Zeigt die Verschlüsselung von Verzeichnissen [Dateien] auf NTFS-Partitionen an
oder ermöglicht es, diese zu ändern.
CIPHER [/E | /D | /C]
[/S:Verzeichnis] [/B] [/H] [Pfadname [...]]
CIPHER /K [/ECC:256|384|521]
CIPHER /R:Dateiname [/SMARTCARD] [/ECC:256|384|521]
CIPHER /U [/N]
CIPHER /W:Verzeichnis
CIPHER /X[:EFS-Datei] [Dateiname]
CIPHER /Y
CIPHER /ADDUSER [/CERTHASH:Hash | /CERTFILE:Dateiname] | /USER:Benutzername]
[/S:Verzeichnis] [/B] [/H] [Pfadname [...]]
CIPHER /FLUSHCACHE [/SERVER:Servername]
CIPHER /REMOVEUSER /CERTHASH:Hash
[/S:Verzeichnis] [/B] [/H] [Pfadname [...]]
CIPHER /REKEY Pfadname [...]]
/B Abbruch, wenn ein Fehler erkannt wird. CIPHER wird
standardmäßig weiterhin fortgesetzt, auch wenn Fehler
erkannt werden.
/C Zeigt Informationen zur verschlüsselten Datei an.
/D Entschlüsselt die angegebenen Dateien oder Verzeichnisse.
/E Verschlüsselt die angegebenen Dateien oder Verzeichnisse. Die
Verzeichnisse werden markiert, damit später hinzugefügte
Dateien verschlüsselt werden. Die verschlüsselte Datei
kann entschlüsselt werden, wenn diese geändert wird und das
übergeordnete Verzeichnis nicht verschlüsselt ist. Es wird
empfohlen, die Datei und das übergeordnete Verzeichnis zu
verschlüsseln.
/H Zeigt Dateien mit den Attributen "Versteckt" und "System" an.
Diese Dateien werden standardmäßig übersprungen.
/K Erstellt ein neues Zertifikat und einen Schlüssel zur Verwendung
für EFS. Bei Verwendung dieser Option werden alle anderen
Optionen ignoriert.
Hinweis: Standardmäßig werden bei "/K" ein Zertifikat und
ein Schlüssel erstellt, die den aktuellen
Gruppenrichtlinien
entsprechen. Bei Angabe von "ECC" wird ein selbstsigniertes
Zertifikat mit der verfügbaren Schlüsselgröße erstellt.
/N Diese Option funktioniert nur mit "/U". Dadurch wird eine
Aktualisierung der Schlüssel verhindert. Diese Option wird
verwendet, um alle verschlüsselten Dateien auf den lokalen
Laufwerken zu suchen.
/R Generiert einen Schlüssel und ein Zertifikat für die EFS-
Wiederherstellung und schreibt diese dann in eine
PFX-Datei (die das Zertifikat und den privaten Schlüssel
enthält) und eine CER-Datei (die nur das Zertifikat enthält).
Der Administrator kann den Inhalt der CER-Datei der EFS-
Wiederherstellungsrichtlinie hinzufügen, um den
Wiederherstellungsschlüssel für Benutzer zu erstellen, und die
PFX-Datei importieren, um einzelne Dateien wiederherzustellen.
Bei Angabe von "Smartcard" werden der
Wiederherstellungsschlüssel und das Zertifikat auf eine
Smartcard geschrieben. Es wird eine CER-Datei (die
nur das Zertifikat enthält) und keine PFX-Datei generiert.
Hinweis: Standardmäßig werden von "/R" ein 2048-Bit-RSA-Wieder-
herstellungsschlüssel und ein Zertifikat erstellt.
Bei Angabe von "ECC" muss eine Schlüsselgröße von 256, 384 oder
521 folgen.
/S Führt die angegebene Operation für das angegebene
Verzeichnis und alle darin enthaltenen Unterverzeichnisse aus.
/U Versucht auf alle verschlüsselten Dateien des lokalen Laufwerks
zuzugreifen. Dies aktualisiert den Schlüssel für die
Dateiverschlüsselung des Benutzers oder die
Wiederherstellungsschlüssel, falls diese geändert wurden. Diese
Option kann nur mit der Option "/N" verwendet werden.
/W Entfernt Daten aus verfügbarem, nicht verwendetem Speicherplatz
auf dem Volume. Alle anderen Optionen werden ignoriert, wenn
diese Option ausgewählt wird.
Das angegebene Verzeichnis kann sich an einer beliebigen
Position auf dem lokalen Volume befinden. Wenn es sich um einen
Bereitstellungspunkt oder einen Verweis auf ein Verzeichnis auf
einem anderen Volume handelt,
werden die Daten auf diesem
Volume entfernt.
/X Sichert das EFS-Zertifikat und die Schlüssel in der
Datei "[Dateiname]".
Wenn eine EFS-Datei angegeben wurde, werden die zur
Verschlüsselung verwendeten Zertifikate des derzeitigen Benutzers
gesichert. Andernfalls werden das aktuelle EFS-Zertifikat und die
Schlüssel des Benutzers gesichert.
