cipher

Ändert die Verschlüsselung von Verzeichnissen und Dateien auf NTFS-Volumes oder zeigt sie an. Ohne Angabe von Parametern zeigt cipher den Verschlüsselungsstatus des aktuellen Verzeichnisses und aller darin enthaltenen Dateien an.

Syntax

cipher [/e | /d | /c] [/s:<directory>] [/b] [/h] [pathname [...]]
cipher /k
cipher /r:<filename> [/smartcard]
cipher /u [/n]
cipher /w:<directory>
cipher /x[:efsfile] [filename]
cipher /y
cipher /adduser [/certhash:<hash> | /certfile:<filename>] [/s:directory] [/b] [/h] [pathname [...]]
cipher /removeuser /certhash:<hash> [/s:<directory>] [/b] [/h] [<pathname> [...]]
cipher /rekey [pathname [...]]

Parameter

Parameter Beschreibung
/b Bricht den Vorgang ab, wenn ein Fehler auftritt. Standardmäßig wird cipher auch bei Auftreten von Fehlern weiterhin ausgeführt.
/c Zeigt Informationen zur verschlüsselten Datei an.
/d Entschlüsselt die angegebenen Dateien oder Verzeichnisse.
/e Verschlüsselt die angegebenen Dateien oder Verzeichnisse. Verzeichnisse werden markiert, damit anschließend hinzugefügte Dateien verschlüsselt werden.
/h Zeigt Dateien mit den Attributen „Versteckt“ oder „System“ an. Standardmäßig werden diese Dateien nicht verschlüsselt oder entschlüsselt.
/k Erstellt ein neues Zertifikat und einen Schlüssel für die Verwendung mit EFS-Dateien (Encrypting File System, verschlüsselndes Dateisystem). Wenn der Parameter /k angegeben wird, werden alle anderen Parameter ignoriert.
/r:<filename> [/smartcard] Generiert einen Schlüssel und ein Zertifikat für den EFS-Wiederherstellungs-Agent und schreibt diese in eine PFX-Datei (die das Zertifikat und den privaten Schlüssel enthält) und eine CER-Datei (die nur das Zertifikat enthält). Wenn /smartcard angegeben ist, werden der Wiederherstellungsschlüssel und das Zertifikat auf eine Smartcard geschrieben, und es wird keine PFX-Datei generiert.
/s:<directory> Führt den angegebenen Vorgang für alle Unterverzeichnisse im angegebenen Verzeichnis aus.
/u [/n] Sucht alle verschlüsselten Dateien auf den lokalen Laufwerken. Bei Verwendung mit dem Parameter /n werden keine Aktualisierungen vorgenommen. Bei Verwendung ohne /n vergleicht /u den Dateiverschlüsselungsschlüssel des Benutzers/der Benutzerin oder den Schlüssel des Wiederherstellungs-Agents mit den aktuellen Schlüsseln und aktualisiert sie, falls sie sich geändert haben. Dieser Parameter funktioniert nur mit /n.
/w:<directory> Entfernt Daten aus dem verfügbaren nicht genutzten Speicherplatz auf dem gesamten Volume. Wenn Sie den Parameter /w verwenden, werden alle anderen Parameter ignoriert. Das angegebene Verzeichnis kann sich an einer beliebigen Stelle auf einem lokalen Volume befinden. Wenn es sich um einen Bereitstellungspunkt handelt oder wenn es auf ein Verzeichnis in einem anderen Volume verweist, werden die Daten auf diesem Volume entfernt.
/x[:efsfile] [<FileName>] Sichert das EFS-Zertifikat und die Schlüssel unter dem angegebenen Dateinamen. Bei Verwendung mit :efsfile sichert /x die Benutzerzertifikate, die zum Verschlüsseln der Datei verwendet wurden. Andernfalls werden das aktuelle EFS-Zertifikat und die aktuellen Schlüssel des Benutzers/der Benutzerin gesichert.
/y Zeigt die Miniaturansicht Ihres aktuellen EFS-Zertifikats auf dem lokalen Computer an.
/adduser [/certhash:<hash> /certfile:<filename>]
/rekey Aktualisiert die angegebenen verschlüsselten Dateien, sodass sie den aktuell konfigurierten EFS-Schlüssel verwenden.
/removeuser /certhash:<hash> Entfernt einen/eine Benutzer*in aus den angegebenen Dateien. Der für /certhash bereitgestellte Hash muss der SHA1-Hash des zu entfernenden Zertifikats sein.
/? Zeigt die Hilfe an der Eingabeaufforderung an.

Bemerkungen

  • Wenn das übergeordnete Verzeichnis nicht verschlüsselt ist, kann eine verschlüsselte Datei durch Änderungen entschlüsselt werden. Wenn Sie eine Datei verschlüsseln, sollten Sie daher auch das übergeordnete Verzeichnis verschlüsseln.

  • Ein Administrator kann der EFS-Wiederherstellungsrichtlinie den Inhalt einer CER-Datei hinzufügen, um den Wiederherstellungs-Agent für Benutzer*innen zu erstellen, und dann die PFX-Datei importieren, um einzelne Dateien wiederherzustellen.

  • Sie können mehrere Verzeichnisnamen und Platzhalterzeichen verwenden.

  • Zwischen mehreren Parametern müssen Leerzeichen gesetzt werden.

Beispiele

Geben Sie Folgendes ein, um den Verschlüsselungsstatus der einzelnen Dateien und Unterverzeichnisse im aktuellen Verzeichnis anzuzeigen:

cipher

Verschlüsselte Dateien und Verzeichnisse sind mit einem E gekennzeichnet. Unverschlüsselte Dateien und Verzeichnisse sind mit einem U gekennzeichnet. Die folgende Ausgabe gibt beispielsweise an, dass das aktuelle Verzeichnis und der gesamte Inhalt derzeit unverschlüsselt sind:

Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
U Private
U hello.doc
U hello.txt

Geben Sie Folgendes ein, um die Verschlüsselung für das im vorherigen Beispiel verwendete private Verzeichnis zu aktivieren:

cipher /e private

Die folgende Ausgabe wird angezeigt:

Encrypting files in C:\Users\MainUser\Documents\
Private             [OK]
1 file(s) [or directorie(s)] within 1 directorie(s) were encrypted.

Der Befehl cipher generiert die folgende Ausgabe:

Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
E Private
U hello.doc
U hello.txt

Hierbei ist das Verzeichnis Private jetzt als verschlüsselt markiert.