对文件进行EFS加密和解密

　　大家对Windows2000/XP/2003系统提供的EFS（加密文件系统）功能一定不陌生吧!它应用在NTFS文件系统中，能有效保护机器中的重要数据不被非法侵犯。通常情况下，用户在Windows图形界面中对文件或文件夹进行EFS加密和解密操作。这里笔者介绍它的另一种使用方法——cipher.exe命令。

　　 应用实例：
　　 一、加密目录文件夹和文件
　　 1.加密F盘下的efs目录
　　 点击“开始→运行”，在运行对话框中输入“CMD”命令，弹出“命令提示符”窗口，进入到“F：/>”提示符下，然后运行“cipher /e efs”命令，接着系统提示“正在加密 f：/ 中的目录，efs [OK]，一个目录中一个目录被加密”信息后，完成“efs”目录的加密操作。
　　 如果要加密efs目录下的所有子目录，运行“cipher /e /s：efs”命令即可。
　　 2.加密F盘下efs1目录中的“ichat.txt”文件
　　 在命令提示符窗口中运行“cipher /e /a efs1/ichat.txt”命令后，系统提示“ichat.txt[OK]，1 个目录中的 1 个文件（或目录）已被加密”信息后，完成对ichat.txt文件的加密。
　　 如果要加密该目录下的所有文件，运行“cipher /e /a efs1/*”命令即可。

　　 二、查询加密目录和加密文件
　　 使用cipher.exe命令可以查询系统中哪些目录和文件被加密，如查询F盘中的efs目录是否被加密，在命令提示符窗口中输入“cipher efs”命令，然后系统提示“E efs”信息，说明efs目录已被加密。
　　 要查询efs目录中哪些文件已被加密，运行“cipher efs/*”命令即可。

　　 三、解密目录文件夹
　　 在命令提示符窗口中运行“cipher/d efs”命令后，就将efs目录解密。要解密efs目录下的所有子目录运行“cipher/d/s：efs”命令即可。
　　 要解密efs1目录ichat.txt文件，运行“cipher/d/a efs1/ichat.txt”命令，解密该目录所有文件，运行“cipher /d /a efs1/*”命令即可。

　　 四、导出证书和私匙
　　 在命令提示符下运行“ cipher /R：rtj”，其中rtj为导出文件的文件名，接着系统提示“请键入密码来保护 .PFX 文件：”，两次输入密码后，就在所在目录下生成“rtj.CER”和“rtj.PFX”这两个文件。其中rtj.CER为用户证书，rtj.PFX为证书和密钥文件。
　　 一旦用户丢失了证书和密钥无法解密EFS加密文件，只要将rtj.CER和rtj.PFX文件导入即可。

　　cipher.exe命令格式：
　　 CIPHER[/E|/D][/S：directory][/A][/I][/F][/H][pathname[...]]
　　 CIPHER /K
　　 CIPHER /R：filename

　　参数介绍：
　　 /A 使用于目录和文件
　　 /D 解密指定的目录
　　 /E 加密指定的目录
　　 /F 强制加密所有指定的对象
　　 /H 显示具有隐藏、系统属性的文件
　　 /I 出现错误后，继续执行指定操作
　　 /K 为运行 cipher 的用户创建新文件加密密钥
　　 /R 生成一个 EFS 恢复代理密钥和证书，然后将它写入一个 .PFX 文件（含有证书和密钥）和一个 .CER 文件（只含有证书）中
　　 /S 在指定目录及其所有子目录的目录中执行指定操作

 (原文：http://www.isdds.com/wz/wenzhang_1004.html)