cipher.exe命令格式:
CIPHER [/E | /D] [/S:directory] [/A] [/I] [/F] [/H] [pathname [...]]
CIPHER /K
CIPHER /R:filename
参数介绍:
/A 使用于目录和文件
/D 解密指定的目录
/E 加密指定的目录
/F 强制加密所有指定的对象
/H 显示具有隐藏或系统属性的文件
/I 出现错误后,继续执行指定操作
/K 为运行 CIPHER 的用户创建新文件加密密钥
/R 生成一个 EFS 恢复代理密钥和证书,然后将其写入一个 .PFX 文件(含有证书和密钥)和一个 .CER 文件(只含有证书)中
/S 在指定目录及其所有子目录的目录中执行指定操作
应用实例:
一、加密目录文件夹和文件
●加密F盘下的efs目录
点击“开始à运行”,在运行对话框中输入“CMD”命令,弹出“命令提示符”窗口,进入到“F:\>”提示符下,然后运行“cipher /e efs”命令,接着系统提示“正在加密 f:\ 中的目录,efs [OK],1 个目录中1个目录被加密”信息后,完成“efs”目录的加密操作。
如果要加密efs目录下的所有子目录,运行“cipher /e /s:efs”命令即可。
●加密F盘下efs1目录中的“ichat.txt”文件
在命令提示符窗口中运行“cipher /e /a efs1\ichat.txt”命令后,系统提示“ichat.txt [OK],1 个目录中的 1 个文件(或目录)已被加密”信息后,完成对ichat.txt文件的加密。
如果要加密该目录下的所有文件,运行“cipher /e /a efs1\*”命令即可。
二、查询加密目录和加密文件
使用cipher.exe命令可以查询系统中哪些目录和文件被加密,如查询F盘中的efs目录是否被加密,在命令提示符窗口中输入“cipher efs”命令,然后系统提示“E efs”信息,说明efs目录已被加密。
要查询efs目录中哪些文件已被加密,运行“cipher efs\*”命令即可。
三、解密目录文件夹和文件
在命令提示符窗口中运行“cipher /d efs”命令后,就将efs目录解密。要解密efs目录下的所有子目录运行“cipher /d /s:efs”命令即可。
要解密efs1目录ichat.txt文件,运行“cipher /d /a efs1\ichat.txt”命令,解密该目录所有文件,运行“cipher /d /a efs1\*”命令即可。
四、导出证书和私匙
使用cipher.exe命令加密文件和目录,虽然能防止重要数据被非法偷窃,但如果用户重新安装操作系统或帐号丢失后,自己也无法解密这些文件或目录了。为了确保这些数据的万无一失,我们要
使用cipher.exe命令备份用户的证书和私匙。
在命令提示符下运行“ cipher /R:rtj”,其中rtj为导出文件的文件名,接着系统提示“请键入密码来保护 .PFX 文件:”,两次输入密码后,就在所在目录下生成“rtj.CER”和“rtj.PFX”这2个文件。其中rtj.CER为用户证书,rtj.PFX为证书和密钥文件。
一旦用户丢失了证书和密钥无法解密EFS加密文件,只要将rtj.CER和rtj.PFX文件导入即可。
小补充:证书和密钥的导入
右键单击“rtj.PFX”文件,选择“安装”,在弹出“证书导入向导”对话框,连续点击“下一步”后,接着在“密码”对话框中输入你设置的保护密码,点击“下一步”后,选择“根据证书类型,自动选择证书存储区”选项,最后就完成证书和密钥的导入,这样你就可以解密以前的EFS加密文件了