◆ 初級者~中級者向け
created by Rinker
¥3,520
(2024/10/04 06:36:37時点 楽天市場調べ-詳細)
◆ 上級者向け
created by Rinker
¥3,520
(2024/10/04 06:36:37時点 楽天市場調べ-詳細)
◆ Windowsのコマンド環境について幅広く知りたい方へ
created by Rinker
¥3,149
(2024/10/04 06:36:37時点 楽天市場調べ-詳細)
目次
NTFSボリューム上のディレクトリ・ファイルの暗号化を制御する方法(cipherコマンド)
cipherコマンドを使用することでNTFSボリューム上のディレクトリ・ファイルの暗号化、複合化、空き領域の消去を行うことができます。
コマンド名は「cipher(暗号、暗号化)」が由来となっています。
コマンドの省略形は存在しません。
フォーマット
CIPHER [/E | /D | /C] [/S:ディレクトリ] [/B] [/H] [パス名 [...]]
CIPHER /K [/ECC:256|384|521]
CIPHER /R:ファイル名 [/SMARTCARD] [/ECC:256|384|521]
CIPHER /P:ファイル名.cer
CIPHER /U [/N]
CIPHER /W:ディレクトリ
CIPHER /X[:EFS ファイル] [ファイル名]
CIPHER /Y
CIPHER /ADDUSER [/CERTHASH:ハッシュ | /CERTFILE:ファイル名 | /USER:ユーザー名] [/S:ディレクトリ] [/B] [/H] [パス名 [...]]
CIPHER /FLUSHCACHE [/SERVER:サーバー名]
CIPHER /REMOVEUSER /CERTHASH:ハッシュ [/S:ディレクトリ] [/B] [/H] [パス名 [...]]
CIPHER /REKEY [パス名 [...]]
※EFSファイル:暗号化されたファイルのパスです。
パラメーターを指定せずにCIPHERを実行すると、現在のディレクトリとディレクトリに含まれるすべてのファイルの暗号化状態を表示します。
複数のディレクトリ名やワイルドカードを指定できます。
複数のパラメーターはスペースで区切ります。
使用例
フォルダやファイルを暗号化する場合(/eオプション)
cipher /e D:\example\folder
上記のコマンドでは、D:example\folderフォルダとその中の全てのファイルを暗号化します。
フォルダやファイルの暗号化を解除する場合(/d)
cipher /d D:\example\folder
上記のコマンドでは、D:example\folderフォルダの暗号化を解除します。
サブフォルダを含めて暗号化または復号化する場合(/s)
cipher /e /s:D:\example\folder
上記のコマンドでは、D:example\folderフォルダの中にある全てのサブフォルダとファイルを暗号化します。
フォルダやファイルの暗号化ステータスを表示したい場合(/c)
cipher /c D:\example\folder\file.txt
上記のコマンドでは、D:example\folder\file.txtの暗号化ステータスを表示します。
ディスクの空き領域を安全に消去する(/w)
cipher /w:D:\
上記のコマンドでは、D:ドライブの空き領域を完全に消去し、削除されたデータが復元されないようにします。
オプション一覧
オプション | オプションの説明 |
---|---|
/B | エラーが発生した場合に中断します。 既定では、CIPHERはエラーが発生しても実行を続行します。 |
/C | 暗号化されたファイルに関する情報を表示します。 |
/D | 指定されたファイルまたはディレクトリの暗号化を解除します。 |
/E | 指定されたファイルまたはディレクトリを暗号化します。 後で追加されたファイルが暗号化されるようにディレクトリをマークします。 親ディレクトリが暗号化されていない場合、暗号化されたファイルは、変更されるときに暗号化を解除されます。 ファイルおよび親ディレクトリを暗号化することをお勧めします。 |
/H | 隠しファイルやシステム属性のファイルを表示します。 既定ではこれらのファイルは省略されます。 |
/K | EFS で使用するための新しい証明書およびキーを作成します。 このオプションを指定すると、その他のオプションはすべて無視されます。 注意: 既定では、/K によって現在のグループ ポリシーに準拠する証明書とキーが作成されます。 ECC が指定されている場合、指定のキー サイズによる自己署名証明書が作成されます。 |
/N | このオプションは /U を指定した場合にのみ動作します。 このオプションにより、キーが更新されなくなります。 ローカルドライブ上のすべての暗号化ファイルを探すために使用されます。 |
/R | EFS 回復キーと証明書を作成してから、それらを .PFX ファイル(証明書と秘密キー)と.CER ファイル (証明書のみ)に書き込みます。 管理者は、ユーザーの回復キーを作成するために.CERの内容をEFS回復ポリシーに追加し、個々のファイルを回復するために.PFXファイルをインポートすることができます。 SMARTCARDが指定されている場合は、回復キーと証明書をスマートカードに書き込みます。 .CER ファイルが生成されます (証明書のみ)。 .PFX ファイルは生成されません。 注意: 既定では、/Rは2048ビットRSA 回復キーと証明書を作成します。 ECCが指定されている場合、その後にキー サイズ256、384または521が指定されている必要があります。 |
/P | 渡された証明書から、base64 でエンコードされた回復ポリシーBLOBを作成します。 このBLOBは、MDM展開用のDRAポリシーを設定するために使用できます。 |
/S | 指定されたディレクトリと、その下にあるすべてのファイルとサブディレクトリに対して指定された操作を実行します。 |
/U | ローカル ドライブのすべての暗号化ファイルを参照しようとします。 これにより、現在のユーザーのファイル暗号化キー、または回復キーに変更があった場合、これらが更新されます。 このオプションは/N以外の他のオプションでは動作しません。 |
/W | ボリューム全体で利用可能な未使用のディスク領域から、データを削除します。 このオプションを選ぶと他のオプションはすべて無視されます。 ローカルボリュームのどの場所にあるディレクトリでも指定できます。 ディレクトリがマウント ポイントである場合、または別のボリュームのディレクトリを指し示す場合は、そのボリュームのデータが削除されます。 |
/X | EFS証明書とキーのバックアップを、指定された名前のファイルに保存します。 EFSファイルが指定されている場合は、ファイルの暗号化に使用されている現在のユーザーの証明書のバックアップが作成されます。 指定されていない場合は、ユーザーの現在のEFS証明書とキーのバックアップが作成されます。 ローカルPC上の現在のEFS証明書の拇印を表示します。 |
/Y | ローカルPC上の現在のEFS証明書の拇印を表示します。 |
/ADDUSER | 指定された暗号化ファイルにユーザーを追加します。 CERTHASHが指定されている場合は、このSHA1ハッシュを含む証明書が検索されます。 CERTFILEが指定されている場合は、ファイルから証明書が抽出されます。 USERが指定されている場合、CIPHERはActive Directoryドメイン サービス内でユーザー証明書を検索します。 |
/FLUSHCACHE | 指定されたサーバー上で、呼び出し元ユーザーのEFSキーのキャッシュをクリアします。 サーバー名が指定されていない場合は、ローカルコンピューター上の呼び出し元ユーザーのキー キャッシュがクリアされます。 |
/REKEY | 指定した暗号化ファイルを、構成済みのEFSの現在のキーを使用するように更新します。 |
/REMOVEUSER | 指定されたファイルからユーザーを削除します。 CERTHASHは削除する証明書のSHA1ハッシュである必要があります。 |
コメント