Der Befehl cipher zeigt oder ändert die Verschlüsselung von Verzeichnissen [Dateien] auf NTFS-Partitionen.
Verfügbarkeit
Cipher ist ein externer Befehl, der für die folgenden Microsoft-Betriebssysteme als cipher.exe verfügbar ist.
- Windows 2000
- Windows XP
- Windows Vista
- Windows 7
- Windows 8
- Windows 10
Verschlüsselungssyntax
- Windows Vista und spätere Syntax
- Windows XP und frühere Syntax
Windows Vista und spätere Syntax
CIPHER [/ E | / D | / C] [/ S: Verzeichnis] [/ B] [/ H] [Pfadname […]] CIPHER / K [/ ECC: 256 | 384 | 521] CIPHER / R: Dateiname [/ SMARTCARD] [/ ECC: 256 | 384 | 521] CIPHER / U [/ N] CIPHER / W: Verzeichnis CIPHER / X [: efsfile] [Dateiname] CIPHER / Y CIPHER / ADDUSER [/ CERTHASH: Hash | / CERTFILE: Dateiname | / USER: Benutzername] [/ S: Verzeichnis] [/ B] [/ H] [Pfadname […]] CIPHER / FLUSHCACHE [/ SERVER: Servername] CIPHER / REMOVEUSER / CERTHASH: Hash [/ S: Verzeichnis] [/ B] [/ H] [Pfadname […]] CIPHER / REKEY [Pfadname […]]
| / B. | Abbrechen, wenn ein Fehler auftritt. Standardmäßig wird CIPHER auch dann weiter ausgeführt, wenn Fehler auftreten. |
| / C. | Zeigt Informationen zur verschlüsselten Datei an. |
| / D. | Entschlüsselt die angegebenen Verzeichnisse. Verzeichnisse werden markiert, damit später hinzugefügte Dateien nicht verschlüsselt werden. |
| / E. | / E verschlüsselt die angegebenen Dateien oder Verzeichnisse. Verzeichnisse werden markiert, damit anschließend hinzugefügte Dateien verschlüsselt werden. Die verschlüsselte Datei kann beim Ändern entschlüsselt werden, wenn das übergeordnete Verzeichnis nicht verschlüsselt ist. Es wird empfohlen, die Datei und das übergeordnete Verzeichnis zu verschlüsseln. |
| / H. | Zeigt Dateien mit den versteckten oder Systemattributen an. Diese Dateien werden standardmäßig weggelassen. |
| / K. | Erstellen Sie einen neuen Dateiverschlüsselungsschlüssel für den Benutzer, der CIPHER ausführt. Wenn diese Option ausgewählt ist, werden alle anderen Optionen ignoriert.
Hinweis: Standardmäßig erstellt / K ein Zertifikat und einen Schlüssel, die der aktuellen Gruppenrichtlinie entsprechen. Wenn ECC angegeben ist, wird ein selbstsigniertes Zertifikat mit der angegebenen Schlüsselgröße erstellt. |
| / N. | Diese Option funktioniert nur mit / U und verhindert, dass Schlüssel aktualisiert werden. Mit dieser Option werden alle verschlüsselten Dateien auf den lokalen Laufwerken gefunden. |
| / R. | / R generiert einen EFS-Wiederherstellungsschlüssel und ein Zertifikat und schreibt sie dann in eine.PFX-Datei (mit Zertifikat und privatem Schlüssel) und eine.CER-Datei (die nur das Zertifikat enthält). Ein Administrator kann den Inhalt der.CER zur EFS-Wiederherstellungsrichtlinie hinzufügen, um den Wiederherstellungsschlüssel für Benutzer zu erstellen, und die.PFX importieren, um einzelne Dateien wiederherzustellen. Wenn SMARTCARD angegeben ist, werden der Wiederherstellungsschlüssel und das Zertifikat auf eine Smartcard geschrieben. Eine.CER-Datei wird generiert (die nur das Zertifikat enthält). Es wird keine.PFX-Datei generiert.
