chiffrer
Affiche ou modifie le chiffrement des répertoires et des fichiers sur les volumes NTFS. Si elle est utilisée sans paramètres, chiffrement affiche l’état de chiffrement du répertoire actif et les fichiers qu’il contient.
Syntaxe
cipher [/e | /d | /c] [/s:<directory>] [/b] [/h] [pathname [...]]
cipher /k
cipher /r:<filename> [/smartcard]
cipher /u [/n]
cipher /w:<directory>
cipher /x[:efsfile] [filename]
cipher /y
cipher /adduser [/certhash:<hash> | /certfile:<filename>] [/s:directory] [/b] [/h] [pathname [...]]
cipher /removeuser /certhash:<hash> [/s:<directory>] [/b] [/h] [<pathname> [...]]
cipher /rekey [pathname [...]]
Paramètres
| Paramètres | Description |
|---|---|
| /b | Abandonne si une erreur est rencontrée. Par défaut, de chiffrement continue de s’exécuter même si des erreurs sont rencontrées. |
| /c | Affiche des informations sur le fichier chiffré. |
| /d | Déchiffre les fichiers ou répertoires spécifiés. |
| /e | Chiffre les fichiers ou répertoires spécifiés. Les répertoires sont marqués afin que les fichiers ajoutés ultérieurement soient chiffrés. |
| /h | Affiche des fichiers avec des attributs masqués ou système. Par défaut, ces fichiers ne sont pas chiffrés ou déchiffrés. |
| /k | Crée un certificat et une clé à utiliser avec des fichiers EFS (Encrypting File System). Si le paramètre /k est spécifié, tous les autres paramètres sont ignorés. |
/r :<filename> [/smartcard] |
Génère une clé et un certificat d’agent de récupération EFS, puis les écrit dans un fichier .pfx (contenant un certificat et une clé privée) et un fichier .cer (contenant uniquement le certificat). Si /smartcard est spécifié, il écrit la clé de récupération et le certificat dans une carte à puce, et aucun fichier .pfx n’est généré. |
/s :<directory> |
Effectue l’opération spécifiée sur tous les sous-répertoires du répertoire spécifié. |
| /u [/n] | Recherche tous les fichiers chiffrés sur le ou les lecteurs locaux. Si elle est utilisée avec le paramètre /n, aucune mise à jour n’est effectuée. S’il est utilisé sans /n, /u compare la clé de chiffrement de fichier de l’utilisateur ou la clé de l’agent de récupération aux éléments actuels et les met à jour s’ils ont changé. Ce paramètre fonctionne uniquement avec /n. |
/w:<directory> |
Supprime les données de l’espace disque inutilisé disponible sur l’ensemble du volume. Si vous utilisez le paramètre /w, tous les autres paramètres sont ignorés. Le répertoire spécifié peut se trouver n’importe où dans un volume local. S’il s’agit d’un point de montage ou pointe vers un répertoire d’un autre volume, les données de ce volume sont supprimées. |
/x[ :efsfile] [<FileName>] |
Sauvegarde le certificat et les clés EFS dans le nom de fichier spécifié. Si elle est utilisée avec :efsfile, /x sauvegarde le ou les certificats de l’utilisateur utilisés pour chiffrer le fichier. Sinon, le certificat et les clés EFS actuels de l’utilisateur sont sauvegardés. |
| /y | Affiche la miniature de votre certificat EFS actuelle sur l’ordinateur local. |
/adduser [/certhash :<hash> |
/certfile :<filename>] |
| /rekey | Met à jour le ou les fichiers chiffrés spécifiés pour utiliser la clé EFS actuellement configurée. |
/removeuser /certhash :<hash> |
Supprime un utilisateur du ou des fichiers spécifiés. Le de hachage fourni pour /certhash doit être le hachage SHA1 du certificat à supprimer. |
| /? | Affiche l’aide à l’invite de commandes. |
Remarques
Si le répertoire parent n’est pas chiffré, un fichier chiffré peut devenir déchiffré lors de sa modification. Par conséquent, lorsque vous chiffrez un fichier, vous devez également chiffrer le répertoire parent.
Un administrateur peut ajouter le contenu d’un fichier .cer à la stratégie de récupération EFS pour créer l’agent de récupération pour les utilisateurs, puis importer le fichier .pfx pour récupérer des fichiers individuels.
Vous pouvez utiliser plusieurs noms de répertoires et caractères génériques.
Vous devez placer des espaces entre plusieurs paramètres.
Exemples
Pour afficher l’état de chiffrement de chacun des fichiers et sous-répertoires du répertoire actif, tapez :
cipher
Les fichiers et répertoires chiffrés sont marqués avec un E. Les fichiers et répertoires non chiffrés sont marqués avec un U. Par exemple, la sortie suivante indique que le répertoire actif et tout son contenu sont actuellement non chiffrés :
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
U Private
U hello.doc
U hello.txt
Pour activer le chiffrement sur le répertoire privé utilisé dans l’exemple précédent, tapez :
cipher /e private
La sortie suivante s’affiche :
Encrypting files in C:\Users\MainUser\Documents\
Private [OK]
1 file(s) [or directorie(s)] within 1 directorie(s) were encrypted.
La commande de chiffrement affiche la sortie suivante :
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
E Private
U hello.doc
U hello.txt
Où le répertoire de privé est désormais marqué comme chiffré.