Lệnh cipher trong Windows

Lệnh cipher hiển thị hoặc thay đổi mã hóa các thư mục và file trên ổ NTFS. Nếu được sử dụng không có tham số, lệnh cipher sẽ hiển thị trạng thái mã hóa của thư mục hiện tại và bất kỳ file nào chứa nó.

Để biết ví dụ về cách sử dụng lệnh này, vui lòng xem phần Ví dụ bên dưới.

Cú pháp lệnh cipher

cipher [/e | /d | /c] [/s:<Directory>] [/b] [/h] [PathName [...]]
 cipher /k
 cipher /r:<FileName> [/smartcard]
 cipher /u [/n]
 cipher /w:<Directory>
 cipher /x[:efsfile] [FileName]
 cipher /y
 cipher /adduser [/certhash:<Hash> | /certfile:<FileName>] [/s:Directory] [/b] [/h] [PathName [...]]
 cipher /removeuser /certhash:<Hash> [/s:<Directory>] [/b] [/h] [<PathName> [...]]
 cipher /rekey [PathName [...]]

Tham số

Tham số Mô tả
/b Hủy bỏ nếu gặp lỗi. Theo mặc định, lệnh cipher tiếp tục chạy ngay cả khi gặp phải lỗi.
/c Hiển thị thông tin trên file được mã hóa.
/d Giải mã các file hoặc thư mục được chỉ định.
/e Mã hóa các file hoặc thư mục được chỉ định. Thư mục được đánh dấu để các file được thêm vào sau đó cũng được mã hóa.
/h Hiển thị các file có thuộc tính ẩn hoặc hệ thống. Theo mặc định, các file này không được mã hóa hoặc giải mã.
/k Tạo chứng chỉ và khóa mới để sử dụng với các file Encrypting File System (EFS). Nếu tham số /k được chỉ định, tất cả các tham số khác sẽ bị bỏ qua.
/r:<FileName> [/smartcard] Tạo khóa và chứng chỉ tác nhân khôi phục EFS, sau đó ghi chúng vào file .pfx (chứa chứng chỉ và khóa cá nhân) và file .cer (chỉ chứa chứng chỉ). Nếu /smartcard được chỉ định, nó sẽ ghi khóa khôi phục và chứng chỉ vào smartcard và không có file .pfx nào được tạo.
/s:<Directory> Thực hiện thao tác được chỉ định trên tất cả các thư mục con trong thư mục được chỉ định.
/u [/n] Tìm tất cả các file được mã hóa trên (các) ổ đĩa cục bộ. Nếu được sử dụng với tham số /n, không có cập nhật nào được thực hiện. Nếu được sử dụng không có /n, /u so sánh khóa mã hóa file của người dùng hoặc khóa của tác nhân khôi phục với khóa hiện tại và cập nhật chúng nếu chúng đã thay đổi. Tham số này chỉ hoạt động với /n.
/w:<Directory> Loại bỏ dữ liệu khỏi không gian chưa sử dụng trên toàn bộ ổ đĩa. Nếu bạn sử dụng tham số /w, tất cả các tham số khác sẽ bị bỏ qua. Thư mục được chỉ định có thể được đặt ở bất kỳ đâu trong một ổ đĩa cục bộ. Nếu nó là một điểm mount hoặc trỏ đến một thư mục trong một ổ đĩa khác, dữ liệu trên ổ đĩa đó sẽ bị xóa.
/x[:efsfile] [<FileName>] Sao lưu các khóa và chứng chỉ EFS vào tên file được chỉ định. Nếu được sử dụng với :efsfile, /xbacks sẽ sao lưu (các) chứng chỉ của người dùng được sử dụng để mã hóa file. Nếu không, chứng chỉ EFS và khóa hiện tại của người dùng sẽ được sao lưu.
/y Hiển thị hình thu nhỏ chứng chỉ EFS hiện tại của bạn trên máy tính cục bộ.
/adduser [/certhash:<Hash> /certfile:]
/rekey Cập nhật (các) file được mã hóa, chỉ định để sử dụng khóa EFS hiện đang định cấu hình.
/removeuser /certhash:<Hash> Xóa người dùng khỏi (các) file được chỉ định. Hash được cung cấp cho /certhash phải là hàm hash SHA1 của chứng chỉ.
/? Hiển thị trợ giúp tại dấu nhắc lệnh.

Lưu ý

  • Nếu thư mục gốc không được mã hóa, một file được mã hóa có thể được giải mã khi nó được sửa đổi. Do đó, khi bạn mã hóa một file, bạn cũng nên mã hóa thư mục gốc nữa.
  • Quản trị viên có thể thêm nội dung của file .cer vào chính sách khôi phục EFS để tạo tác nhân khôi phục cho người dùng và sau đó nhập file .pfx để khôi phục các file riêng lẻ.
  • Bạn có thể sử dụng nhiều tên thư mục và ký tự đại diện.
  • Bạn phải đặt khoảng trắng giữa nhiều tham số.

Ví dụ

Để hiển thị trạng thái mã hóa của từng file và thư mục con trong thư mục hiện tại, hãy nhập:

cipher

Các file và thư mục đã mã hóa được đánh dấu bằng E. Các file và thư mục không được mã hóa đánh dấu bằng U. Ví dụ: đầu ra sau cho biết rằng thư mục hiện tại và tất cả nội dung của nó hiện không được mã hóa:

Listing C:\Users\MainUser\Documents\
 New files added to this directory will not be encrypted.
 U Private
 U hello.doc
 U hello.txt

Để bật mã hóa trên thư mục Private được sử dụng trong ví dụ trước, hãy nhập:

cipher /e private

Đầu ra sau hiển thị:

Encrypting files in C:\Users\MainUser\Documents\
 Private             [OK]
 1 file(s) [or directorie(s)] within 1 directorie(s) were encrypted.

Lệnh cipher hiển thị kết quả sau:

Listing C:\Users\MainUser\Documents\
 New files added to this directory will not be encrypted.
 E Private
 U hello.doc
 U hello.txt

Lưu ý rằng thư mục Private được đánh dấu là đã mã hóa.

Xem thêm:

Thứ Tư, 17/10/2018 17:26
52 👨 230