Lệnh mật mã hiển thị hoặc thay đổi mã hóa thư mục [tệp] trên các phân vùng NTFS.
khả dụng
Mật mã là một lệnh bên ngoài có sẵn cho các hệ điều hành Microsoft sau đây dưới dạng mã hóa.
- Windows 2000
- Windows XP
- Windows Vista
- Windows 7
- Windows 8
- Windows 10
Cú pháp mật mã
- Windows Vista và cú pháp mới hơn
- Windows XP và cú pháp trước đó
Windows Vista và cú pháp mới hơn
CIPHER [/ E | / D | / C] [/ S: thư mục] [/ B] [/ H] [tên đường dẫn […]] CIPHER / K [/ ECC: 256 | 384 | 521] CIPHER / R: tên tệp [/ SMARTCARD] [/ ECC: 256 | 384 | 521] CIPHER / U [/ N] CIPHER / W: thư mục CIPHER / X [: efsfile] [tên tệp] CIPHER / Y CIPHER / ADDUSER [/ CERTHASH: hash | / CHỨNG NHẬN: tên tệp | / USER: tên người dùng] [/ S: thư mục] [/ B] [/ H] [pathname […]] CIPHER / FLUSHCACHE [/ SERVER: servername] CIPHER / REMOVEUSER / CERTHASH: hash [/ S: thư mục] [/ B] [/ H] [tên đường dẫn […]] CIPHER / REKEY [tên đường dẫn […]]
| / B | Hủy bỏ nếu gặp lỗi. Theo mặc định, CIPHER tiếp tục thực thi ngay cả khi gặp lỗi. |
| / C | Hiển thị thông tin trên tập tin được mã hóa. |
| / D | Giải mã các thư mục được chỉ định. Các thư mục sẽ được đánh dấu để các tệp được thêm vào sau đó không được mã hóa. |
| / E | / E mã hóa các tập tin hoặc thư mục được chỉ định. Các thư mục sẽ được đánh dấu để các tệp được thêm vào sau đó sẽ được mã hóa. Tệp được mã hóa có thể được giải mã khi nó được sửa đổi nếu thư mục mẹ không được mã hóa. Bạn nên mã hóa tệp và thư mục cha. |
| / H | Hiển thị các tập tin với các thuộc tính ẩn hoặc hệ thống. Các tệp này được bỏ qua theo mặc định. |
| / K | Tạo khóa mã hóa tệp mới cho người dùng đang chạy CIPHER. Nếu tùy chọn này được chọn, tất cả các tùy chọn khác sẽ bị bỏ qua.
Lưu ý: Theo mặc định, / K tạo chứng chỉ và khóa phù hợp với chính sách nhóm hiện tại. Nếu ECC được chỉ định, chứng chỉ tự ký sẽ được tạo với kích thước khóa được cung cấp. |
| / N | Tùy chọn này chỉ hoạt động với / U và ngăn các khóa được cập nhật. Sử dụng tùy chọn này sẽ tìm thấy tất cả các tệp được mã hóa trên các ổ đĩa cục bộ. |
| / R | / R tạo khóa khôi phục EFS và chứng chỉ, sau đó ghi chúng vào tệp.PFX (chứa chứng chỉ và khóa riêng) và tệp.CER (chỉ chứa chứng chỉ). Quản trị viên có thể thêm nội dung của.CER vào chính sách khôi phục EFS để tạo khóa khôi phục cho người dùng và nhập.PFX để khôi phục các tệp riêng lẻ. Nếu SMARTCARD được chỉ định, sau đó ghi khóa khôi phục và chứng chỉ vào thẻ thông minh. Một tệp.CER được tạo (chỉ chứa chứng chỉ). Không có tệp.PFX được tạo.