Hinweis: Standardmäßig erstellt / R einen 2048-Bit-RSA-Wiederherstellungsschlüssel und ein Zertifikat. Wenn ECC angegeben ist, muss eine Schlüsselgröße von 256, 384 oder 521 folgen. |
| / S. | Führt die angegebene Operation für Verzeichnisse im angegebenen Verzeichnis und in allen Unterverzeichnissen aus. |
| / U. | Versucht, alle verschlüsselten Dateien auf lokalen Laufwerken zu berühren. Der Schalter / U aktualisiert den Dateiverschlüsselungsschlüssel oder die Wiederherstellungsschlüssel des Benutzers auf die aktuellen, wenn diese geändert werden. Diese Option funktioniert nicht mit anderen Optionen außer / N. |
| / W. | Entfernt Daten von verfügbarem nicht verwendetem Speicherplatz auf dem gesamten Volume. Wenn diese Option ausgewählt ist, werden alle anderen Optionen ignoriert. Das angegebene Verzeichnis kann sich an einer beliebigen Stelle auf einem lokalen Volume befinden. Wenn es sich um einen Mountpunkt handelt oder auf ein Verzeichnis in einem anderen Volume verweist, werden die Daten auf diesem Volume entfernt. |
| / X. | Sichern Sie das EFS-Zertifikat und die Schlüssel im Dateinamen. Wenn efsfile bereitgestellt wird, werden die Zertifikate des aktuellen Benutzers, die zum Verschlüsseln der Datei verwendet werden, gesichert. Andernfalls werden das aktuelle EFS-Zertifikat und die Schlüssel des Benutzers gesichert. |
| / Y. | Zeigt Ihren aktuellen Fingerabdruck des EFS-Zertifikats auf dem lokalen PC an. |
| /NUTZER HINZUFÜGEN | Fügt der angegebenen verschlüsselten Datei (en) einen Benutzer hinzu. Wenn CERTHASH bereitgestellt wird, sucht die Verschlüsselung nach einem Zertifikat mit diesem SHA1-Hash. Wenn CERTFILE bereitgestellt wird, extrahiert cipher das Zertifikat aus der Datei. Wenn USER angegeben ist, versucht die Verschlüsselung, das Zertifikat des Benutzers in Active Directory-Domänendiensten zu finden. |
| / FLUSHCACHE | Löscht den EFS-Schlüsselcache des anrufenden Benutzers auf dem angegebenen Server. Wenn kein Servername angegeben wird, löscht die Verschlüsselung den Schlüsselcache des Benutzers auf dem lokalen Computer. |
| / REKEY | Aktualisiert die angegebenen verschlüsselten Dateien, um den konfigurierten aktuellen EFS-Schlüssel zu verwenden. |
| / ENTFERNER | Entfernt einen Benutzer aus den angegebenen Dateien. CERTHASH muss der SHA1-Hash des zu entfernenden Zertifikats sein. |
| Verzeichnis | Ein Verzeichnispfad. |
| Dateiname | Ein Dateiname ohne Erweiterungen. |
| Pfadname | Gibt ein Muster, eine Datei oder ein Verzeichnis an. |
| efsfile | Ein verschlüsselter Dateipfad. |
CIPHER wird ohne Parameter verwendet und zeigt den Verschlüsselungsstatus des aktuellen Verzeichnisses und aller darin enthaltenen Dateien an. Sie können mehrere Verzeichnisnamen und Platzhalter verwenden. Sie müssen Leerzeichen zwischen mehrere Parameter setzen.
Windows XP und frühere Syntax
Zeigt oder ändert die Verschlüsselung von Verzeichnissen [Dateien] auf NTFS-Partitionen.
CIPHER [/ E | / D] [/ S: dir] [/ A] [/ I] [/ F] [/ Q] [/ H] [/ K] [Pfadname […]] CIPHER / W: Verzeichnis CIPHER / X [: efsfile] [Dateiname]
| / E. | Verschlüsselt die angegebenen Verzeichnisse. Verzeichnisse werden markiert, damit anschließend hinzugefügte Dateien verschlüsselt werden. |
| / D. | Entschlüsselt die angegebenen Verzeichnisse. Verzeichnisse werden markiert, damit später hinzugefügte Dateien nicht verschlüsselt werden. |
| / S. | Führt die angegebene Operation für Verzeichnisse im angegebenen Verzeichnis und in allen Unterverzeichnissen aus. |
| /EIN | Operation für Dateien sowie Verzeichnisse. Die verschlüsselte Datei kann beim Ändern entschlüsselt werden, wenn das übergeordnete Verzeichnis nicht verschlüsselt ist. Es wird empfohlen, die Datei und das übergeordnete Verzeichnis zu verschlüsseln. |
| /ICH | Führt die angegebene Operation auch nach Auftreten von Fehlern weiter aus
. Standardmäßig stoppt CIPHER, wenn ein Fehler auftritt . |
| / F. | Erzwingt den Verschlüsselungsvorgang für alle angegebenen Objekte, auch für diejenigen, die bereits verschlüsselt sind. Bereits verschlüsselte Objekte werden standardmäßig übersprungen. |
| / Q. | Meldet nur die wichtigsten Informationen. |
| / H. | Zeigt Dateien mit den versteckten oder Systemattributen an. Diese Dateien werden standardmäßig weggelassen. |
| / K. | Erstellen Sie einen neuen Dateiverschlüsselungsschlüssel für den Benutzer, der CIPHER ausführt. Wenn diese Option ausgewählt ist, werden alle anderen Optionen ignoriert. |
| / W. | Entfernt Daten von verfügbarem nicht verwendetem Speicherplatz auf dem gesamten
Volume. Wenn diese Option ausgewählt ist, werden alle anderen Optionen ignoriert. Das angegebene Verzeichnis kann sich an einer beliebigen Stelle auf einem lokalen Volume befinden. Wenn es sich um einen Mountpunkt handelt oder auf ein Verzeichnis in einem anderen Volume verweist, werden die Daten auf diesem Volume entfernt. |
| / X. | Sichern Sie das EFS-Zertifikat und die Schlüssel im Dateinamen. Wenn efsfile bereitgestellt wird, werden die Zertifikate des aktuellen Benutzers, die zum Verschlüsseln der Datei verwendet werden, gesichert. Andernfalls werden das aktuelle EFS-Zertifikat und die Schlüssel des Benutzers gesichert. |
| dir | Ein Verzeichnispfad. |
| Pfadname | Gibt ein Muster, eine Datei oder ein Verzeichnis an. |
| efsfile | Ein verschlüsselter Dateipfad. |
CIPHER wird ohne Parameter verwendet und zeigt den Verschlüsselungsstatus des aktuellen Verzeichnisses und aller darin enthaltenen Dateien an. Sie können mehrere Verzeichnisnamen und Platzhalter verwenden. Sie müssen Leerzeichen zwischen mehrere Parameter setzen.