Alle Windows-Kommandos

Liste der Windows-Kommandozeilentools - Kommandos und -Befehle unter MS Windows

Liste der Windows-eigenen Kommandos

cipher

Übersicht

Befehl
Kurzbeschreibung
Syntax
Beispiele


Befehlcipher
KurzbeschreibungZeigt die Verschlüsselung von Verzeichnissen [Dateien] auf NTFS-Partitionen an oder ermöglicht es, diese zu ändern.
Syntax
Hinweis: Diese Datei finden Sie im System32-Ordner von Windows 7. 
Kommando zum Anzeigen der Hilfe: cipher /? 

Zeigt die Verschlüsselung von Verzeichnissen [Dateien] auf NTFS-Partitionen an
oder ermöglicht es, diese zu ändern.

  CIPHER [/E | /D | /C]
         [/S:Verzeichnis] [/B] [/H] [Pfadname [...]]

  CIPHER /K [/ECC:256|384|521]

  CIPHER /R:Dateiname [/SMARTCARD] [/ECC:256|384|521]

  CIPHER /U [/N]

  CIPHER /W:Verzeichnis

  CIPHER /X[:EFS-Datei] [Dateiname]

  CIPHER /Y

  CIPHER /ADDUSER [/CERTHASH:Hash | /CERTFILE:Dateiname] | /USER:Benutzername]
        [/S:Verzeichnis] [/B] [/H] [Pfadname [...]]

  CIPHER /FLUSHCACHE [/SERVER:Servername]

  CIPHER /REMOVEUSER /CERTHASH:Hash
         [/S:Verzeichnis] [/B] [/H] [Pfadname [...]]

  CIPHER /REKEY Pfadname [...]]

    /B        Abbruch, wenn ein Fehler erkannt wird. CIPHER wird
              standardmäßig weiterhin fortgesetzt, auch wenn Fehler
              erkannt werden.
    /C        Zeigt Informationen zur verschlüsselten Datei an.
    /D        Entschlüsselt die angegebenen Dateien oder Verzeichnisse.
    /E        Verschlüsselt die angegebenen Dateien oder Verzeichnisse. Die
              Verzeichnisse werden markiert, damit später hinzugefügte
              Dateien verschlüsselt werden. Die verschlüsselte Datei
              kann entschlüsselt werden, wenn diese geändert wird und das
              übergeordnete Verzeichnis nicht verschlüsselt ist. Es wird
              empfohlen, die Datei und das übergeordnete Verzeichnis zu
              verschlüsseln.
    /H        Zeigt Dateien mit den Attributen "Versteckt" und "System"  an.
              Diese Dateien werden standardmäßig übersprungen.
    /K        Erstellt ein neues Zertifikat und einen Schlüssel zur Verwendung
              für EFS. Bei Verwendung dieser Option werden alle anderen
              Optionen ignoriert.

              Hinweis: Standardmäßig werden bei "/K" ein Zertifikat und
              ein Schlüssel erstellt, die den aktuellen
 Gruppenrichtlinien
              entsprechen. Bei Angabe von "ECC" wird ein selbstsigniertes
              Zertifikat mit der verfügbaren Schlüsselgröße erstellt.

    /N        Diese Option funktioniert nur mit "/U". Dadurch wird eine
              Aktualisierung der Schlüssel verhindert. Diese Option wird
              verwendet, um alle verschlüsselten Dateien auf den lokalen
              Laufwerken zu suchen.
    /R        Generiert einen Schlüssel und ein Zertifikat für die EFS-
              Wiederherstellung und schreibt diese dann in eine
              PFX-Datei (die das Zertifikat und den privaten Schlüssel
              enthält) und eine CER-Datei (die nur das Zertifikat enthält).
              Der Administrator kann den Inhalt der CER-Datei der EFS-
              Wiederherstellungsrichtlinie hinzufügen, um den
              Wiederherstellungsschlüssel für Benutzer zu erstellen, und die
              PFX-Datei importieren, um einzelne Dateien wiederherzustellen.
              Bei Angabe von "Smartcard" werden der
              Wiederherstellungsschlüssel und das Zertifikat auf eine
              Smartcard geschrieben. Es wird eine CER-Datei (die
              nur das Zertifikat enthält) und keine PFX-Datei generiert.

