La commande de chiffrement affiche ou modifie le chiffrement des répertoires [fichiers] sur les partitions NTFS.
Disponibilité
Cipher est une commande externe disponible pour les systèmes d'exploitation Microsoft suivants sous le nom cipher.exe.
- Windows 2000
- Windows XP
- Windows Vista
- Windows 7
- Windows 8
- Windows 10
Syntaxe de chiffrement
- Windows Vista et syntaxe ultérieure
- Windows XP et syntaxe antérieure
Windows Vista et syntaxe ultérieure
CIPHER [/ E | / D | / C] [/ S: répertoire] [/ B] [/ H] [chemin d'accès […]] CIPHER / K [/ ECC: 256 | 384 | 521] CIPHER / R: nom de fichier [/ SMARTCARD] [/ ECC: 256 | 384 | 521] CIPHER / U [/ N] CIPHER / W: répertoire CIPHER / X [: efsfile] [nom de fichier] CIPHER / Y CIPHER / ADDUSER [/ CERTHASH: hash | / CERTFILE: nom de fichier | / USER: nom d'utilisateur] [/ S: répertoire] [/ B] [/ H] [chemin d'accès […]] CIPHER / FLUSHCACHE [/ SERVER: nom_serveur] CIPHER / REMOVEUSER / CERTHASH: hachage [/ S: répertoire] [/ B] [/ H] [nom de chemin […]] CIPHER / REKEY [nom de chemin […]]
/ B | Annuler en cas d'erreur. Par défaut, CIPHER continue de s'exécuter même en cas d'erreur. |
/ C | Affiche des informations sur le fichier crypté. |
/RÉ | Décrypte les répertoires spécifiés. Les répertoires seront marqués afin que les fichiers ajoutés par la suite ne soient pas chiffrés. |
/ E | / E chiffre les fichiers ou répertoires spécifiés. Les répertoires seront marqués afin que les fichiers ajoutés par la suite soient cryptés. Le fichier chiffré peut devenir déchiffré lorsqu'il est modifié si le répertoire parent n'est pas chiffré. Il est recommandé de crypter le fichier et le répertoire parent. |
/ H | Affiche les fichiers avec les attributs cachés ou système. Ces fichiers sont omis par défaut. |
/ K | Créez une nouvelle clé de chiffrement de fichier pour l'utilisateur exécutant CIPHER. Si cette option est choisie, toutes les autres options sont ignorées.
Remarque: Par défaut, / K crée un certificat et une clé conformes à la stratégie de groupe actuelle. Si ECC est spécifié, un certificat auto-signé sera créé avec la taille de clé fournie. |
/ N | Cette option fonctionne uniquement avec / U et empêche la mise à jour des clés. L'utilisation de cette option recherche tous les fichiers cryptés sur les disques locaux. |
/ R | / R génère une clé et un certificat de récupération EFS, puis les écrit dans un fichier.PFX (contenant le certificat et la clé privée) et un fichier.CER (contenant uniquement le certificat). Un administrateur peut ajouter le contenu du.CER à la stratégie de récupération EFS pour créer la clé de récupération pour les utilisateurs et importer le.PFX pour récupérer des fichiers individuels. Si SMARTCARD est spécifié, écrit la clé de récupération et le certificat sur une carte à puce. Un fichier.CER est généré (contenant uniquement le certificat). Aucun fichier.PFX n'est généré.
