Comando de cifra de linha de comando do MS-DOS e Windows
O comando cipher exibe ou altera a criptografia de diretórios [files] em partições NTFS.
Disponibilidade
Cipher é um comando externo disponível para os seguintes sistemas operacionais da Microsoft como cipher.exe.
- Windows 2000
- Windows XP
- Windows Vista
- Windows 7
- Windows 8
- Windows 10
Sintaxe de cifra
Windows Vista e sintaxe posterior
CIPHER [/E | /D | /C] [/S:directory] [/B] [/H] [pathname [...]] CIPHER /K [/ECC:256|384|521] CIPHER /R:file name [/SMARTCARD] [/ECC:256|384|521] CIPHER /U [/N] CIPHER /W:directory CIPHER /X[:efsfile] [file name] CIPHER /Y CIPHER /ADDUSER [/CERTHASH:hash | /CERTFILE:file name | /USER:username] [/S:directory] [/B] [/H] [pathname [...]] CIPHER /FLUSHCACHE [/SERVER:servername] CIPHER /REMOVEUSER /CERTHASH:hash [/S:directory] [/B] [/H] [pathname [...]] CIPHER /REKEY [pathname [...]]
\/B | Aborte se um erro for encontrado. Por padrão, o CIPHER continua em execução mesmo se forem encontrados erros. |
\/C | Exibe informações sobre o arquivo criptografado. |
\/D | Descriptografa os diretórios especificados. Os diretórios são marcados para que os arquivos adicionados posteriormente não sejam criptografados. |
\/E | \/E criptografa os arquivos ou diretórios especificados. Os diretórios são marcados para que os arquivos adicionados posteriormente sejam criptografados. O arquivo criptografado pode ser descriptografado ao ser modificado se o diretório pai não estiver criptografado. É recomendável criptografar o arquivo e o diretório pai. |
\/H | Exibe arquivos com os atributos ocultos ou do sistema. Esses arquivos são omitidos por padrão. |
\/K | Crie uma nova chave de criptografia de arquivo para o usuário executando o CIPHER. Se esta opção for escolhida, todas as outras opções serão ignoradas.
Nota: Por padrão, \/K cria um certificado e uma chave em conformidade com a política de grupo atual. Se ECC for especificado, um certificado autoassinado será criado com o tamanho de chave fornecido. |
\/N | Esta opção só funciona com \/U e evita que as chaves sejam atualizadas. Usar esta opção encontra todos os arquivos criptografados nas unidades locais. |
\/R | \/R gera uma chave de recuperação EFS e um certificado, depois os grava em um arquivo .PFX (contendo o certificado e a chave privada) e um arquivo .CER (contendo apenas o certificado). Um administrador pode adicionar o conteúdo do .CER à política de recuperação do EFS para criar a chave de recuperação para os usuários e importar o .PFX para recuperar arquivos individuais. Se SMARTCARD for especificado, grava a chave de recuperação e o certificado em um cartão inteligente. Um arquivo .CER é gerado (contendo apenas o certificado). Nenhum arquivo .PFX é gerado.
Nota: Por padrão, \/R cria um certificado e uma chave de recuperação RSA de 2.048 bits. Se ECC for especificado, ele deve ser seguido por um tamanho de chave de 256, 384 ou 521. |
\/S | Executa a operação especificada em diretórios no diretório fornecido e em todos os subdiretórios. |
/VOCÊ | Tenta tocar em todos os arquivos criptografados em unidades locais. A opção \/U atualiza a chave de criptografia de arquivo do usuário ou as chaves de recuperação para as atuais, se forem alteradas. Esta opção não funciona com outras opções, exceto \/N. |
/C | Remove dados do espaço em disco não utilizado disponível em todo o volume. Se esta opção for escolhida, todas as outras opções serão ignoradas. O diretório especificado pode estar em qualquer lugar em um volume local. Se for um ponto de montagem ou apontar para um diretório em outro volume, os dados desse volume serão removidos. |
\/X | Faça backup do certificado EFS e das chaves no nome do arquivo. Se efsfile for fornecido, será feito o backup do (s) certificado (s) do usuário atual usado para criptografar o arquivo. Caso contrário, será feito backup do certificado EFS atual do usuário e das chaves. |
\/Y | Exibe sua impressão digital do certificado EFS atual no PC local. |
/ADICIONAR USUÁRIO | Adiciona um usuário ao (s) arquivo (s) criptografado (s) especificado (s). Se CERTHASH for fornecido, a cifra procura um certificado com este hash SHA1. Se CERTFILE for fornecido, cipher extrairá o certificado do arquivo. Se USER for fornecido, o cipher tentará localizar o certificado do usuário nos Serviços de Domínio Active Directory. |
\/FLUSHCACHE | Limpa o cache da chave EFS do usuário de chamada no servidor especificado. Se um nome de servidor não for fornecido, cipher limpará o cache de chave do usuário na máquina local. |
\/REKEY | Atualiza o (s) arquivo (s) criptografado (s) especificado (s) para usar a chave atual do EFS configurada. |
\/REMOVEUSER | Remove um usuário dos arquivos especificados. CERTHASH deve ser o hash SHA1 do certificado a ser removido. |
diretório | Um caminho de diretório. |
nome do arquivo | Um nome de arquivo sem extensões. |
nome do caminho | Especifica um padrão, arquivo ou diretório. |
efsfile | Um caminho de arquivo criptografado. |
Usado sem parâmetros, o CIPHER exibe o estado de criptografia do diretório atual e todos os arquivos que ele contém. Você pode usar vários nomes de diretório e curingas. Você deve colocar espaços entre vários parâmetros.