              Hinweis: Standardmäßig werden von "/R" ein 2048-Bit-RSA-Wieder-
              herstellungsschlüssel und ein Zertifikat erstellt.
              Bei Angabe von "ECC" muss eine Schlüsselgröße von 256, 384 oder
              521 folgen.

    /S        Führt die angegebene Operation für das angegebene
              Verzeichnis und alle darin enthaltenen Unterverzeichnisse aus.
    /U        Versucht auf alle verschlüsselten Dateien des lokalen Laufwerks
              zuzugreifen. Dies aktualisiert den Schlüssel für die
              Dateiverschlüsselung des Benutzers oder die
              Wiederherstellungsschlüssel, falls diese geändert wurden. Diese
              Option kann nur mit der Option "/N" verwendet werden.
    /W        Entfernt Daten aus verfügbarem, nicht verwendetem Speicherplatz
              auf dem Volume. Alle anderen Optionen werden ignoriert, wenn
              diese Option ausgewählt wird.
              Das angegebene Verzeichnis kann sich an einer beliebigen
              Position auf dem lokalen Volume befinden. Wenn es sich um einen
              Bereitstellungspunkt oder einen Verweis auf ein Verzeichnis auf
              einem anderen Volume handelt,
 werden die Daten auf diesem
              Volume entfernt.
    /X        Sichert das EFS-Zertifikat und die Schlüssel in der
              Datei "[Dateiname]".
              Wenn eine EFS-Datei angegeben wurde, werden die zur
              Verschlüsselung verwendeten Zertifikate des derzeitigen Benutzers
              gesichert. Andernfalls werden das aktuelle EFS-Zertifikat und die
              Schlüssel des Benutzers gesichert.
    /Y        Zeigt das aktuelle EFS-Zertifikat als Miniaturansicht auf dem
              lokalen Computer an.
    /ADDUSER  Fügt einen Benutzer zu den angegebenen verschlüsselten Dateien
              hinzu. Wenn "CERTHASH" angegeben ist, wird von der Chiffrierung
              nach
 einem Zertifikat mit diesem SHA1-Hash. Wenn "CERTFILE"
              angegeben ist, wird das Zertifikat aus der Datei extrahiert.
              Bei Angabe von "USER" wird von der Chiffrierung versucht,
              das Benutzerzertifikat in den Active Directory-Domänendiensten
              zu finden.
    /FLUSHCACHE
              Leert auf dem angegebenen Server den EFS-Schlüsselcache des
              aufrufenden Benutzers.
 Wird kein Servername angegeben, wird der
              Schlüsselcache des Benutzers auf dem lokalen Computer geleert.
    /REKEY    Aktualisiert die angegebenen verschlüsselten Dateien, um den
              konfigurierten und aktuellen EFS-Schlüssel zu verwenden.
 /REMOVEUSER  Entfernt einen Benutzer aus den angegebenen Dateien.
              CERTHASH muss der SHA1-Hash des zu entfernenden Zertifikats sein.

    Verzeichnis Ein Verzeichnispfad.
    Dateiname   Ein Dateiname ohne Erweiterungen.
    Pfadname    Gibt ein Muster, eine Datei oder ein Verzeichnis an.
    EFS-Datei   Der Pfad zu einer verschlüsselten Datei.

    Bei Verwendung ohne Parameter wird der Verschlüsselungsstatus des
    aktuellen Verzeichnisses und aller darin enthaltenen Dateien angezeigt.
    Sie können mehrere Verzeichnisnamen und Platzhalter verwenden.
    Bei Verwendung mehrerer Parameter müssen zwischen den Parametern
    Leerzeichen eingefügt werden.
Beispiele

Übersicht