cipher
Muestra o cambia el cifrado de directorios y archivos en volúmenes NTFS. Si se utiliza sin parámetros, cipher muestra el estado de cifrado del directorio actual y los archivos que contiene.
Sintaxis
cipher [/e | /d | /c] [/s:<directory>] [/b] [/h] [pathname [...]]
cipher /k
cipher /r:<filename> [/smartcard]
cipher /u [/n]
cipher /w:<directory>
cipher /x[:efsfile] [filename]
cipher /y
cipher /adduser [/certhash:<hash> | /certfile:<filename>] [/s:directory] [/b] [/h] [pathname [...]]
cipher /removeuser /certhash:<hash> [/s:<directory>] [/b] [/h] [<pathname> [...]]
cipher /rekey [pathname [...]]
Parámetros
| Parámetros | Descripción |
|---|---|
| /b | Anula si se encuentra un error. De forma predeterminada, el cifrado continúa ejecutándose aunque se encuentren errores. |
| /C | Muestra información sobre el archivo cifrado. |
| /d | Descifra los archivos o directorios especificados. |
| /e | Cifra los archivos o directorios especificados. Los directorios se marcan para que los archivos que se agreguen posteriormente se cifren. |
| /h | Muestra archivos con atributos ocultos o del sistema. De forma predeterminada, estos archivos no están cifrados ni descifrados. |
| /k | Crea un nuevo certificado y una clave para su uso con archivos del Sistema de cifrado de archivos (EFS). Si se especifica el parámetro /k, se omiten todos los demás parámetros. |
/r:<filename> [/smartcard] |
Genera una clave y un certificado del agente de recuperación de EFS y, a continuación, los escribe en un archivo .pfx (que contiene el certificado y la clave privada) y en un archivo .cer (que solo contiene el certificado). Si se especifica /smartcard, escribe la clave de recuperación y el certificado en una tarjeta inteligente y no se genera ningún archivo .pfx. |
/s:<directory> |
Realiza la operación especificada en todos los subdirectorios del directorio especificado. |
| /u [/n] | Busca todos los archivos cifrados en las unidades locales. Si se usa con el parámetro /n, no se realizan actualizaciones. Si se usa sin /n, /u compara la clave de cifrado de archivos del usuario o la clave del agente de recuperación con las actuales y las actualiza si han cambiado. Este parámetro solo funciona con /n. |
/w:<directory> |
Quita los datos del espacio en disco no utilizado disponible en todo el volumen. Si usa el parámetro /w, se omiten todos los demás parámetros. El directorio especificado se puede ubicar en cualquier parte de un volumen local. Si es un punto de montaje o apunta a un directorio de otro volumen, se quitan los datos de ese volumen. |
/x[:efsfile] [<FileName>] |
Realiza una copia de seguridad del certificado y las claves de EFS en el nombre de archivo especificado. Si se usa con :efsfile, /x realiza una copia de seguridad de los certificados del usuario que se usaron para cifrar el archivo. De lo contrario, se realiza una copia de seguridad del certificado y las claves de EFS actuales del usuario. |
| /y | Muestra la miniatura actual del certificado EFS en el equipo local. |
/adduser [/certhash:<hash> |
/certfile:<filename>] |
| /rekey | Actualiza los archivos cifrados especificados para usar la clave EFS configurada actualmente. |
/removeuser /certhash:<hash> |
Quita un usuario de los archivos especificados. El hash proporcionado para /certhash debe ser el hash SHA1 del certificado que se va a quitar. |
| /? | Muestra la ayuda en el símbolo del sistema. |
Comentarios
Si el directorio primario no está cifrado, un archivo cifrado se podría descifrar cuando se modifica. Por lo tanto, al cifrar un archivo, también debe cifrar el directorio primario.
Un administrador puede agregar el contenido de un archivo .cer a la directiva de recuperación de EFS para crear el agente de recuperación para los usuarios y, a continuación, importar el archivo .pfx para recuperar archivos individuales.
Puede usar varios nombres de directorio y caracteres comodín.
Debe colocar espacios entre varios parámetros.
Ejemplos
Para mostrar el estado de cifrado de cada uno de los archivos y subdirectorios en el directorio actual, escriba lo siguiente:
cipher
Los archivos y directorios cifrados se marcan con una E. Los archivos y directorios sin cifrar se marcan con una U. Por ejemplo, la siguiente salida indica que el directorio actual y todo su contenido están actualmente sin cifrar:
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
U Private
U hello.doc
U hello.txt
Para habilitar el cifrado en el directorio privado usado en el ejemplo anterior, escriba lo siguiente:
cipher /e private
Se muestra el resultado siguiente:
Encrypting files in C:\Users\MainUser\Documents\
Private [OK]
1 file(s) [or directorie(s)] within 1 directorie(s) were encrypted.
El comando cipher muestra la salida siguiente:
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
E Private
U hello.doc
U hello.txt
Donde el directorio privado ahora está marcado como cifrado.