El comando de cifrado muestra o altera el cifrado de directorios [archivos] en particiones NTFS.
Disponibilidad
Cipher es un comando externo que está disponible para los siguientes sistemas operativos de Microsoft como cipher.exe.
- Windows 2000
- Windows XP
- Windows Vista
- Windows 7
- Windows 8
- Windows 10
Sintaxis de cifrado
- Windows Vista y sintaxis posterior
- Windows XP y sintaxis anterior
Windows Vista y sintaxis posterior
CIFER [/ E | / D | / C] [/ S: directorio] [/ B] [/ H] [ruta […]] CIPHER / K [/ ECC: 256 | 384 | 521] CIPHER / R: nombre de archivo [/ SMARTCARD] [/ ECC: 256 | 384 | 521] CIPHER / U [/ N] CIPHER / W: directorio CIPHER / X [: efsfile] [nombre del archivo] CIPHER / Y CIPHER / ADDUSER [/ CERTHASH: hash | / CERTFILE: nombre de archivo | / USER: nombre de usuario] [/ S: directorio] [/ B] [/ H] [ruta […]] CIPHER / FLUSHCACHE [/ SERVER: servername] CIPHER / REMOVEUSER / CERTHASH: hash [/ S: directorio] [/ B] [/ H] [ruta […]] CIPHER / REKEY [ruta […]]
| /SI | Anular si se encuentra un error. Por defecto, CIPHER continúa ejecutándose incluso si se encuentran errores. |
| /C | Muestra información sobre el archivo encriptado. |
| /RE | Descifra los directorios especificados. Los directorios se marcarán para que los archivos agregados después no se cifren. |
| /MI | / E cifra los archivos o directorios especificados. Los directorios se marcarán para que los archivos agregados después se cifren. El archivo cifrado podría descifrarse cuando se modifica si el directorio principal no está cifrado. Se recomienda cifrar el archivo y el directorio principal. |
| / H | Muestra archivos con los atributos ocultos o del sistema. Estos archivos se omiten por defecto. |
| / K | Cree una nueva clave de cifrado de archivo para el usuario que ejecuta CIPHER. Si se elige esta opción, se ignoran todas las demás opciones.
Nota: De forma predeterminada, / K crea un certificado y una clave que se ajustan a la política de grupo actual. Si se especifica ECC, se creará un certificado autofirmado con el tamaño de clave suministrado. |
| /NORTE | Esta opción solo funciona con / U y evita que las claves se actualicen. El uso de esta opción encuentra todos los archivos cifrados en las unidades locales. |
| / R | / R genera una clave de recuperación EFS y un certificado, luego los escribe en un archivo.PFX (que contiene el certificado y la clave privada) y un archivo.CER (que contiene solo el certificado). Un administrador puede agregar el contenido del.CER a la política de recuperación de EFS para crear la clave de recuperación para los usuarios e importar el.PFX para recuperar archivos individuales. Si se especifica SMARTCARD, escribe la clave de recuperación y el certificado en una tarjeta inteligente. Se genera un archivo.CER (que contiene solo el certificado). No se genera ningún archivo.PFX.
