cipher
Affiche ou modifie le chiffrement des répertoires et des fichiers sur les volumes NTFS. S’il est utilisé sans paramètres, cipher affiche l’état de chiffrement du répertoire actuel et des fichiers qu’il contient.
Syntaxe
cipher [/e | /d | /c] [/s:<directory>] [/b] [/h] [pathname [...]]
cipher /k
cipher /r:<filename> [/smartcard]
cipher /u [/n]
cipher /w:<directory>
cipher /x[:efsfile] [filename]
cipher /y
cipher /adduser [/certhash:<hash> | /certfile:<filename>] [/s:directory] [/b] [/h] [pathname [...]]
cipher /removeuser /certhash:<hash> [/s:<directory>] [/b] [/h] [<pathname> [...]]
cipher /rekey [pathname [...]]
Paramètres
Paramètres | Description |
---|---|
/b | Abandonne en cas d’erreur. Par défaut, cipher continue de s’exécuter même si des erreurs sont rencontrées. |
/C | Affiche des informations sur le fichier chiffré. |
/d | Déchiffre les fichiers ou répertoires spécifiés. |
/e | Chiffre les fichiers ou répertoires spécifiés. Les répertoires sont marqués pour que les fichiers ajoutés par la suite soient chiffrés. |
/h | Affiche les fichiers avec des attributs masqués ou système. Par défaut, ces fichiers ne sont pas chiffrés ou déchiffrés. |
/k | Crée un certificat et une clé à utiliser avec les fichiers EFS (Encrypting File System). Si le paramètre /k est spécifié, tous les autres paramètres sont ignorés. |
/r:<filename> [/smartcard] |
Génère une clé et un certificat de l’agent de récupération EFS, puis les écrit dans un fichier .pfx (contenant le certificat et la clé privée) et un fichier .cer (contenant uniquement le certificat). Si /smartcard est spécifié, il écrit la clé de récupération et le certificat dans une carte à puce, et aucun fichier .pfx n’est généré. |
/s:<directory> |
Effectue l’opération spécifiée sur tous les sous-répertoires du répertoire spécifié. |
/u [/n] | Recherche tous les fichiers chiffrés sur le ou les lecteurs locaux. S’il est utilisé avec le paramètre /n, aucune mise à jour n’est effectuée. S’il est utilisé sans /n, /u compare la clé de chiffrement de fichier de l’utilisateur ou la clé de l’agent de récupération aux clés actuelles, et les met à jour si elles ont changé. Ce paramètre fonctionne uniquement avec /n. |
/w:<directory> |
Supprime les données de l’espace disque inutilisé disponible sur l’ensemble du volume. Si vous utilisez le paramètre /w, tous les autres paramètres sont ignorés. Le répertoire spécifié peut se trouver n’importe où dans un volume local. S’il s’agit d’un point de montage ou s’il pointe vers un répertoire dans un autre volume, les données sur ce volume sont supprimées. |
/x[:efsfile] [<FileName> ] |
Sauvegarde le certificat et les clés EFS dans le fichier spécifié. S’il est utilisé avec :efsfile, /x sauvegarde le ou les certificats de l’utilisateur qui ont été utilisés pour chiffrer le fichier. Sinon, le certificat et les clés EFS actuels de l’utilisateur sont sauvegardés. |
/y | Affiche la miniature de votre certificat EFS actuel sur l’ordinateur local. |
/adduser [/certhash:<hash> |
/certfile:<filename> ] |
/rekey | Met à jour le ou les fichiers chiffrés spécifiés pour utiliser la clé EFS actuellement configurée. |
/removeuser /certhash:<hash> |
Supprime un utilisateur du ou des fichiers spécifiés. Le hachage fourni pour /certhash doit être le hachage SHA1 du certificat à supprimer. |
/? | Affiche l'aide à l'invite de commandes. |
Notes
Si le répertoire parent n’est pas chiffré, un fichier chiffré peut être déchiffré quand il est modifié. Par conséquent, quand vous chiffrez un fichier, vous devez également chiffrer le répertoire parent.
Un administrateur peut ajouter le contenu d’un fichier .cer à la stratégie de récupération EFS afin de créer l’agent de récupération pour les utilisateurs, puis importer le fichier .pfx pour récupérer des fichiers individuels.
Vous pouvez utiliser plusieurs noms de répertoire et caractères génériques.
Vous devez placer des espaces entre plusieurs paramètres.
Exemples
Pour afficher l’état de chiffrement de chacun des fichiers et sous-répertoires dans le répertoire actuel, tapez :
cipher
Les fichiers et répertoires chiffrés sont marqués d’un E. Les fichiers et répertoires non chiffrés sont marqués d’un U. Par exemple, la sortie suivante indique que le répertoire actuel et tout son contenu sont actuellement non chiffrés :
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
U Private
U hello.doc
U hello.txt
Pour activer le chiffrement sur le répertoire Private utilisé dans l’exemple précédent, tapez :
cipher /e private
La sortie suivante s’affiche :
Encrypting files in C:\Users\MainUser\Documents\
Private [OK]
1 file(s) [or directorie(s)] within 1 directorie(s) were encrypted.
La commande cipher affiche la sortie suivante :
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
E Private
U hello.doc
U hello.txt
Où le répertoire Private est maintenant marqué comme chiffré.