Comando de cifra de linha de comando do MS-DOS e Windows

comando cifrado

O comando cipher exibe ou altera a criptografia de diretórios [files] em partições NTFS.

Disponibilidade

Cipher é um comando externo disponível para os seguintes sistemas operacionais da Microsoft como cipher.exe.

Windows 2000
Windows XP
Windows Vista
Windows 7
Windows 8
Windows 10

Sintaxe de cifra

Windows Vista e sintaxe posterior

CIPHER [/E | /D | /C] [/S:directory] [/B] [/H] [pathname [...]]
CIPHER /K [/ECC:256|384|521]
CIPHER /R:file name [/SMARTCARD] [/ECC:256|384|521]
CIPHER /U [/N]
CIPHER /W:directory
CIPHER /X[:efsfile] [file name]
CIPHER /Y
CIPHER /ADDUSER [/CERTHASH:hash | /CERTFILE:file name | /USER:username] [/S:directory] [/B] [/H] [pathname [...]]
CIPHER /FLUSHCACHE [/SERVER:servername]
CIPHER /REMOVEUSER /CERTHASH:hash [/S:directory] [/B] [/H] [pathname [...]]
CIPHER /REKEY [pathname [...]]

\/B	Aborte se um erro for encontrado. Por padrão, o CIPHER continua em execução mesmo se forem encontrados erros.
\/C	Exibe informações sobre o arquivo criptografado.
\/D	Descriptografa os diretórios especificados. Os diretórios são marcados para que os arquivos adicionados posteriormente não sejam criptografados.
\/E	\/E criptografa os arquivos ou diretórios especificados. Os diretórios são marcados para que os arquivos adicionados posteriormente sejam criptografados. O arquivo criptografado pode ser descriptografado ao ser modificado se o diretório pai não estiver criptografado. É recomendável criptografar o arquivo e o diretório pai.
\/H	Exibe arquivos com os atributos ocultos ou do sistema. Esses arquivos são omitidos por padrão.
\/K	Crie uma nova chave de criptografia de arquivo para o usuário executando o CIPHER. Se esta opção for escolhida, todas as outras opções serão ignoradas. Nota: Por padrão, \/K cria um certificado e uma chave em conformidade com a política de grupo atual. Se ECC for especificado, um certificado autoassinado será criado com o tamanho de chave fornecido.
\/N	Esta opção só funciona com \/U e evita que as chaves sejam atualizadas. Usar esta opção encontra todos os arquivos criptografados nas unidades locais.
\/R	\/R gera uma chave de recuperação EFS e um certificado, depois os grava em um arquivo .PFX (contendo o certificado e a chave privada) e um arquivo .CER (contendo apenas o certificado). Um administrador pode adicionar o conteúdo do .CER à política de recuperação do EFS para criar a chave de recuperação para os usuários e importar o .PFX para recuperar arquivos individuais. Se SMARTCARD for especificado, grava a chave de recuperação e o certificado em um cartão inteligente. Um arquivo .CER é gerado (contendo apenas o certificado). Nenhum arquivo .PFX é gerado. Nota: Por padrão, \/R cria um certificado e uma chave de recuperação RSA de 2.048 bits. Se ECC for especificado, ele deve ser seguido por um tamanho de chave de 256, 384 ou 521.
\/S	Executa a operação especificada em diretórios no diretório fornecido e em todos os subdiretórios.
/VOCÊ	Tenta tocar em todos os arquivos criptografados em unidades locais. A opção \/U atualiza a chave de criptografia de arquivo do usuário ou as chaves de recuperação para as atuais, se forem alteradas. Esta opção não funciona com outras opções, exceto \/N.
/C	Remove dados do espaço em disco não utilizado disponível em todo o volume. Se esta opção for escolhida, todas as outras opções serão ignoradas. O diretório especificado pode estar em qualquer lugar em um volume local. Se for um ponto de montagem ou apontar para um diretório em outro volume, os dados desse volume serão removidos.
\/X	Faça backup do certificado EFS e das chaves no nome do arquivo. Se efsfile for fornecido, será feito o backup do (s) certificado (s) do usuário atual usado para criptografar o arquivo. Caso contrário, será feito backup do certificado EFS atual do usuário e das chaves.
\/Y	Exibe sua impressão digital do certificado EFS atual no PC local.
/ADICIONAR USUÁRIO	Adiciona um usuário ao (s) arquivo (s) criptografado (s) especificado (s). Se CERTHASH for fornecido, a cifra procura um certificado com este hash SHA1. Se CERTFILE for fornecido, cipher extrairá o certificado do arquivo. Se USER for fornecido, o cipher tentará localizar o certificado do usuário nos Serviços de Domínio Active Directory.
\/FLUSHCACHE	Limpa o cache da chave EFS do usuário de chamada no servidor especificado. Se um nome de servidor não for fornecido, cipher limpará o cache de chave do usuário na máquina local.
\/REKEY	Atualiza o (s) arquivo (s) criptografado (s) especificado (s) para usar a chave atual do EFS configurada.
\/REMOVEUSER	Remove um usuário dos arquivos especificados. CERTHASH deve ser o hash SHA1 do certificado a ser removido.
diretório	Um caminho de diretório.
nome do arquivo	Um nome de arquivo sem extensões.
nome do caminho	Especifica um padrão, arquivo ou diretório.
efsfile	Um caminho de arquivo criptografado.