Lưu ý: Theo mặc định, / R tạo khóa khôi phục và chứng chỉ RSA 2048 bit. Nếu ECC được chỉ định, nó phải được theo sau bởi kích thước khóa 256, 384 hoặc 521. |
| /S | Thực hiện thao tác được chỉ định trên các thư mục trong thư mục đã cho và tất cả các thư mục con. |
| / U | Thử chạm vào tất cả các tệp được mã hóa trên các ổ đĩa cục bộ. Khóa mã hóa / khóa của người dùng cập nhật khóa U hoặc khóa khôi phục thành khóa hiện tại nếu chúng bị thay đổi. Tùy chọn này không hoạt động với các tùy chọn khác ngoại trừ / N. |
| / W | Loại bỏ dữ liệu từ không gian đĩa không sử dụng có sẵn trên toàn bộ ổ đĩa. Nếu tùy chọn này được chọn, tất cả các tùy chọn khác sẽ bị bỏ qua. Thư mục được chỉ định có thể ở bất cứ đâu trong một khối cục bộ. Nếu đó là một điểm gắn kết hoặc trỏ đến một thư mục trong một ổ đĩa khác, dữ liệu trên ổ đĩa đó sẽ bị xóa. |
| / X | Sao lưu chứng chỉ EFS và khóa vào tên tệp. Nếu efsfile được cung cấp, (các) chứng chỉ người dùng hiện tại được sử dụng để mã hóa tệp sẽ được sao lưu. Nếu không, chứng chỉ và khóa EFS hiện tại của người dùng sẽ được sao lưu. |
| / Y | Hiển thị vân tay chứng chỉ EFS hiện tại của bạn trên PC cục bộ. |
| /THÊM NGƯỜI DÙNG | Thêm người dùng vào (các) tệp được mã hóa đã chỉ định. Nếu CERTHASH được cung cấp, mật mã tìm kiếm chứng chỉ với hàm băm SHA1 này. Nếu CERTFILE được cung cấp, mật mã sẽ trích xuất chứng chỉ từ tệp. Nếu USER được cung cấp, mật mã sẽ cố gắng xác định vị trí chứng chỉ của người dùng trong Dịch vụ miền Active Directory. |
| / FLUSHCACHE | Xóa bộ đệm khóa EFS của người dùng đang gọi trên máy chủ được chỉ định. Nếu tên máy chủ không được cung cấp, mật mã sẽ xóa bộ đệm chính của người dùng trên máy cục bộ. |
| / KIẾM TIỀN | Cập nhật (các) tệp được mã hóa đã chỉ định để sử dụng khóa hiện tại EFS được định cấu hình. |
| / XÓA | Xóa người dùng khỏi (các) tệp đã chỉ định. CERTHASH phải là hàm băm SHA1 của chứng chỉ cần xóa. |
| danh mục | Một đường dẫn thư mục. |
| tên tập tin | Tên tệp không có phần mở rộng. |
| tên đường dẫn | Chỉ định một mẫu, tệp hoặc thư mục. |
| efsfile | Một đường dẫn tập tin được mã hóa. |
Được sử dụng không có tham số, CIPHER hiển thị trạng thái mã hóa của thư mục hiện tại và mọi tệp mà nó chứa. Bạn có thể sử dụng nhiều tên thư mục và ký tự đại diện. Bạn phải đặt khoảng trắng giữa nhiều tham số.
Windows XP và cú pháp trước đó
Hiển thị hoặc thay đổi mã hóa thư mục [tệp] trên phân vùng NTFS.
CIPHER [/ E | / D] [/ S: dir] [/ A] [/ I] [/ F] [/ Q] [/ H] [/ K] [tên đường dẫn […]] CIPHER / W: thư mục CIPHER / X [: efsfile] [tên tệp]
| / E | Mã hóa các thư mục được chỉ định. Các thư mục sẽ được đánh dấu để các tệp được thêm vào sau đó sẽ được mã hóa. |
| / D | Giải mã các thư mục được chỉ định. Các thư mục sẽ được đánh dấu để các tệp được thêm vào sau đó không được mã hóa. |
| /S | Thực hiện thao tác được chỉ định trên các thư mục trong thư mục đã cho và tất cả các thư mục con. |
| / A | Hoạt động cho các tập tin cũng như các thư mục. Tệp được mã hóa có thể được giải mã khi nó được sửa đổi nếu thư mục mẹ không được mã hóa. Bạn nên mã hóa tệp và thư mục cha. |
| /TÔI | Tiếp tục thực hiện các hoạt động được chỉ định ngay cả sau khi
xảy ra lỗi. Theo mặc định, CIPHER dừng khi gặp lỗi . |
| / F | Buộc hoạt động mã hóa trên tất cả các đối tượng được chỉ định, ngay cả những đối tượng đã được mã hóa. Các đối tượng đã được mã hóa được bỏ qua theo mặc định. |
| / Q | Báo cáo chỉ những thông tin cần thiết nhất. |
| / H | Hiển thị các tập tin với các thuộc tính ẩn hoặc hệ thống. Các tệp này được bỏ qua theo mặc định. |
| / K | Tạo khóa mã hóa tệp mới cho người dùng đang chạy CIPHER. Nếu tùy chọn này được chọn, tất cả các tùy chọn khác sẽ bị bỏ qua. |
| / W | Loại bỏ dữ liệu từ không gian đĩa không sử dụng có sẵn trên toàn bộ ổ đĩa
. Nếu tùy chọn này được chọn, tất cả các tùy chọn khác sẽ bị bỏ qua. Thư mục được chỉ định có thể ở bất cứ đâu trong một khối cục bộ. Nếu đó là một điểm gắn kết hoặc trỏ đến một thư mục trong một ổ đĩa khác, dữ liệu trên ổ đĩa đó sẽ bị xóa. |
| / X | Sao lưu chứng chỉ EFS và khóa vào tên tệp. Nếu efsfile được cung cấp, (các) chứng chỉ người dùng hiện tại được sử dụng để mã hóa tệp sẽ được sao lưu. Nếu không, chứng chỉ và khóa EFS hiện tại của người dùng sẽ được sao lưu. |
| thư mục | Một đường dẫn thư mục. |
| tên đường dẫn | Chỉ định một mẫu, tệp hoặc thư mục. |
| efsfile | Một đường dẫn tập tin được mã hóa. |
Được sử dụng không có tham số, CIPHER hiển thị trạng thái mã hóa của thư mục hiện tại và mọi tệp mà nó chứa. Bạn có thể sử dụng nhiều tên thư mục và ký tự đại diện. Bạn phải đặt khoảng trắng giữa nhiều tham số.