/Y Zeigt das aktuelle EFS-Zertifikat als Miniaturansicht auf dem
lokalen Computer an.
/ADDUSER Fügt einen Benutzer zu den angegebenen verschlüsselten Dateien
hinzu. Wenn "CERTHASH" angegeben ist, wird von der Chiffrierung
nach
einem Zertifikat mit diesem SHA1-Hash. Wenn "CERTFILE"
angegeben ist, wird das Zertifikat aus der Datei extrahiert.
Bei Angabe von "USER" wird von der Chiffrierung versucht,
das Benutzerzertifikat in den Active Directory-Domänendiensten
zu finden.
/FLUSHCACHE
Leert auf dem angegebenen Server den EFS-Schlüsselcache des
aufrufenden Benutzers.
Wird kein Servername angegeben, wird der
Schlüsselcache des Benutzers auf dem lokalen Computer geleert.
/REKEY Aktualisiert die angegebenen verschlüsselten Dateien, um den
konfigurierten und aktuellen EFS-Schlüssel zu verwenden.
/REMOVEUSER Entfernt einen Benutzer aus den angegebenen Dateien.
CERTHASH muss der SHA1-Hash des zu entfernenden Zertifikats sein.
Verzeichnis Ein Verzeichnispfad.
Dateiname Ein Dateiname ohne Erweiterungen.
Pfadname Gibt ein Muster, eine Datei oder ein Verzeichnis an.
EFS-Datei Der Pfad zu einer verschlüsselten Datei.
Bei Verwendung ohne Parameter wird der Verschlüsselungsstatus des
aktuellen Verzeichnisses und aller darin enthaltenen Dateien angezeigt.
Sie können mehrere Verzeichnisnamen und Platzhalter verwenden.
Bei Verwendung mehrerer Parameter müssen zwischen den Parametern
Leerzeichen eingefügt werden.
Zeigt die Verschlüsselung von Verzeichnissen [Dateien] auf NTFS-Partitionen an
oder ermöglicht es, diese zu ändern.
CIPHER [/E | /D | /C]
[/S:Verzeichnis] [/B] [/H] [Pfadname [...]]
CIPHER /K [/ECC:256|384|521]
CIPHER /R:Dateiname [/SMARTCARD] [/ECC:256|384|521]
CIPHER /U [/N]
CIPHER /W:Verzeichnis
CIPHER /X[:EFS-Datei] [Dateiname]
CIPHER /Y
CIPHER /ADDUSER [/CERTHASH:Hash | /CERTFILE:Dateiname] | /USER:Benutzername]
[/S:Verzeichnis] [/B] [/H] [Pfadname [...]]
CIPHER /FLUSHCACHE [/SERVER:Servername]
CIPHER /REMOVEUSER /CERTHASH:Hash
[/S:Verzeichnis] [/B] [/H] [Pfadname [...]]
CIPHER /REKEY Pfadname [...]]
/B Abbruch, wenn ein Fehler erkannt wird. CIPHER wird
standardmäßig weiterhin fortgesetzt, auch wenn Fehler
erkannt werden.
/C Zeigt Informationen zur verschlüsselten Datei an.
/D Entschlüsselt die angegebenen Dateien oder Verzeichnisse.
/E Verschlüsselt die angegebenen Dateien oder Verzeichnisse. Die
Verzeichnisse werden markiert, damit später hinzugefügte
Dateien verschlüsselt werden. Die verschlüsselte Datei
kann entschlüsselt werden, wenn diese geändert wird und das
übergeordnete Verzeichnis nicht verschlüsselt ist. Es wird
empfohlen, die Datei und das übergeordnete Verzeichnis zu
verschlüsseln.
/H Zeigt Dateien mit den Attributen "Versteckt" und "System" an.
Diese Dateien werden standardmäßig übersprungen.
/K Erstellt ein neues Zertifikat und einen Schlüssel zur Verwendung
für EFS. Bei Verwendung dieser Option werden alle anderen
Optionen ignoriert.
Hinweis: Standardmäßig werden bei "/K" ein Zertifikat und
ein Schlüssel erstellt, die den aktuellen Gruppenrichtlinien
entsprechen. Bei Angabe von "ECC" wird ein selbstsigniertes
Zertifikat mit der verfügbaren Schlüsselgröße erstellt.
/N Diese Option funktioniert nur mit "/U". Dadurch wird eine
Aktualisierung der Schlüssel verhindert. Diese Option wird
verwendet, um alle verschlüsselten Dateien auf den lokalen
Laufwerken zu suchen.
/R Generiert einen Schlüssel und ein Zertifikat für die EFS-
Wiederherstellung und schreibt diese dann in eine
PFX-Datei (die das Zertifikat und den privaten Schlüssel
enthält) und eine CER-Datei (die nur das Zertifikat enthält).
Der Administrator kann den Inhalt der CER-Datei der EFS-
Wiederherstellungsrichtlinie hinzufügen, um den
Wiederherstellungsschlüssel für Benutzer zu erstellen, und die
PFX-Datei importieren, um einzelne Dateien wiederherzustellen.