Nota: Por defecto, / R crea una clave de recuperación RSA de 2048 bits y un certificado. Si se especifica ECC, debe ir seguido de un tamaño de clave de 256, 384 o 521. |
| / S | Realiza la operación especificada en los directorios en el directorio dado y todos los subdirectorios. |
| / U | Intenta tocar todos los archivos cifrados en las unidades locales. El modificador / U actualiza la clave de cifrado de archivos del usuario o las claves de recuperación a las actuales si se cambian. Esta opción no funciona con otras opciones excepto / N. |
| / W | Elimina datos del espacio disponible en disco no utilizado en todo el volumen. Si se elige esta opción, se ignoran todas las demás opciones. El directorio especificado puede estar en cualquier parte de un volumen local. Si se trata de un punto de montaje o apunta a un directorio en otro volumen, se eliminarán los datos de ese volumen. |
| /X | Copia de seguridad del certificado EFS y las claves en el nombre del archivo. Si se proporciona efsfile, se realizará una copia de seguridad de los certificados de usuario actuales utilizados para cifrar el archivo. De lo contrario, se realizará una copia de seguridad del certificado y las claves EFS actuales del usuario. |
| / Y | Muestra su huella digital del certificado EFS actual en la PC local. |
| /AGREGAR USUARIO | Agrega un usuario a los archivos cifrados especificados. Si se proporciona CERTHASH , el cifrado busca un certificado con este hash SHA1. Si se proporciona CERTFILE , el cifrado extraerá el certificado del archivo. Si se proporciona USER , el cifrado intentará ubicar el certificado del usuario en los Servicios de dominio de Active Directory. |
| / FLUSHCACHE | Borra el caché de claves EFS del usuario llamante en el servidor especificado. Si no se proporciona un nombre de servidor, el cifrado borra la caché de claves del usuario en la máquina local. |
| / REKEY | Actualiza los archivos cifrados especificados para usar la clave actual EFS configurada. |
| / REMOVEUSER | Elimina un usuario de los archivos especificados. CERTHASH debe ser el hash SHA1 del certificado para eliminar. |
| directorio | Una ruta de directorio. |
| nombre del archivo | Un nombre de archivo sin extensiones. |
| nombre de ruta | Especifica un patrón, archivo o directorio. |
| efsfile | Una ruta de archivo cifrada. |
Utilizado sin parámetros, CIPHER muestra el estado de cifrado del directorio actual y los archivos que contiene. Puede usar múltiples nombres de directorio y comodines. Debe poner espacios entre múltiples parámetros.
Windows XP y sintaxis anterior
Muestra o altera el cifrado de directorios [archivos] en particiones NTFS.
CIFER [/ E | / D] [/ S: dir] [/ A] [/ I] [/ F] [/ Q] [/ H] [/ K] [ruta […]] CIPHER / W: directorio CIPHER / X [: efsfile] [nombre del archivo]
| /MI | Cifra los directorios especificados. Los directorios se marcarán para que los archivos agregados después se cifren. |
| /RE | Descifra los directorios especificados. Los directorios se marcarán para que los archivos agregados después no se cifren. |
| / S | Realiza la operación especificada en los directorios en el directorio dado y todos los subdirectorios. |
| /UNA | Operación para archivos y directorios. El archivo cifrado podría descifrarse cuando se modifica si el directorio principal no está cifrado. Se recomienda cifrar el archivo y el directorio principal. |
| /YO | Continúa realizando la operación especificada incluso después de que se
hayan producido errores. Por defecto, CIPHER se detiene cuando se encuentra un error. |
| /F | Fuerza la operación de cifrado en todos los objetos especificados, incluso aquellos que ya están cifrados. Los objetos ya encriptados se omiten de forma predeterminada. |
| / Q | Reporta solo la información más esencial. |
| / H | Muestra archivos con los atributos ocultos o del sistema. Estos archivos se omiten por defecto. |
| / K | Cree una nueva clave de cifrado de archivo para el usuario que ejecuta CIPHER. Si se elige esta opción, se ignoran todas las demás opciones. |
| / W | Elimina datos del espacio disponible en disco no utilizado en todo el
volumen. Si se elige esta opción, se ignoran todas las demás opciones. El directorio especificado puede estar en cualquier parte de un volumen local. Si se trata de un punto de montaje o apunta a un directorio en otro volumen, se eliminarán los datos de ese volumen. |
| /X | Copia de seguridad del certificado EFS y las claves en el nombre del archivo. Si se proporciona efsfile, se realizará una copia de seguridad de los certificados de usuario actuales utilizados para cifrar el archivo. De lo contrario, se realizará una copia de seguridad del certificado y las claves EFS actuales del usuario. |
| dir | Una ruta de directorio. |
| nombre de ruta | Especifica un patrón, archivo o directorio. |
| efsfile | Una ruta de archivo cifrada. |
Utilizado sin parámetros, CIPHER muestra el estado de cifrado del directorio actual y los archivos que contiene. Puede usar múltiples nombres de directorio y comodines. Debe poner espacios entre múltiples parámetros.