O comando cipher exibe ou altera a criptografia de diretórios [arquivos] nas partições NTFS.
Disponibilidade
Cipher é um comando externo disponível para os seguintes sistemas operacionais da Microsoft como cipher.exe.
- Windows 2000
- Windows XP
- Windows Vista
- Windows 7
- Windows 8
- Windows 10
Sintaxe de cifra
- Windows Vista e sintaxe posterior
- Windows XP e sintaxe anterior
Windows Vista e sintaxe posterior
CIPHER [/ E | / D / C] [/ S: diretório] [/ B] [/ H] [nome do caminho […]] CIPHER / K [/ ECC: 256 | 384 | 521] CIPHER / R: nome do arquivo [/ SMARTCARD] [/ ECC: 256 | 384 | 521] CIPHER / U [/ N] CIPHER / W: diretório CIPHER / X [: efsfile] [nome do arquivo] CIPHER / Y CIPHER / ADDUSER [/ CERTHASH: hash | / CERTFILE: nome do arquivo | / USER: nome de usuário] [/ S: diretório] [/ B] [/ H] [nome do caminho […]] CIPHER / FLUSHCACHE [/ SERVER: servername] CIPHER / REMOVEUSER / CERTHASH: hash [/ S: directory] [/ B] [/ H] [nome do caminho […]] CIPHER / REKEY [nome do caminho […]]
| / B | Interrompa se um erro for encontrado. Por padrão, o CIPHER continua executando, mesmo que sejam encontrados erros. |
| / C | Exibe informações no arquivo criptografado. |
| / D | Descriptografa os diretórios especificados. Os diretórios serão marcados para que os arquivos adicionados posteriormente não sejam criptografados. |
| / E | / E criptografa os arquivos ou diretórios especificados. Os diretórios serão marcados para que os arquivos adicionados posteriormente sejam criptografados. O arquivo criptografado pode ser descriptografado quando modificado se o diretório pai não estiver criptografado. É recomendável criptografar o arquivo e o diretório pai. |
| / H | Exibe arquivos com os atributos ocultos ou do sistema. Esses arquivos são omitidos por padrão. |
| / K | Crie uma nova chave de criptografia de arquivos para o usuário que está executando o CIPHER. Se esta opção for escolhida, todas as outras opções serão ignoradas.
Nota: Por padrão, / K cria um certificado e uma chave que estão em conformidade com a política de grupo atual. Se o ECC for especificado, um certificado autoassinado será criado com o tamanho da chave fornecido. |
| / N | Esta opção funciona apenas com / U e impede que as chaves sejam atualizadas. O uso desta opção localiza todos os arquivos criptografados nas unidades locais. |
| / R | / R gera uma chave e certificado de recuperação EFS e depois os grava em um arquivo.PFX (contendo certificado e chave privada) e em um arquivo.CER (contendo apenas o certificado). Um administrador pode adicionar o conteúdo do.CER à política de recuperação do EFS para criar a chave de recuperação para os usuários e importar o.PFX para recuperar arquivos individuais. Se o SMARTCARD for especificado, grave a chave e o certificado de recuperação em um cartão inteligente. Um arquivo.CER é gerado (contendo apenas o certificado). Nenhum arquivo.PFX é gerado.
