MS-DOSおよびWindowsコマンドライン暗号コマンド

暗号コマンドを表示または変更したディレクトリの暗号化NTFSパーティション上の[ファイル]。

可用性

Cipherは、次のMicrosoftオペレーティングシステムでcipher.exeとして使用できる外部コマンドです。

Windows 2000
Windows XP
Windows Vista
Windows 7
ウィンドウズ8
ウインドウズ10

暗号構文

Windows Vista以降の構文
Windows XP以前の構文

Windows Vista以降の構文

CIPHER [/ E | / D | / C] [/ S：ディレクトリ] [/ B] [/ H] [パス名[…]] CIPHER / K [/ ECC：256 | 384 | 521] CIPHER / R：ファイル名[/ SMARTCARD] [/ ECC：256 | 384 | 521] CIPHER / U [/ N] CIPHER / W：ディレクトリCIPHER / X [：efsfile] [ファイル名] CIPHER / Y CIPHER / ADDUSER [/ CERTHASH：hash | / CERTFILE：ファイル名| / USER：ユーザー名] [/ S：ディレクトリ] [/ B] [/ H] [パス名[…]] CIPHER / FLUSHCACHE [/ SERVER：サーバー名] CIPHER / REMOVEUSER / CERTHASH：ハッシュ[/ S：ディレクトリ] [/ B] [/ H] [パス名[…]] CIPHER / REKEY [パス名[…]]

/ B	エラーが発生した場合は中止します。デフォルトでは、エラーが発生した場合でもCIPHERは実行を継続します。
/ C	暗号化されたファイルに関する情報を表示します。
/ D	指定されたディレクトリを復号化します。後で追加されるファイルが暗号化されないように、ディレクトリがマークされます。
/ E	/ Eは、指定されたファイルまたはディレクトリを暗号化します。後で追加されるファイルが暗号化されるように、ディレクトリがマークされます。親ディレクトリが暗号化されていない場合、変更時に暗号化ファイルが復号化される可能性があります。ファイルと親ディレクトリを暗号化することをお勧めします。
/ H	非表示またはシステム属性を持つファイルを表示します。これらのファイルはデフォルトでは省略されています。
/ K	CIPHERを実行しているユーザーの新しいファイル暗号化キーを作成します。このオプションを選択すると、他のすべてのオプションは無視されます。注：デフォルトでは、/ Kは現在のグループポリシーに準拠する証明書とキーを作成します。ECCが指定されている場合、自己署名証明書が指定された鍵サイズで作成されます。
/ N	このオプションは/ Uでのみ機能し、キーが更新されないようにします。このオプションを使用すると、ローカルドライブ上のすべての暗号化ファイルが検索されます。
/ R	/ Rは、EFS回復キーと証明書を生成し、それらを.PFXファイル（証明書と秘密キーを含む）と.CERファイル（証明書のみを含む）に書き込みます。管理者は、.CERの内容をEFS回復ポリシーに追加してユーザーの回復キーを作成し、.PFXをインポートして個々のファイルを回復することができます。SMARTCARDが指定されている場合、リカバリキーと証明書をスマートカードに書き込みます。.CERファイルが生成されます（証明書のみが含まれます）。.PFXファイルは生成されません。注：デフォルトでは、/ Rは2048ビットのRSAリカバリー鍵と証明書を作成します。ECCが指定されている場合は、256、384、または521のキーサイズが後に続く必要があります。
/ S	指定されたディレクトリおよびすべてのサブディレクトリ内のディレクトリに対して指定された操作を実行します。
/ U	ローカルドライブ上のすべての暗号化されたファイルに触れようとします。/ Uスイッチは、ユーザーのファイル暗号化キーまたは回復キーが変更された場合、それらを現在のものに更新します。このオプションは、/ N以外の他のオプションと一緒には機能しません。
/ W	ボリューム全体で使用可能な未使用のディスク領域からデータを削除します。このオプションを選択すると、他のすべてのオプションは無視されます。指定するディレクトリは、ローカルボリュームのどこにあってもかまいません。マウントポイントである場合、または別のボリュームのディレクトリを指している場合、そのボリューム上のデータは削除されます。
/バツ	EFS証明書とキーをファイル名にバックアップします。efsfileが指定されている場合、ファイルの暗号化に使用されている現在のユーザーの証明書がバックアップされます。それ以外の場合は、ユーザーの現在のEFS証明書とキーがバックアップされます。
/ Y	ローカルPC上の現在のEFS証明書の拇印を表示します。
/ユーザーを追加する	指定された暗号化ファイルにユーザーを追加します。 CERTHASH が指定されている場合、暗号はこのSHA1ハッシュを使用して証明書を検索します。 CERTFILE が指定されている場合、暗号はファイルから証明書を抽出します。 USER が指定されている場合、暗号はActive Directoryドメインサービスでユーザーの証明書を見つけようとします。
/ FLUSHCACHE	指定されたサーバー上の呼び出しユーザーのEFSキーキャッシュをクリアします。サーバー名が指定されていない場合、暗号はローカルマシン上のユーザーのキーキャッシュをクリアします。
/ REKEY	構成されたEFSの現在のキーを使用するように、指定された暗号化ファイルを更新します。
/ REMOVEUSER	指定されたファイルからユーザーを削除します。CERTHASHは、削除する証明書のSHA1ハッシュでなければなりません。
ディレクトリ	ディレクトリパス。
ファイル名	拡張子なしのファイル名。
パス名	パターン、ファイル、またはディレクトリを指定します。
efsfile	暗号化されたファイルパス。

