Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Affiche ou modifie le chiffrement des répertoires et des fichiers sur les volumes NTFS. S’il est utilisé sans paramètres, cipher affiche l’état de chiffrement du répertoire actuel et de tous les fichiers qu’il contient.
Syntax
cipher [/e | /d | /c] [/s:<directory>] [/b] [/h] [pathname [...]]
cipher /k
cipher /r:<filename> [/smartcard]
cipher /u [/n]
cipher /w:<directory>
cipher /x[:efsfile] [filename]
cipher /y
cipher /adduser [/certhash:<hash> | /certfile:<filename>] [/s:directory] [/b] [/h] [pathname [...]]
cipher /removeuser /certhash:<hash> [/s:<directory>] [/b] [/h] [<pathname> [...]]
cipher /rekey [pathname [...]]
Parameters
| Parameters | Description |
|---|---|
| /b | Abandonne si une erreur est rencontrée. Par défaut, continue cipher de s’exécuter même si des erreurs sont rencontrées. |
| /c | Affiche des informations sur le fichier chiffré. |
| /d | Déchiffre les fichiers ou répertoires spécifiés. |
| /e | Chiffre les fichiers ou répertoires spécifiés. Les répertoires sont marqués afin que les fichiers ajoutés ultérieurement soient chiffrés. |
| /h | Affiche des fichiers avec des attributs masqués ou système. Par défaut, ces fichiers ne sont pas chiffrés ou déchiffrés. |
| /k | Crée un certificat et une clé à utiliser avec des fichiers EFS (Encrypting File System). Si le paramètre /k est spécifié, tous les autres paramètres sont ignorés. |
/r :<filename> [/smartcard] |
Génère une clé et un certificat d’agent de récupération EFS, puis les écrit dans un fichier .pfx (contenant un certificat et une clé privée) et un fichier .cer (contenant uniquement le certificat). Si /smartcard est spécifié, il écrit la clé de récupération et le certificat sur une carte à puce, et aucun fichier .pfx n’est généré. |
/s:<directory> |
Effectue l’opération spécifiée sur tous les sous-répertoires du répertoire spécifié. |
| /u [/n] | Recherche tous les fichiers chiffrés sur le ou les lecteurs locaux. S’il est utilisé avec le paramètre /n , aucune mise à jour n’est effectuée. S’il est utilisé sans /n, /u compare la clé de chiffrement de fichier de l’utilisateur ou la clé de l’agent de récupération aux clés actuelles, et les met à jour si elles ont été modifiées. Ce paramètre ne fonctionne qu’avec /n. |
/w:<directory> |
Supprime les données de l’espace disque inutilisé disponible sur l’ensemble du volume. Si vous utilisez le paramètre /w , tous les autres paramètres sont ignorés. Le répertoire spécifié peut se trouver n’importe où dans un volume local. S’il s’agit d’un point de montage ou pointe vers un répertoire d’un autre volume, les données de ce volume sont supprimées. |
/x[ :efsfile] [<FileName>] |
Sauvegarde le certificat et les clés EFS dans le nom de fichier spécifié. S’il est utilisé avec :efsfile, /x sauvegarde le(s) certificat(s) de l’utilisateur qui ont été utilisés pour chiffrer le fichier. Sinon, le certificat et les clés EFS actuels de l’utilisateur sont sauvegardés. |
| /y | Affiche la miniature de votre certificat EFS actuelle sur l’ordinateur local. |
/adduser [/certhash :<hash> |
/certfile:<filename>] |
| /rekey | Met à jour le ou les fichiers chiffrés spécifiés pour utiliser la clé EFS actuellement configurée. |
/removeuser /certhash :<hash> |
Supprime un utilisateur du ou des fichiers spécifiés. Le hachage fourni pour /certhash doit être le hachage SHA1 du certificat à supprimer. |
| /? | Affiche l’aide à l’invite de commandes. |
Remarks
Si le répertoire parent n’est pas chiffré, un fichier chiffré peut devenir déchiffré lors de sa modification. Par conséquent, lorsque vous chiffrez un fichier, vous devez également chiffrer le répertoire parent.
Un administrateur peut ajouter le contenu d’un fichier .cer à la stratégie de récupération EFS pour créer l’agent de récupération pour les utilisateurs, puis importer le fichier .pfx pour récupérer des fichiers individuels.
Vous pouvez utiliser plusieurs noms de répertoires et caractères génériques.
Vous devez placer des espaces entre plusieurs paramètres.
Examples
Pour afficher l’état de chiffrement de chacun des fichiers et sous-répertoires du répertoire actif, tapez :
cipher
Les fichiers et répertoires chiffrés sont marqués d’un E. Les fichiers et répertoires non chiffrés sont marqués d’un U. Par exemple, la sortie suivante indique que le répertoire actuel et tout son contenu ne sont actuellement pas chiffrés :
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
U Private
U hello.doc
U hello.txt
Pour activer le chiffrement sur le répertoire privé utilisé dans l’exemple précédent, tapez :
cipher /e private
La sortie suivante s’affiche :
Encrypting files in C:\Users\MainUser\Documents\
Private [OK]
1 file(s) [or directorie(s)] within 1 directorie(s) were encrypted.
La cipher commande affiche le résultat suivant :
Listing C:\Users\MainUser\Documents\
New files added to this directory will not be encrypted.
E Private
U hello.doc
U hello.txt
Où le répertoire privé est maintenant marqué comme crypté.