Bei Angabe von "Smartcard" werden der
Wiederherstellungsschlüssel und das Zertifikat auf eine
Smartcard geschrieben. Es wird eine CER-Datei (die
nur das Zertifikat enthält) und keine PFX-Datei generiert.
Hinweis: Standardmäßig werden von "/R" ein 2048-Bit-RSA-Wieder-
herstellungsschlüssel und ein Zertifikat erstellt.
Bei Angabe von "ECC" muss eine Schlüsselgröße von 256, 384 oder
521 folgen.
/S Führt die angegebene Operation für das angegebene
Verzeichnis und alle darin enthaltenen Unterverzeichnisse aus.
/U Versucht auf alle verschlüsselten Dateien des lokalen Laufwerks
zuzugreifen. Dies aktualisiert den Schlüssel für die
Dateiverschlüsselung des Benutzers oder die
Wiederherstellungsschlüssel, falls diese geändert wurden. Diese
Option kann nur mit der Option "/N" verwendet werden.
/W Entfernt Daten aus verfügbarem, nicht verwendetem Speicherplatz
auf dem Volume. Alle anderen Optionen werden ignoriert, wenn
diese Option ausgewählt wird.
Das angegebene Verzeichnis kann sich an einer beliebigen
Position auf dem lokalen Volume befinden. Wenn es sich um einen
Bereitstellungspunkt oder einen Verweis auf ein Verzeichnis auf
einem anderen Volume handelt, werden die Daten auf diesem
Volume entfernt.
/X Sichert das EFS-Zertifikat und die Schlüssel in der
Datei "[Dateiname]".
Wenn eine EFS-Datei angegeben wurde, werden die zur
Verschlüsselung verwendeten Zertifikate des derzeitigen
Benutzers gesichert. Andernfalls werden das aktuelle
EFS-Zertifikat und die Schlüssel des Benutzers gesichert.
/Y Zeigt das aktuelle EFS-Zertifikat als Miniaturansicht auf dem
lokalen Computer an.
/ADDUSER Fügt einen Benutzer zu den angegebenen verschlüsselten Dateien
hinzu. Wenn "CERTHASH" angegeben ist, wird von der Chiffrierung
nach einem Zertifikat mit diesem SHA1-Hash. Wenn "CERTFILE"
angegeben ist, wird das Zertifikat aus der Datei extrahiert.
Bei Angabe von "USER" wird von der Chiffrierung versucht,
das Benutzerzertifikat in den Active Directory-Domänendiensten
zu finden.
/FLUSHCACHE
Leert auf dem angegebenen Server den EFS-Schlüsselcache des
aufrufenden Benutzers. Wird kein Servername angegeben, wird der
Schlüsselcache des Benutzers auf dem lokalen Computer geleert.
/REKEY Aktualisiert die angegebenen verschlüsselten Dateien, um den
konfigurierten und aktuellen EFS-Schlüssel zu verwenden.
/REMOVEUSER
Entfernt einen Benutzer aus den angegebenen Dateien.
CERTHASH muss der SHA1-Hash des zu entfernenden Zertifikats
sein.
Verzeichnis Ein Verzeichnispfad.
Dateiname Ein Dateiname ohne Erweiterungen.
Pfadname Gibt ein Muster, eine Datei oder ein Verzeichnis an.
EFS-Datei Der Pfad zu einer verschlüsselten Datei.
Bei Verwendung ohne Parameter wird der Verschlüsselungsstatus des
aktuellen Verzeichnisses und aller darin enthaltenen Dateien angezeigt.
Sie können mehrere Verzeichnisnamen und Platzhalter verwenden.
Bei Verwendung mehrerer Parameter müssen zwischen den Parametern
Leerzeichen eingefügt werden.
Zeigt die Sicherheitszuordnungs-Ablaufsteuerungen für IKEv2 an. saexpirytime - Zeigt den Wert für den Ablauf von Sicherheitszuordnungen ...
Zeigt die Statistiken für den WINS-Server an. Syntax: show statistics Hinweis: Dieser Befehl zeigt die Statistiken für den ...
Zeigt die Überprüfung des Laufwerks beim Start an bzw. verändert sie. CHKNTFS Volume . CHKNTFS /D CHKNTFS /T[:Zeit CHKNTFS ...
Zeigt die Verbindungsobjekte für einen angegebenen Domänencontroller an. Standardmäßig wird der lokale Standort verwendet. ...
Zeigt die Verschlüsselung von Verzeichnissen Dateien auf NTFS-Partitionen an oder ermöglicht es, diese zu ändern. CIPHER ...
Zeigt die verstrichene Zeit an (in Hundertstelsekunden), seitdem die Konfiguration des IAS-Servers, aufgrund einer Konfigurationsänderung ...
Zeigt die Werte für das Leerlaufzeitlimit und die Netzwerkausfallzeit für IKEv2-Clientverbindungen an. idletimeout - Zeigt ...
Zeigt die Werte für den Typ, die Zeit der letzten Änderung, den ursprünglichen Domänencontroller und den definierten Namen ...
Zeigt die Zeitspanne zwischen Replikationen an. Hierbei wird der ISTG-Keep Alive-Zeitstempel verwendet. Der ISTG-Keep Alive-Zeitstempel ...