Usado sem parâmetros, o CIPHER exibe o estado de criptografia do diretório atual e todos os arquivos que ele contém. Você pode usar vários nomes de diretório e curingas. Você deve colocar espaços entre vários parâmetros.

Windows XP e sintaxe anterior

Exibe ou altera a criptografia de diretórios [files] em partições NTFS.

CIPHER [/E | /D] [/S:dir] [/A] [/I] [/F] [/Q] [/H] [/K] [pathname [...]]
CIPHER /W:directory
CIPHER /X[:efsfile] [file name]

\/E	Criptografa os diretórios especificados. Os diretórios são marcados para que os arquivos adicionados posteriormente sejam criptografados.
\/D	Descriptografa os diretórios especificados. Os diretórios são marcados para que os arquivos adicionados posteriormente não sejam criptografados.
\/S	Executa a operação especificada em diretórios no diretório fornecido e em todos os subdiretórios.
/UMA	Operação para arquivos e diretórios. O arquivo criptografado pode ser descriptografado ao ser modificado se o diretório pai não estiver criptografado. É recomendável criptografar o arquivo e o diretório pai.
/EU	Continua realizando a operação especificada mesmo após erros ocorreu. Por padrão, o CIPHER para quando um erro é encontrados.
\/F	Força a operação de criptografia em todos os objetos especificados, mesmo aqueles que já estão criptografados. Objetos já criptografados são ignorados por padrão.
\/Q	Relata apenas as informações mais essenciais.
\/H	Exibe arquivos com os atributos ocultos ou do sistema. Esses arquivos são omitidos por padrão.
\/K	Crie uma nova chave de criptografia de arquivo para o usuário executando o CIPHER. Se esta opção for escolhida, todas as outras opções serão ignoradas.
/C	Remove dados do espaço em disco não utilizado disponível em todo o volume. Se esta opção for escolhida, todas as outras opções serão ignoradas. O diretório especificado pode estar em qualquer lugar em um volume local. Se for um ponto de montagem ou apontar para um diretório em outro volume, os dados desse volume serão removidos.
\/X	Faça backup do certificado EFS e das chaves no nome do arquivo. Se efsfile for fornecido, será feito o backup do (s) certificado (s) do usuário atual usado para criptografar o arquivo. Caso contrário, será feito backup do certificado EFS atual do usuário e das chaves.
dir	Um caminho de diretório.
nome do caminho	Especifica um padrão, arquivo ou diretório.
efsfile	Um caminho de arquivo criptografado.

Exemplos de cifras

Exibe o status de cada um dos arquivos no diretório atual.

cipher

Por exemplo, a execução do comando acima pode exibir algo semelhante ao exemplo abaixo.

C:DOCUME~1ADMINI~1Desktop>cipher

Listing C:DOCUME~1ADMINI~1Desktop

New files added to this directory are not encrypted.

U 308374_harddisk_3.jpg
U cipher.txt
U FileZilla.lnk
U hope.txt
U inc
U l-gloss.pdf
U logos.gif
U Main_Page.htm
U Main_Page_files
U move

Em seguida, se quisermos habilitar a criptografia em um diretório, digite um comando semelhante ao seguinte. No exemplo a seguir, o diretório hope está sendo criptografado e qualquer arquivo adicionado a esse diretório, uma vez ativado, também é criptografado.

cipher /e hope

Criptografando diretórios em C: DOCUME ~ 1 ADMINI ~ 1 Desktop

test [OK]

1 diretório dentro de 1 diretório foi criptografado.