パラメータなしで使用すると、CIPHERは現在のディレクトリとそれに含まれるファイルの暗号化状態を表示します。複数のディレクトリ名とワイルドカードを使用できます。複数のパラメーターの間にはスペースを入れる必要があります。

Windows XP以前の構文

NTFSパーティション上のディレクトリ[ファイル]の暗号化を表示または変更します。

CIPHER [/ E | / D] [/ S：dir] [/ A] [/ I] [/ F] [/ Q] [/ H] [/ K] [パス名[…]] CIPHER / W：ディレクトリCIPHER / X [：efsfile] [ファイル名]

/ E	指定されたディレクトリを暗号化します。後で追加されるファイルが暗号化されるように、ディレクトリがマークされます。
/ D	指定されたディレクトリを復号化します。後で追加されるファイルが暗号化されないように、ディレクトリがマークされます。
/ S	指定されたディレクトリおよびすべてのサブディレクトリ内のディレクトリに対して指定された操作を実行します。
/ A	ファイルとディレクトリの操作。親ディレクトリが暗号化されていない場合、変更時に暗号化ファイルが復号化される可能性があります。ファイルと親ディレクトリを暗号化することをお勧めします。
/私	エラーが発生した後も、指定された操作を続行します。デフォルトでは、エラーが発生するとCIPHERは停止します。
/ F	すでに暗号化されているものも含め、指定されたすべてのオブジェクトに対して暗号化操作を強制します。すでに暗号化されたオブジェクトはデフォルトでスキップされます。
/ Q	最も重要な情報のみを報告します。
/ H	非表示またはシステム属性を持つファイルを表示します。これらのファイルはデフォルトでは省略されています。
/ K	CIPHERを実行しているユーザーの新しいファイル暗号化キーを作成します。このオプションを選択すると、他のすべてのオプションは無視されます。
/ W	ボリューム全体で使用可能な未使用のディスク領域からデータを削除します。このオプションを選択すると、他のすべてのオプションは無視されます。指定するディレクトリは、ローカルボリュームのどこにあってもかまいません。それは場合は、別のボリューム内のディレクトリにポイントまたはマウントポイントをある、そのボリューム上のデータは削除されます。
/バツ	EFS証明書とキーをファイル名にバックアップします。efsfileが指定されている場合、ファイルの暗号化に使用されている現在のユーザーの証明書がバックアップされます。それ以外の場合は、ユーザーの現在のEFS証明書とキーがバックアップされます。
dir	ディレクトリパス。
パス名	パターン、ファイル、またはディレクトリを指定します。
efsfile	暗号化されたファイルパス。