Отображение или изменение шифрования каталогов файлов в разделах NTFS. CIPHER /E | /D | /C /S:каталог /B /H путь . CIPHER ...

Отображение или изменение шифрования каталогов [файлов] в разделах NTFS.

  CIPHER [/E | /D | /C]
         [/S:каталог] [/B] [/H] [путь [...]]

  CIPHER /K [/ECC:256|384|521]

  CIPHER /R:имя_файла [/SMARTCARD] [/ECC:256|384|521]

  CIPHER /U [/N]

  CIPHER /W:каталог

  CIPHER /X[:EFS_файл] [имя_файла]

  CIPHER /Y

  CIPHER /ADDUSER [/CERTHASH:хэш | /CERTFILE:имя_файла | /USER:пользователь]
         [/S:каталог] [/B] [/H] [путь [...]]

  CIPHER /FLUSHCACHE [/SERVER:имя_сервера]

  CIPHER /REMOVEUSER /CERTHASH:хэш
         [/S:каталог] [/B] [/H] [путь [...]]

  CIPHER /REKEY [путь [...]]

    /B        Прекращение выполнения при возникновении ошибки. По умолчанию
              CIPHER продолжает выполнение даже в случае возникновения ошибок.
    /C        Отображение сведений о зашифрованном файле.
    /D        Расшифровка указанных файлов или каталогов.
    /E        Шифрование указанных файлов или каталогов. Каталоги будут
              помечены таким образом, что добавляемые впоследствии файлы тоже
              будут шифроваться. Зашифрованный файл может быть расшифрован,
              если он изменен и при этом родительский каталог не зашифрован.
              Рекомендуется одновременно зашифровывать файл и родительский
              каталог.
    /H        Отображение скрытых и системных файлов. По умолчанию такие
              файлы пропускаются.
    /K        Создание нового сертификата и ключа для использования с EFS.
              Если выбран этот параметр, все другие параметры игнорируются.

              Примечание. По умолчанию при использовании параметра /K
              создаются сертификат и ключ, соответствующие текущей групповой
              политике. Если указан ECC, создается самозаверяющий сертификат
              с заданным размером ключа.

    /N        Работает только с /U. Запрещает обновление
              ключей. Используется для поиска всех зашифрованных файлов на
              локальных дисках.
    /R        Создание ключа и сертификата восстановления EFS, запись их в
              PFX-файл (содержит сертификат и закрытый ключ) и CER-файл
              (содержит только сертификат). Администратор может добавить
              содержимое CER-файла в политику восстановления EFS, чтобы
              создать ключ восстановления для пользователей, а также
              импортировать PFX-файл для восстановления отдельных файлов.
              Если указан параметр SMARTCARD, ключ восстановления и сертификат
              записываются на смарт-карту. Создается только CER-файл (содержит
              только сертификат). PFX-файл не создается.

              Примечание. По умолчанию при использовании параметра /R
              создается 2048-разрядный ключ восстановления RSA и сертификат.
              Если указан ECC, за ним должен следовать размер ключа - 256,
              384 или 521.

    /S        Выполнение выбранной операции для указанного каталога
              и всех файлов и вложенных каталогов.
    /U        Попытка обращения ко всем зашифрованным файлам на локальных
              дисках. Это приводит к обновлению пользовательского ключа
              шифрования файлов или ключей восстановления до текущих
              ключей, если они изменены. Может использоваться только с
              параметром /N.
    /W        Удаление всех данных в неиспользуемом дисковом пространстве на
              всем томе. Если задан этот параметр, все другие параметры
              пропускаются. Указанный каталог может находиться в любом месте
              локального тома. Если это точка подключения, указывающая на
              другой том, данные на этом томе будут удалены.
    /X        Архивация сертификата и ключей EFS в указанный файл.
              Если указан EFS-файл, то будет создана резервная копия текущего
              сертификата пользователя, используемая для шифрования файла. В
              противном случае архивируется текущий сертификат и ключи EFS
              пользователя.
    /Y        Отображение эскиза текущего сертификата EFS на локальном
              компьютере.
    /ADDUSER  Добавление пользователя к указанным зашифрованным файлам. Если
              указан параметр CERTHASH, CIPHER будет искать сертификат с этим
              SHA1-хэшем. Если указан CERTFILE, то CIPHER будет извлекать
              сертификат из этого файла. Если указан параметр USER, то CIPHER
              будет искать сертификат пользователя в доменных службах
              Active Directory.
    /FLUSHCACHE
              Очистка кэша ключей EFS вызывающего пользователя на указанном
              сервере. Если имя сервера не указано, CIPHER очищает кэш ключей
              пользователя на локальном компьютере.
    /REKEY    Обновление указанных зашифрованных файлов для использования
              текущего настроенного ключа EFS.
    /REMOVEUSER
              Удаление пользователя из указанных файлов. CERTHASH должен
              соответствовать хэшу SHA1 удаляемого сертификата.

    каталог   - путь к каталогу.
    имя_файла - имя файла без расширений.
    путь      - шаблон, файл или каталог.
    EFS_файл  - путь к зашифрованному файлу.

    При вызове без параметров CIPHER отображает состояние шифрования текущего
    каталога и содержащихся в нем файлов. Можно использовать несколько имен
    каталогов и подстановочные знаки. Параметры разделяются пробелами.