Windows XP e sintaxe anterior
Exibe ou altera a criptografia de diretórios [files] em partições NTFS.
CIPHER [/E | /D] [/S:dir] [/A] [/I] [/F] [/Q] [/H] [/K] [pathname [...]] CIPHER /W:directory CIPHER /X[:efsfile] [file name]
\/E | Criptografa os diretórios especificados. Os diretórios são marcados para que os arquivos adicionados posteriormente sejam criptografados. |
\/D | Descriptografa os diretórios especificados. Os diretórios são marcados para que os arquivos adicionados posteriormente não sejam criptografados. |
\/S | Executa a operação especificada em diretórios no diretório fornecido e em todos os subdiretórios. |
/UMA | Operação para arquivos e diretórios. O arquivo criptografado pode ser descriptografado ao ser modificado se o diretório pai não estiver criptografado. É recomendável criptografar o arquivo e o diretório pai. |
/EU | Continua realizando a operação especificada mesmo após erros ocorreu. Por padrão, o CIPHER para quando um erro é encontrados. |
\/F | Força a operação de criptografia em todos os objetos especificados, mesmo aqueles que já estão criptografados. Objetos já criptografados são ignorados por padrão. |
\/Q | Relata apenas as informações mais essenciais. |
\/H | Exibe arquivos com os atributos ocultos ou do sistema. Esses arquivos são omitidos por padrão. |
\/K | Crie uma nova chave de criptografia de arquivo para o usuário executando o CIPHER. Se esta opção for escolhida, todas as outras opções serão ignoradas. |
/C | Remove dados do espaço em disco não utilizado disponível em todo o volume. Se esta opção for escolhida, todas as outras opções serão ignoradas. O diretório especificado pode estar em qualquer lugar em um volume local. Se for um ponto de montagem ou apontar para um diretório em outro volume, os dados desse volume serão removidos. |
\/X | Faça backup do certificado EFS e das chaves no nome do arquivo. Se efsfile for fornecido, será feito o backup do (s) certificado (s) do usuário atual usado para criptografar o arquivo. Caso contrário, será feito backup do certificado EFS atual do usuário e das chaves. |
dir | Um caminho de diretório. |
nome do caminho | Especifica um padrão, arquivo ou diretório. |
efsfile | Um caminho de arquivo criptografado. |
Usado sem parâmetros, o CIPHER exibe o estado de criptografia do diretório atual e todos os arquivos que ele contém. Você pode usar vários nomes de diretório e curingas. Você deve colocar espaços entre vários parâmetros.
Exemplos de cifras
Exibe o status de cada um dos arquivos no diretório atual.
cipher
Por exemplo, a execução do comando acima pode exibir algo semelhante ao exemplo abaixo.
C:DOCUME~1ADMINI~1Desktop>cipher
Listing C:DOCUME~1ADMINI~1Desktop
New files added to this directory are not encrypted.
U 308374_harddisk_3.jpg
U cipher.txt
U FileZilla.lnk
U hope.txt
U inc
U l-gloss.pdf
U logos.gif
U Main_Page.htm
U Main_Page_files
U move
Em seguida, se quisermos habilitar a criptografia em um diretório, digite um comando semelhante ao seguinte. No exemplo a seguir, o diretório hope está sendo criptografado e qualquer arquivo adicionado a esse diretório, uma vez ativado, também é criptografado.
cipher /e hope
Criptografando diretórios em C: DOCUME ~ 1 ADMINI ~ 1 Desktop
test [OK]
1 diretório dentro de 1 diretório foi criptografado.
0 Comments