【引用】【转】文件加密，我用cipher.exe命令

大家对Windows2000/XP/2003系统提供的EFS(加密文件系统)功能一定不陌生吧！它应用在NTFS文件系统中，能有效保护机器中的重要数据不被非法侵犯。通常情况下，用户在Windows图形界面（GUI）中对文件或文件夹进行EFS加密和解密操作。下面我介绍另一种使用方法―― cipher.exe命令。

cipher.exe命令格式：

   CIPHER [/E | /D] [/S:directory] [/A] [/I] [/F] [/H] [pathname [...]]

   CIPHER /K

CIPHER /R:filename

参数介绍：

    /A        使用于目录和文件

    /D        解密指定的目录

    /E        加密指定的目录

    /F        强制加密所有指定的对象

    /H        显示具有隐藏或系统属性的文件

    /I        出现错误后，继续执行指定操作

    /K        为运行 CIPHER 的用户创建新文件加密密钥

    /R        生成一个 EFS 恢复代理密钥和证书，然后将其写入一个 .PFX 文件(含有证书和密钥)和一个 .CER 文件(只含有证书)中

    /S        在指定目录及其所有子目录的目录中执行指定操作

 

应用实例：

   一、加密目录文件夹和文件

      ●加密F盘下的efs目录

      点击“开始à运行”，在运行对话框中输入“CMD”命令，弹出“命令提示符”窗口，进入到“F:\>”提示符下，然后运行“cipher /e  efs”命令，接着系统提示“正在加密 f:\ 中的目录，efs  [OK]，1 个目录中1个目录被加密”信息后，完成“efs”目录的加密操作。

如果要加密efs目录下的所有子目录，运行“cipher /e /s:efs”命令即可。

      ●加密F盘下efs1目录中的“ichat.txt”文件

       在命令提示符窗口中运行“cipher /e /a  efs1\ichat.txt”命令后，系统提示“ichat.txt           [OK]，1 个目录中的 1 个文件(或目录)已被加密”信息后，完成对ichat.txt文件的加密。

如果要加密该目录下的所有文件，运行“cipher /e  /a  efs1\*”命令即可。

 

二、查询加密目录和加密文件

    使用cipher.exe命令可以查询系统中哪些目录和文件被加密，如查询F盘中的efs目录是否被加密，在命令提示符窗口中输入“cipher efs”命令，然后系统提示“E efs”信息，说明efs目录已被加密。

要查询efs目录中哪些文件已被加密，运行“cipher efs\*”命令即可。

 

三、解密目录文件夹和文件

     在命令提示符窗口中运行“cipher /d  efs”命令后，就将efs目录解密。要解密efs目录下的所有子目录运行“cipher /d  /s:efs”命令即可。

   要解密efs1目录ichat.txt文件，运行“cipher /d /a  efs1\ichat.txt”命令，解密该目录所有文件，运行“cipher /d  /a  efs1\*”命令即可。

 

四、导出证书和私匙

   使用cipher.exe命令加密文件和目录，虽然能防止重要数据被非法偷窃，但如果用户重新安装操作系统或帐号丢失后，自己也无法解密这些文件或目录了。为了确保这些数据的万无一失，我们要

    使用cipher.exe命令备份用户的证书和私匙。

    在命令提示符下运行“ cipher /R:rtj”，其中rtj为导出文件的文件名，接着系统提示“请键入密码来保护 .PFX 文件:”，两次输入密码后，就在所在目录下生成“rtj.CER”和“rtj.PFX”这2个文件。其中rtj.CER为用户证书，rtj.PFX为证书和密钥文件。

    一旦用户丢失了证书和密钥无法解密EFS加密文件，只要将rtj.CER和rtj.PFX文件导入即可。

  小补充：证书和密钥的导入

    右键单击“rtj.PFX”文件，选择“安装”，在弹出“证书导入向导”对话框，连续点击“下一步”后，接着在“密码”对话框中输入你设置的保护密码，点击“下一步”后，选择“根据证书类型，自动选择证书存储区”选项，最后就完成证书和密钥的导入，这样你就可以解密以前的EFS加密文件了