cifrare
Visualizza o modifica la crittografia delle directory e dei file nei volumi NTFS. Se usato senza parametri, crittografia visualizza lo stato di crittografia della directory corrente e i file in esso contenuti.
Sintassi
cipher [/e | /d | /c] [/s:<directory>] [/b] [/h] [pathname [...]]
cipher /k
cipher /r:<filename> [/smartcard]
cipher /u [/n]
cipher /w:<directory>
cipher /x[:efsfile] [filename]
cipher /y
cipher /adduser [/certhash:<hash> | /certfile:<filename>] [/s:directory] [/b] [/h] [pathname [...]]
cipher /removeuser /certhash:<hash> [/s:<directory>] [/b] [/h] [<pathname> [...]]
cipher /rekey [pathname [...]]
Parametri
| Parametri | Descrizione |
|---|---|
| / b | Interrompe se viene rilevato un errore. Per impostazione predefinita, di crittografia continua a essere eseguito anche se vengono rilevati errori. |
| /c | Visualizza informazioni sul file crittografato. |
| /d | Decrittografa i file o le directory specificati. |
| /e | Crittografa i file o le directory specificati. Le directory vengono contrassegnate in modo che i file aggiunti successivamente verranno crittografati. |
| /h | Visualizza i file con attributi nascosti o di sistema. Per impostazione predefinita, questi file non vengono crittografati o decrittografati. |
| /Okay | Crea un nuovo certificato e una nuova chiave da usare con i file EFS (Encrypting File System). Se viene specificato il parametro /k, tutti gli altri parametri vengono ignorati. |
/r:<filename> [/smart card] |
Genera una chiave e un certificato dell'agente di ripristino EFS, quindi li scrive in un file con estensione pfx (contenente il certificato e la chiave privata) e un file .cer (contenente solo il certificato). Se si specifica /smart card, scrive la chiave di ripristino e il certificato in una smart card e non viene generato alcun file pfx. |
/s:<directory> |
Esegue l'operazione specificata in tutte le sottodirectory nella directory specificata. |
| /u [/n] | Trova tutti i file crittografati nelle unità locali. Se usato con il parametro /n, non vengono eseguiti aggiornamenti. Se usato senza /n, /u confronta la chiave di crittografia dei file dell'utente o la chiave dell'agente di ripristino con quelle correnti e le aggiorna se sono state modificate. Questo parametro funziona solo con /n. |
/w:<directory> |
Rimuove i dati dallo spazio su disco inutilizzato disponibile nell'intero volume. Se si usa il parametro /w, tutti gli altri parametri vengono ignorati. La directory specificata può trovarsi in un punto qualsiasi di un volume locale. Se si tratta di un punto di montaggio o punta a una directory in un altro volume, i dati in tale volume vengono rimossi. |
/x[:efsfile] [<FileName>] |
Esegue il backup del certificato EFS e delle chiavi nel nome file specificato. Se usato con :efsfile, /x esegue il backup dei certificati dell'utente usati per crittografare il file. In caso contrario, viene eseguito il backup del certificato e delle chiavi EFS correnti dell'utente. |
| /y | Visualizza l'anteprima corrente del certificato EFS nel computer locale. |
/adduser [/certhash:<hash> |
/certfile:<filename>] |
| /rekey | Aggiorna i file crittografati specificati per usare la chiave EFS attualmente configurata. |
/removeuser /certhash:<hash> |
Rimuove un utente dai file specificati. Il hash fornito per /certhash deve essere l'hash SHA1 del certificato da rimuovere. |
| /? | Visualizza la Guida al prompt dei comandi. |
Osservazioni:
Se la directory padre non è crittografata, un file crittografato potrebbe essere decrittografato quando viene modificato. Pertanto, quando si crittografa un file, è necessario crittografare anche la directory padre.
Un amministratore può aggiungere il contenuto di un file .cer ai criteri di ripristino EFS per creare l'agente di ripristino per gli utenti e quindi importare il file pfx per ripristinare singoli file.
È possibile usare più nomi di directory e caratteri jolly.
È necessario inserire spazi tra più parametri.
Esempi
Per visualizzare lo stato di crittografia di ogni file e sottodirectory nella directory corrente, digitare:
cipher
I file crittografati e le directory sono contrassegnati con un E. I file e le directory non crittografati sono contrassegnati con un U. Ad esempio, l'output seguente indica che la directory corrente e tutto il relativo contenuto sono attualmente non crittografati:
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
U Private
U hello.doc
U hello.txt
Per abilitare la crittografia nella directory Privata usata nell'esempio precedente, digitare:
cipher /e private
Viene visualizzato l'output seguente:
Encrypting files in C:\Users\MainUser\Documents\
Private [OK]
1 file(s) [or directorie(s)] within 1 directorie(s) were encrypted.
Il comando crittografia visualizza l'output seguente:
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
E Private
U hello.doc
U hello.txt
Dove la directory privata è ora contrassegnata come crittografata.