cipher
Komenda cipher służy do zarządzania szyfrowaniem i deszyfrowaniem plików oraz katalogów na partycjach sformatowanych w systemie plików NTFS za pomocą mechanizmu EFS (Encrypting File System). Umożliwia ona nie tylko bezpośrednie szyfrowanie (/e) i deszyfrowanie (/d) zawartości, ale także generowanie i przywracanie kluczy szyfrowania, raportowanie statusu plików oraz czyszczenie pustych katalogów pod kątem zaszyfrowanych elementów.
Składnia
Dział zatytułowany „Składnia”cipher [ /e | /d ] [ /s:<ścieżka> ] [ /i ] [ /f ] [ /q ] [ /h ] [ /k[:<ścieżka>] ] [ /u ] [ /n ] [ /x:<ścieżka> ]/e– szyfruje wskazane pliki lub katalogi./d– deszyfruje wskazane pliki lub katalogi./s:<ścieżka>– przeszukuje katalogi rekursywnie, szyfrując lub deszyfrując pliki w podkatalogach./i– pomija błędy przy konwersji katalogów podczas przetwarzania rekursywnego./f– wymusza ponowne szyfrowanie wszystkich plików, nawet jeśli są już zaszyfrowane./q– pracuje w trybie cichym, bez wyświetlania nazw przetwarzanych plików./h– uwzględnia ukryte i systemowe pliki w operacji./k[:<ścieżka>]– tworzy nowe pary kluczy EFS; opcjonalnie zapisuje kopię zapasową certyfikatów w podanym katalogu./u– aktualizuje pliki zaszyfrowane po przywróceniu lub zmianie certyfikatów użytkownika./n– wyświetla raport plików, które wymagałyby szyfrowania, bez wykonywania operacji./x:<ścieżka>– tworzy kopię zapasową pary kluczy EFS do pliku pfx w podanej lokalizacji.
Parametry
Dział zatytułowany „Parametry”| Parametr | Opis |
|---|---|
/e | Szyfruje plik lub katalog za pomocą EFS. |
/d | Deszyfruje plik lub katalog. |
/s:<ścieżka> | Rekurencyjnie przetwarza wszystkie pliki w katalogu i jego podkatalogach. |
/i | Kontynuuje operacje mimo wystąpienia błędów, np. brak uprawnień w niektórych podkatalogach. |
/f | Wymusza ponowne szyfrowanie każdego pliku, także już zaszyfrowanych. |
/q | Wycisza wyjście, pokazuje tylko podsumowanie operacji. |
/h | Uwzględnia pliki i katalogi oznaczone jako ukryte lub systemowe. |
/k[:<ścieżka>] | Generuje nowe pary kluczy szyfrujących użytkownika i zapisuje backup certyfikatów. |
/u | Aktualizuje informacje o szyfrowaniu plików po zmianie lub przywróceniu certyfikatów. |
/n | Wyświetla symulację, wskazując, które pliki zostałyby przetworzone, bez faktycznego szyfrowania. |
/x:<ścieżka> | Eksportuje parę kluczy EFS do pliku PFX w określonym folderze. |
Przykłady użycia
Dział zatytułowany „Przykłady użycia”-
Szyfrowanie jednego pliku
Okno terminala cipher /e C:\Dane\tajnosc.txtPlik
tajnosc.txtzostanie zaszyfrowany, dostęp do niego będzie wymagał kluczy użytkownika. -
Deszyfrowanie całego katalogu rekursywnie
Okno terminala cipher /d /s:C:\Projekty\Projekt1Wszystkie pliki w katalogu
Projekt1i jego podkatalogach zostaną odszyfrowane. -
Wymuszone ponowne szyfrowanie
Okno terminala cipher /e /f /s:C:\DaneKażdy plik w
C:\Dane, nawet już zaszyfrowany, zostanie ponownie zaszyfrowany. -
Utworzenie kopii zapasowej kluczy szyfrowania
Okno terminala cipher /k:C:\Backup\EFS_KeysW folderze
EFS_Keyszostaną zapisane certyfikaty i klucze szyfrowania w formacie PFX. -
Raport plików do zaszyfrowania
Okno terminala cipher /n /s:C:\Serwer\DaneWyświetli listę plików w
Dane, które wymagałyby zaszyfrowania, bez przeprowadzania operacji.
cipherdziała tylko na woluminach NTFS; na FAT lub exFAT nie ma efektu.- Szyfrowanie EFS powiązane jest z profilem użytkownika; inne konta nie uzyskają dostępu do zaszyfrowanych plików.
- Kopia zapasowa kluczy jest kluczowa; utrata certyfikatów uniemożliwia dostęp do już zaszyfrowanych plików.
- W środowiskach domenowych administrator może centralnie zarządzać kluczami EFS za pomocą GPO.
- Operacje na dużych zbiorach plików mogą być czasochłonne; warto używać
/qoraz harmonogramu zadań.
Najczęściej spotykane błędy i jak je naprawić
Dział zatytułowany „Najczęściej spotykane błędy i jak je naprawić”| Błąd / Komunikat | Przyczyna | Rozwiązanie |
|---|---|---|
Access is denied | Brak uprawnień do katalogu lub pliku. | Uruchom CMD z uprawnieniami administratora, sprawdź uprawnienia NTFS. |
Encryption not supported | Wolumin nie jest NTFS. | Przenieś pliki na partycję NTFS lub sformatuj wolumin w NTFS. |
Failed to create backup file | Ścieżka backupu nie istnieje lub brak uprawnień. | Utwórz katalog docelowy i nadaj odpowiednie uprawnienia. |
No EFS certificates found | Brak certyfikatów użytkownika. | Wygeneruj certyfikat EFS w MMC (certmgr.msc) lub zainstaluj GPO. |
Parameter format not valid | Błędna składnia polecenia (np. brak ukośników). | Sprawdź składnię za pomocą cipher /?. |