暗号
NTFS ボリューム上のディレクトリとファイルの暗号化を表示または変更します。 パラメーターを指定せずに使用した場合、暗号 は、現在のディレクトリとそのディレクトリに含まれるすべてのファイルの暗号化状態を表示します。
構文
cipher [/e | /d | /c] [/s:<directory>] [/b] [/h] [pathname [...]]
cipher /k
cipher /r:<filename> [/smartcard]
cipher /u [/n]
cipher /w:<directory>
cipher /x[:efsfile] [filename]
cipher /y
cipher /adduser [/certhash:<hash> | /certfile:<filename>] [/s:directory] [/b] [/h] [pathname [...]]
cipher /removeuser /certhash:<hash> [/s:<directory>] [/b] [/h] [<pathname> [...]]
cipher /rekey [pathname [...]]
パラメーター
| パラメーター | 説明 |
|---|---|
| /b | エラーが発生した場合に中止します。 既定では、暗号 は、エラーが発生した場合でも引き続き実行されます。 |
| /c | 暗号化されたファイルに関する情報を表示します。 |
| /d | 指定したファイルまたはディレクトリを復号化します。 |
| /e | 指定したファイルまたはディレクトリを暗号化します。 ディレクトリは、後で追加されたファイルが暗号化されるようにマークされます。 |
| /h | 非表示属性またはシステム属性を持つファイルを表示します。 既定では、これらのファイルは暗号化も復号化もされません。 |
| /k | 暗号化ファイル システム (EFS) ファイルで使用する新しい証明書とキーを作成します。 /k パラメーターが指定されている場合、その他のすべてのパラメーターは無視されます。 |
/r:<filename> [/smartcard] |
EFS 回復エージェントのキーと証明書を生成し、それらを .pfx ファイル (証明書と秘密キーを含む) と.cer ファイル (証明書のみを含む) に書き込みます。 /smartcard 指定すると、回復キーと証明書がスマート カードに書き込まれます。.pfx ファイルは生成されません。 |
/s:<directory> |
指定した ディレクトリ内のすべてのサブディレクトリに対して、指定した操作を実行します。 |
| /u [/n] | ローカル ドライブ上のすべての暗号化されたファイルを検索します。 /n パラメーターと共に使用した場合、更新は行われません。 /n 使用しない場合、/u は、ユーザーのファイル暗号化キーまたは回復エージェントのキーを現在のキーと比較し、変更された場合は更新します。 このパラメーターは、/nでのみ機能します。 |
/w:<directory> |
ボリューム全体で使用可能な未使用のディスク領域からデータを削除します。 /w パラメーターを使用する場合、他のすべてのパラメーターは無視されます。 指定されたディレクトリは、ローカル ボリューム内の任意の場所に配置できます。 マウント ポイントであるか、別のボリューム内のディレクトリを指している場合は、そのボリューム上のデータが削除されます。 |
/x[:efsfile] [<FileName>] |
EFS 証明書とキーを指定したファイル名にバックアップします。 :efsfileと共に使用すると、ファイルの暗号化に使用されたユーザーの証明書 /x バックアップされます。 それ以外の場合は、ユーザーの現在の EFS 証明書とキーがバックアップされます。 |
| /y | ローカル コンピューターに現在の EFS 証明書のサムネイルを表示します。 |
/adduser [/certhash:<hash> |
/certfile:<filename>] |
| /rekey | 現在構成されている EFS キーを使用するように、指定された暗号化されたファイルを更新します。 |
/removeuser /certhash:<hash> |
指定したファイルからユーザーを削除します。 /certhash に提供される ハッシュ は、削除する証明書の SHA1 ハッシュである必要があります。 |
| /? | コマンド プロンプトにヘルプを表示します。 |
注釈
親ディレクトリが暗号化されていない場合、暗号化されたファイルが変更されたときに暗号化解除される可能性があります。 したがって、ファイルを暗号化するときは、親ディレクトリも暗号化する必要があります。
管理者は、.cer ファイルの内容を EFS 回復ポリシーに追加してユーザー用の回復エージェントを作成し、.pfx ファイルをインポートして個々のファイルを回復できます。
複数のディレクトリ名とワイルドカードを使用できます。
複数のパラメーターの間にスペースを入れる必要があります。
例示
現在のディレクトリ内の各ファイルとサブディレクトリの暗号化状態を表示するには、次のように入力します。
cipher
暗号化されたファイルとディレクトリは、Eでマークされます。暗号化されていないファイルとディレクトリは、Uでマークされます。たとえば、次の出力は、現在のディレクトリとそのすべての内容が現在暗号化されていないことを示しています。
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
U Private
U hello.doc
U hello.txt
前の例で使用したプライベート ディレクトリで暗号化を有効にするには、次のように入力します。
cipher /e private
次の出力が表示されます。
Encrypting files in C:\Users\MainUser\Documents\
Private [OK]
1 file(s) [or directorie(s)] within 1 directorie(s) were encrypted.
暗号 コマンドには、次の出力が表示されます。
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
E Private
U hello.doc
U hello.txt
プライベート ディレクトリが暗号化済みとしてマークされるようになりました。