssel) und eine .cer-Datei (nur das Zertifikat enthält). Wenn /smartcard- angegeben ist, wird der Wiederherstellungsschlüssel und das Zertifikat auf eine Smartcard geschrieben, und es wird keine PFX-Datei generiert. |
/s:<directory> |
Führt den angegebenen Vorgang für alle Unterverzeichnisse im angegebenen Verzeichnisaus. |
| /u [/n] | Sucht alle verschlüsselten Dateien auf dem lokalen Laufwerk(n). Bei Verwendung mit dem parameter /n werden keine Aktualisierungen vorgenommen. Wenn sie ohne /nverwendet wird, vergleicht /u den Dateiverschlüsselungsschlüssel des Benutzers oder den Schlüssel des Wiederherstellungs-Agents mit den aktuellen und aktualisiert, wenn sie geändert wurden. Dieser Parameter funktioniert nur mit /n. |
/w:<directory> |
Entfernt Daten aus dem verfügbaren nicht verwendeten Speicherplatz auf dem gesamten Volume. Wenn Sie den Parameter /w verwenden, werden alle anderen Parameter ignoriert. Das angegebene Verzeichnis kann an einer beliebigen Stelle in einem lokalen Volume gespeichert werden. Wenn es sich um einen Bereitstellungspunkt handelt oder auf ein Verzeichnis in einem anderen Volume verweist, werden die Daten auf diesem Volume entfernt. |
/x[:efsfile] [<FileName>] |
Sichert das EFS-Zertifikat und die Schlüssel auf den angegebenen Dateinamen. Wenn sie mit :efsfileverwendet wird, sichert /x das Zertifikat des Benutzers, das zum Verschlüsseln der Datei verwendet wurde. Andernfalls werden das aktuelle EFS-Zertifikat und die Schlüssel des Benutzers gesichert. |
| /y | Zeigt die miniaturansicht des aktuellen EFS-Zertifikats auf dem lokalen Computer an. |
/adduser [/certhash:<hash> |
/certfile:<filename>] |
| /rekey | Aktualisiert die angegebenen verschlüsselten Dateien so, dass der aktuell konfigurierte EFS-Schlüssel verwendet wird. |
/removeuser /certhash:<hash> |
Entfernt einen Benutzer aus den angegebenen Dateien. Die Hash-, die für /certhash bereitgestellt werden, muss der SHA1-Hash des zu entfernenden Zertifikats sein. |
| /? | Zeigt hilfe an der Eingabeaufforderung an. |
Bemerkungen
Wenn das übergeordnete Verzeichnis nicht verschlüsselt ist, könnte eine verschlüsselte Datei entschlüsselt werden, wenn sie geändert wird. Daher sollten Sie beim Verschlüsseln einer Datei auch das übergeordnete Verzeichnis verschlüsseln.
Ein Administrator kann den Inhalt einer .cer Datei zur EFS-Wiederherstellungsrichtlinie hinzufügen, um den Wiederherstellungs-Agent für Benutzer zu erstellen, und dann die PFX-Datei importieren, um einzelne Dateien wiederherzustellen.
Sie können mehrere Verzeichnisnamen und Wildcards verwenden.
Sie müssen Leerzeichen zwischen mehreren Parametern platzieren.
Beispiele
Um den Verschlüsselungsstatus der einzelnen Dateien und Unterverzeichnisse im aktuellen Verzeichnis anzuzeigen, geben Sie Folgendes ein:
cipher
Verschlüsselte Dateien und Verzeichnisse werden mit einem E-gekennzeichnet. Unverschlüsselte Dateien und Verzeichnisse werden mit einem U-gekennzeichnet. Die folgende Ausgabe gibt beispielsweise an, dass das aktuelle Verzeichnis und alle zugehörigen Inhalte derzeit unverschlüsselt sind:
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
U Private
U hello.doc
U hello.txt
Um die Verschlüsselung für das im vorherigen Beispiel verwendete private Verzeichnis zu aktivieren, geben Sie Folgendes ein:
cipher /e private
Die folgende Ausgabe wird angezeigt:
Encrypting files in C:\Users\MainUser\Documents\
Private [OK]
1 file(s) [or directorie(s)] within 1 directorie(s) were encrypted.
Der Befehl chiffre zeigt die folgende Ausgabe an:
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
E Private
U hello.doc
U hello.txt
Wo das verzeichnis Private jetzt als verschlüsselt markiert ist.