cipher --- 对文件进行加密与解密

easy

cipher 命令可以对文件或目录进行加密。该加密属于用户身份验证的，也就是说，在你加密后，只要是加密者登录了系统，就可以打开并阅读加密文件，别的使用者无法打开文件，如果是管理员却有权限删除加密文件，而不能打开它。

示例-1：加密单个文件

D:\>cipher /e 2.txt

正在加密 D:\ 中的文件

2.txt               [OK]

1 个目录中的 1 个文件(或目录)已被加密。

将文件从 plaintext 转换成 ciphertext 可能会将部分旧的
plaintext 留在磁盘卷上。建议您在转换操作完成后使用命令
CIPHER /W:directory 来清除磁盘。

其中，选项 /e 表示要对文件进行加密。

你可以切换到另一个用户登录系统，并尝试打开该文件，会发现提示“访问被拒绝”：



如果从窗口界面操作，那么可以右击该文件，选择 “属性”，在 “常规” 选项卡上单击 “高级” 按钮，在“高级属性”对话框中勾选“加密内容以便保护数据”，这个操作的效果等同于使用 cipher 命令。



如果要解密该文件，那么可以使用 /d 选项，比如：

D:\>cipher /d 2.txt

正在解密 D:\ 中的文件

2.txt               [OK]

1 个目录中的 1 个文件(或目录)已被解密。

如果不添加任何参数，那么会显示出当前目录下文件的加密情况：

D:\>cipher.exe

清单 D:\
不加密新加到此目录的文件。

E 2.txt
U 3.txt
U DriversBackup
U e2.PNG
E efolder
U myfolder
U Project1.exe
U wamp

其中有 E 前缀的表示该文件已经被加密，U 权限的表示文件还未被加密。

如果对一个目录进行加密，那么以后在该目录下创建的文件同样会被加密起来，而无需再加密。

cipher 基于 EFS 加密，它是通过用户证书实现的，在该种加密方式下，一定要注意对证书的保存，当系统崩溃重装后，只要重新导入证书即可解密原来加密的文件，否则之前加密的文件无法打开。生成证书命令如下所示：

D:\>cipher /r:myfolder
请键入密码来保护 .PFX 文件:
请重新键入密码来进行确认:


.CER 文件已成功创建。
.PFX 文件已成功创建。

上面需要你输入一个自定义的密码来保护当前的证书及私钥，生成之会在当前目录下看到生成的证书文件：


.cer 只包含证书，而 .pfx 则同时包含了证书及私钥。