====== Commande CIPHER ======
===== Pour effacer de manière définitive tous les fichiers supprimées d'un disque =====
cipher /W:C:
''CIPHER /W:répert.'' : Supprime des données de l’espace disque inutilisé disponible sur l’intégralité du volume.
Si cette option est choisie, toutes les autres options sont ignorées.
Le répert. spécifié peut être n’importe où dans un volume local. S’il ’agit d’un ou de plusieurs points de montage vers un répertoire d’un autre volume, les données de ce volume sont supprimées.
===== Man de Cipher =====
Affiche ou modifie le chiffrement des répert. [fichiers] dans les partitions NTFS.
CIPHER [/E | /D | /C]
[/S:répert.] [/B] [/H] [nom_chemin_accès [...]]
CIPHER /K [/ECC:256|384|521]
CIPHER /R:nom_fichier [/SMARTCARD] [/ECC:256|384|521]
CIPHER /P:nom_fichier.cer
CIPHER /U [/N]
CIPHER /W:répert.
CIPHER /X[:fichier_EFS] [nom_fichier]
CIPHER /Y
CIPHER /ADDUSER [/CERTHASH:hachage | /CERTFILE:nom_fichier | /USER:nom_utilisateur]
[/S:répert.] [/B] [/H] [nom_chemin_accès [...]]
CIPHER /FLUSHCACHE [/SERVER:nom_serveur]
CIPHER /REMOVEUSER /CERTHASH:hachage
[/S:répert.] [/B] [/H] [nom_chemin_accès [...]]
CIPHER /REKEY [nom_chemin_accès [...]]
/B Abandon sur erreur. Par défaut, CIPHER continue
l’exécution même si des erreurs sont détectées.
/C Affiche des infos sur le fichier chiffré.
/D Déchiffre les fichiers ou répert. spécifiés.
/E Chiffre les fichiers ou répert. spécifiés. Les répert. sont
marqués afin que les fichiers ajoutés par la suite soient chiffrés. Le
fichier chiffré peut devenir déchiffré lors de modifications si le
répert. parent n’est pas chiffré. Il est recommandé de
chiffrer le fichier et le répertoire parent.
/H Affiche des fichiers avec les attributs masqués ou système. Ces fichiers
sont omis par défaut.
/K Crée un certif. et une clé à utiliser avec EFS. Si cette
option est choisie, toutes les autres options sont ignorées.
Remarque : par défaut, /K crée un certif. et une clé qui respectent
la stratégie de groupe actuelle. Si ECC est spécifié, un certif. auto-signé
est créé avec une clé de la taille indiquée.
/N Cette option fonctionne uniquement avec /U. Elle empêche la mise à jour des clés.
Elle permet de rechercher tous les fichiers chiffrés sur les
lecteurs locaux.
/R Génère une clé et un certif. de récup. EFS, puis les écrit
dans un fichier .PFX (contenant le certif. et la clé privée) et dans un
fichier .CER (contenant uniquement le certif.). Un administrateur peut
ajouter le contenu du fichier .CER à la stratégie de récup. EFS pour créer
la clé de récup. pour les utilisateurs, et importer le fichier .PFX pour récupérer
les fichiers individuels. Si SMARTCARD est spécifié, écrit la
clé de récup. et le certif. sur une carte à puce. Un fichier .CER est
généré (contenant uniquement le certif.). Aucun fichier .PFX n’est
généré.
Remarque : par défaut, /R crée une clé de récup. RSA 2 048 bits et
un certif. Si ECC est spécifié, il doit être suivi d’une clé de taille
256, 384 o 521.
/P Crée un blob de stratégie de récup. encodé en base64 à partir du certif. transmis.
Ce blob permet de définir une stratégie DRA pour les
déploiements GPM.
/S Effectue l’opération spécifiée dans le répert. donné et dans l’ensemble de ses
fichiers et sous-répertoires.
/U Essaie d’atteindre tous les fichiers chiffrés sur les lecteurs locaux. Cette option
met à jour la clé de chiffrement ou les clés de récup. du fichier de l’utilisateur vers les clés actuelles
si elles sont modifiées. Cette option ne fonctionne pas avec les autres
options à l’exception de /N.
/W Supprime des données de l’espace disque inutilisé disponible sur l’intégralité du volume.
Si cette option est choisie, toutes les autres options sont ignorées.
Le répert. spécifié peut être n’importe où dans un volume local. S’il
s’agit d’un ou de plusieurs points de montage vers un répertoire d’un autre volume, les
données de ce volume sont supprimées.
/X Sauvegarde le certif. et les clés EFS dans nom_fichier. Si fichier_EFS est
indiqué, les certif. actuels de l’utilisateur utilisés pour chiffrer le
fichier sont sauvegardés. Sinon, le certificat et les clés EFS
actuels de l’utilisateur sont sauvegardés.
/Y Affiche votre empreinte de certif. actuelle EFS sur le PC local.
/ADDUSER Ajoute un utilisateur dans les fichiers chiffrés spécifiés. Si CERTHASH est
indiqué, le chiffrement recherche un certif. comportant ce hachage SHA1.
Si CERTFILE est indiqué, le chiffrement extrait le certif.
du fichier. Si USER est indiqué, le chiffrement
essaie de repérer le certificat de l’utilisateur dans Active Directory Domain Services
.
/FLUSHCACHE
Efface le cache de clé EFS de l’utilisateur appelant sur le serveur spécifié.
Si aucun nom de serveur n’est fourni, le chiffrement efface le cache de clé de l’utilisateur
sur l’ordinateur local.
/REKEY Met à jour les fichiers chiffrés spécifiés pour utiliser la clé actuelle EFS configurée.
/REMOVEUSER
Supprime un utilisateur des fichiers spécifiés. CERTHASH doit correspondre au hachage
SHA1 du certificat à supprimer.
répert. Chemin d’accès à un répert.
nom_fichier Nom de fichier sans extensions.
nom_chemin_accès Spécifie un modèle, un fichier ou un répert.
fichier_EFS Chemin d’accès à un fichier chiffré.
Utilisé sans paramètres, CIPHER affiche l’état de chiffrement du répert.
actuel et des fichiers qu’il contient. Vous pouvez utiliser plusieurs noms de répert.
et des caractères génériques. Vous devez insérer des espaces entre plusieurs paramètres.