Nota: Por padrão, / R cria uma chave e um certificado de recuperação RSA de 2048 bits. Se o ECC for especificado, ele deverá ser seguido por um tamanho de chave de 256, 384 ou 521. |
| / S | Executa a operação especificada nos diretórios no diretório especificado e em todos os subdiretórios. |
| /VOCÊ | Tenta tocar em todos os arquivos criptografados nas unidades locais. A opção / U atualiza a chave de criptografia de arquivo do usuário ou as chaves de recuperação para as atuais, se elas forem alteradas. Esta opção não funciona com outras opções, exceto / N. |
| /W | Remove os dados do espaço em disco não utilizado disponível em todo o volume. Se esta opção for escolhida, todas as outras opções serão ignoradas. O diretório especificado pode estar em qualquer lugar do volume local. Se for um ponto de montagem ou apontar para um diretório em outro volume, os dados nesse volume serão removidos. |
| / X | Faça o backup do certificado EFS e das chaves no nome do arquivo. Se efsfile for fornecido, será feito o backup dos certificados do usuário atual usados para criptografar o arquivo. Caso contrário, o backup do certificado EFS e das chaves do usuário será feito. |
| / Y | Exibe sua impressão digital atual do certificado EFS no PC local. |
| /ADICIONAR USUÁRIO | Adiciona um usuário ao (s) arquivo (s) criptografado (s) especificado (s). Se CERTHASH for fornecido, a criptografia procurará um certificado com esse hash SHA1. Se CERTFILE for fornecido, a cifra extrairá o certificado do arquivo. Se USER for fornecido, a cifra tentará localizar o certificado do usuário nos Serviços de Domínio Active Directory. |
| / FLUSHCACHE | Limpa o cache de chaves EFS do usuário que está chamando no servidor especificado. Se um nome de servidor não for fornecido, a cifra limpa o cache de chaves do usuário na máquina local. |
| / REKEY | Atualiza o (s) arquivo (s) criptografado (s) especificado (s) para usar a chave atual do EFS configurada. |
| / REMOVEUSER | Remove um usuário dos arquivos especificados. CERTHASH deve ser o hash SHA1 do certificado para remover. |
| diretório | Um caminho de diretório. |
| nome do arquivo | Um nome de arquivo sem extensões. |
| nome do caminho | Especifica um padrão, arquivo ou diretório. |
| efsfile | Um caminho de arquivo criptografado. |
Usado sem parâmetros, o CIPHER exibe o estado de criptografia do diretório atual e todos os arquivos que ele contém. Você pode usar vários nomes de diretório e curingas. Você deve colocar espaços entre vários parâmetros.
Windows XP e sintaxe anterior
Exibe ou altera a criptografia de diretórios [arquivos] nas partições NTFS.
CIPHER [/ E | / D] [/ S: dir] [/ A] [/ I] [/ F] [/ Q] [/ H] [/ K] [nome do caminho […]] CIPHER / W: diretório CIPHER / X [: efsfile] [nome do arquivo]
| / E | Criptografa os diretórios especificados. Os diretórios serão marcados para que os arquivos adicionados posteriormente sejam criptografados. |
| / D | Descriptografa os diretórios especificados. Os diretórios serão marcados para que os arquivos adicionados posteriormente não sejam criptografados. |
| / S | Executa a operação especificada nos diretórios no diretório especificado e em todos os subdiretórios. |
| /UMA | Operação para arquivos e diretórios. O arquivo criptografado pode ser descriptografado quando modificado se o diretório pai não estiver criptografado. É recomendável criptografar o arquivo e o diretório pai. |
| /EU | Continua executando a operação especificada, mesmo após a
ocorrência de erros. Por padrão, CIPHER para quando um erro é encontrado. |
| / F | Força a operação de criptografia em todos os objetos especificados, mesmo aqueles que já estão criptografados. Objetos já criptografados são ignorados por padrão. |
| / Q | Informa apenas as informações mais essenciais. |
| / H | Exibe arquivos com os atributos ocultos ou do sistema. Esses arquivos são omitidos por padrão. |
| / K | Crie uma nova chave de criptografia de arquivos para o usuário que está executando o CIPHER. Se esta opção for escolhida, todas as outras opções serão ignoradas. |
| /W | Remove os dados do espaço em disco não utilizado disponível em todo o
volume. Se esta opção for escolhida, todas as outras opções serão ignoradas. O diretório especificado pode estar em qualquer lugar do volume local. Se for um ponto de montagem ou apontar para um diretório em outro volume, os dados nesse volume serão removidos. |
| / X | Faça o backup do certificado EFS e das chaves no nome do arquivo. Se efsfile for fornecido, será feito o backup dos certificados do usuário atual usados para criptografar o arquivo. Caso contrário, o backup do certificado EFS e das chaves do usuário será feito. |
| dir | Um caminho de diretório. |
| nome do caminho | Especifica um padrão, arquivo ou diretório. |
| efsfile | Um caminho de arquivo criptografado. |
Usado sem parâmetros, o CIPHER exibe o estado de criptografia do diretório atual e todos os arquivos que ele contém. Você pode usar vários nomes de diretório e curingas. Você deve colocar espaços entre vários parâmetros.