Remarque: Par défaut, / R crée une clé et un certificat de récupération RSA 2048 bits. Si ECC est spécifié, il doit être suivi d'une taille de clé de 256, 384 ou 521. |
/ S | Effectue l'opération spécifiée sur les répertoires du répertoire donné et de tous les sous-répertoires. |
/ U | Tente de toucher tous les fichiers cryptés sur les disques locaux. Le commutateur / U met à jour la clé de chiffrement de fichier ou les clés de récupération de l'utilisateur vers celles en cours si elles sont modifiées. Cette option ne fonctionne pas avec d'autres options à l'exception de / N. |
/ W | Supprime les données de l'espace disque inutilisé disponible sur l'ensemble du volume. Si cette option est choisie, toutes les autres options sont ignorées. Le répertoire spécifié peut être n'importe où dans un volume local. S'il s'agit d'un point de montage ou pointe vers un répertoire d'un autre volume, les données de ce volume seront supprimées. |
/X | Sauvegardez le certificat et les clés EFS dans le nom du fichier. Si efsfile est fourni, le ou les certificats de l'utilisateur actuel utilisés pour chiffrer le fichier seront sauvegardés. Sinon, le certificat et les clés EFS actuels de l'utilisateur seront sauvegardés. |
/ Y | Affiche votre empreinte numérique de certificat EFS actuelle sur le PC local. |
/ ADDUSER | Ajoute un utilisateur aux fichiers chiffrés spécifiés. Si CERTHASH est fourni, le chiffrement recherche un certificat avec ce hachage SHA1. Si CERTFILE est fourni, le chiffrement extraira le certificat du fichier. Si USER est fourni, le chiffrement essaiera de localiser le certificat de l'utilisateur dans les services de domaine Active Directory. |
/ FLUSHCACHE | Efface le cache de clé EFS de l'utilisateur appelant sur le serveur spécifié. Si aucun nom de serveur n'est fourni, le chiffrement efface le cache de clés de l'utilisateur sur la machine locale. |
/ REKEY | Met à jour le ou les fichiers chiffrés spécifiés pour utiliser la clé actuelle EFS configurée. |
/ SUPPRIMER | Supprime un utilisateur du ou des fichiers spécifiés. CERTHASH doit être le hachage SHA1 du certificat à supprimer. |
annuaire | Un chemin de répertoire. |
nom de fichier | Un nom de fichier sans extensions. |
chemin | Spécifie un modèle, un fichier ou un répertoire. |
efsfile | Un chemin de fichier chiffré. |
Utilisé sans paramètres, CIPHER affiche l'état de chiffrement du répertoire actuel et de tous les fichiers qu'il contient. Vous pouvez utiliser plusieurs noms de répertoire et caractères génériques. Vous devez mettre des espaces entre plusieurs paramètres.
Windows XP et syntaxe antérieure
Affiche ou modifie le chiffrement des répertoires [fichiers] sur les partitions NTFS.
CIPHER [/ E | / D] [/ S: dir] [/ A] [/ I] [/ F] [/ Q] [/ H] [/ K] [chemin d'accès […]] CIPHER / W: répertoire CIPHER / X [: efsfile] [nom de fichier]
/ E | Chiffre les répertoires spécifiés. Les répertoires seront marqués afin que les fichiers ajoutés par la suite soient cryptés. |
/RÉ | Décrypte les répertoires spécifiés. Les répertoires seront marqués afin que les fichiers ajoutés par la suite ne soient pas chiffrés. |
/ S | Effectue l'opération spécifiée sur les répertoires du répertoire donné et de tous les sous-répertoires. |
/UNE | Opération pour les fichiers ainsi que les répertoires. Le fichier chiffré peut devenir déchiffré lorsqu'il est modifié si le répertoire parent n'est pas chiffré. Il est recommandé de crypter le fichier et le répertoire parent. |
/JE | Continue d'effectuer l'opération spécifiée même après que des erreurs se
soient produites. Par défaut, CIPHER s'arrête lorsqu'une erreur est rencontrée. |
/F | Force l'opération de chiffrement sur tous les objets spécifiés, même ceux qui sont déjà chiffrés. Les objets déjà chiffrés sont ignorés par défaut. |
/ Q | Ne rapporte que les informations les plus essentielles. |
/ H | Affiche les fichiers avec les attributs cachés ou système. Ces fichiers sont omis par défaut. |
/ K | Créez une nouvelle clé de chiffrement de fichier pour l'utilisateur exécutant CIPHER. Si cette option est choisie, toutes les autres options sont ignorées. |
/ W | Supprime les données de l'espace disque inutilisé disponible sur l'ensemble du
volume. Si cette option est choisie, toutes les autres options sont ignorées. Le répertoire spécifié peut être n'importe où dans un volume local. S'il s'agit d'un point de montage ou pointe vers un répertoire d'un autre volume, les données de ce volume seront supprimées. |
/X | Sauvegardez le certificat et les clés EFS dans le nom de fichier. Si efsfile est fourni, le ou les certificats de l'utilisateur actuel utilisés pour crypter le fichier seront sauvegardés. Sinon, le certificat et les clés EFS actuels de l'utilisateur seront sauvegardés. |
dir | Un chemin de répertoire. |
chemin | Spécifie un modèle, un fichier ou un répertoire. |
efsfile | Un chemin de fichier chiffré. |
Utilisé sans paramètres, CIPHER affiche l'état de chiffrement du répertoire actuel et de tous les fichiers qu'il contient. Vous pouvez utiliser plusieurs noms de répertoire et caractères génériques. Vous devez mettre des espaces entre plusieurs paramètres.