Système d'exploitation - Windows - Références de commandes et de programmes

CIPHER	Chiffrer
Windows	Externe

Syntaxe

CIPHER [/E | /D | /C] [/S:directory] [/B] [/H] [pathname [...]]

CIPHER /K [/ECC:256|384|521]

CIPHER /R:filename [/SMARTCARD] [/ECC:256|384|521]

CIPHER /U [/N]

CIPHER /W:directory

CIPHER /X[:efsfile] [filename]

CIPHER /Y

CIPHER /ADDUSER [/CERTHASH:hash | /CERTFILE:filename | /USER:username] [/S:directory] [/B] [/H] [pathname [...]]

CIPHER /FLUSHCACHE [/SERVER:servername]

CIPHER /REMOVEUSER /CERTHASH:hash [/S:directory] [/B] [/H] [pathname [...]]

CIPHER /REKEY [pathname [...]]

Paramètres

Nom	Description
/A	Ce paramètre permet de traiter tous les fichiers et les répertoires.
/ADDUSER	Ce paramètre permet d'ajouter un utilisateur dans les fichiers chiffrés spécifiés.
/B	Ce paramètre permet d'abandonner l'exécution si une erreur se produit.
/C	Ce paramètre permet d'afficher les informations sur le fichier étant chiffré.
/CERTFILE:filename	Ce paramètre permet de quel fichier doit être extrait le chiffrement.
/CERTHASH:hash	Ce paramètre permet d'indiquer le chiffrement SHA1 a utilisé.
/D	Ce paramètre permet de décrypter les dossiers spécifiés. Ainsi, les dossiers sont marqués afin que les fichiers soient ajoutés au dossier plus tard, puis encryptés.
/E	Ce paramètre permet d'encrypter les dossiers spécifiés. Ainsi, les dossiers sont marqués afin que les fichiers soient ajoutés au dossier plus tard, puis encryptés.
/ECC:256\|384\|521	Ce paramètre permet d'indiquer une clef de taille spécifié.
/F	Ce paramètre permet de forcer l'encryption ou le décryption de tous les objets spécifiés. Par défaut, l'encrypteur ne fait pas les fichiers ayant déjà été encrypté ou décrypté.
/FLUSHCACHE	Ce paramètre permet d'effacer le cache de la clef EFS pour l'utilisateur faisant l'appel sur le serveur spécifié.
/H	Ce paramètre permet d'afficher les fichiers avec des attributs cachés ou systèmes. Par défaut, l'encrypteur ne tient pas compte de ses fichiers.
/I	Ce paramètre permet d'indiquer qu'il faut continuer l'opération même si des erreurs sont rencontrés. Par défaut, l'encrypteur arrête quand il rencontre des erreurs.
/K	Ce paramètre permet de créer une nouvelle clef d'encryption pour les utilisateurs exécutant cette commande.
/N	Ce paramètre permet d'indiquer qu'il ne faut pas mettre à jour les clefs.
/Q	Ce paramètre permet d'indiquer qu'il faut seulement faire un rapport des informations essentiels.
/R:filename	Ce paramètre permet de générer un nouvel agent de récupération de certificat ou de clef privé et écrit dans les fichiers avec le nom de fichier spécifié dans la valeur indiqué par «PathNameWithoutExtension».
/REKEY [pathname [...]]	Ce paramètre permet de mettre à jour les informations du fichier chiffré spécifié afin d'utiliser la clef courante EFS configurée.
/REMOVEUSER	Ce paramètre permet de supprimer l'utilisateur dans le fichier spécifié.
/S:directory	Ce paramètre permet d'indiquer le dossier et ses sous-dossier pour les opérations à effectuer.
/SERVER:servername	Ce paramètre permet d'indiquer de quel serveur doit être utilisé pour le chiffrement.
/SMARTCARD	Ce paramètre permet d'indiquer qu'il faut écrire la clef de récupération et le certificat sur une carte à puce.
/U	Ce paramètre permet de mettre à jour la clef d'encryption du fichier utilisateur ou de récupéré les clefs d'agents en vigueur dans les fichiers encryptés sur des unités locales.
/USER:username	Ce paramètre permet d'indiquer qu'il faut récupérer le certificat de l'utilisateur sur le service de domaine «Active Directory».
/W:directory	Ce paramètre permet d'enlever les données dans les portions inutilisables d'un volume.
/X[:efsfile] [filename]	Ce paramètre permet d'indiquer qu'il faut sauvegarder le certificat et les clefs EFS dans le fichier spécifié.
/Y	Ce paramètre permet d'afficher l'empreinte de certificat EFS courante sur l'ordinateur local.
/?	Ce paramètre permet d'afficher l'aide pour cette commande.

Description

Cette commande permet d'effectuer la gestion de l'encryption des dossiers et des fichiers d'une unité de disque NTFS.

Remarques

Utilisé sans paramètres, la commande CIPHER affiche l'état de chiffrement du répertoire actuel et de tous les fichiers qu'il contient. Vous pouvez utiliser plusieurs noms de répertoire et caractères génériques. Vous devez mettre des espaces entre plusieurs paramètres.
Il est recommandé de toujours chiffrer à la fois le fichier et le dossier dans lequel il se trouve, cette situation empêche un fichier crypté de devenir décrypté lors de sa modification.
Le chiffrement de la commande CIPHER ne peut pas chiffrer les fichiers marqués en lecture seulement.
Le chiffrement accepte plusieurs noms de dossier et de caractères génériques.
Le paramètre /W supprimera les données sur les parties inutilisées d'un volume, effaçant efficacement les données résidant toujours sur un disque dur après la suppression.

Exemple

L'exemple suivant permet d'afficher l'état de chaque fichiers dans le répertoire courant :

cipher

Variante

Station de travail						Serveur				Clone
Windows 98	Windows XP	Windows Vista	Windows 7	Windows 8	Windows 10	Windows NT Server	Windows 2000 Server	Windows Server 2003	Windows Server 2008	ReactOS

Dernière mise à jour : Samedi, le 15 février 2020

Section courante

A propos

Section administrative du site

CIPHER