Commande CIPHER
Pour effacer de manière définitive tous les fichiers supprimées d'un disque
- Effacer tous les fichiers supprimés du disque c:
cipher /W:C:
CIPHER /W:répert. : Supprime des données de l’espace disque inutilisé disponible sur l’intégralité du volume.
Si cette option est choisie, toutes les autres options sont ignorées.
Le répert. spécifié peut être n’importe où dans un volume local. S’il ’agit d’un ou de plusieurs points de montage vers un répertoire d’un autre volume, les données de ce volume sont supprimées.
Man de Cipher
- CIPHER
Affiche ou modifie le chiffrement des répert. [fichiers] dans les partitions NTFS. CIPHER [/E | /D | /C] [/S:répert.] [/B] [/H] [nom_chemin_accès [...]] CIPHER /K [/ECC:256|384|521] CIPHER /R:nom_fichier [/SMARTCARD] [/ECC:256|384|521] CIPHER /P:nom_fichier.cer CIPHER /U [/N] CIPHER /W:répert. CIPHER /X[:fichier_EFS] [nom_fichier] CIPHER /Y CIPHER /ADDUSER [/CERTHASH:hachage | /CERTFILE:nom_fichier | /USER:nom_utilisateur] [/S:répert.] [/B] [/H] [nom_chemin_accès [...]] CIPHER /FLUSHCACHE [/SERVER:nom_serveur] CIPHER /REMOVEUSER /CERTHASH:hachage [/S:répert.] [/B] [/H] [nom_chemin_accès [...]] CIPHER /REKEY [nom_chemin_accès [...]] /B Abandon sur erreur. Par défaut, CIPHER continue l’exécution même si des erreurs sont détectées. /C Affiche des infos sur le fichier chiffré. /D Déchiffre les fichiers ou répert. spécifiés. /E Chiffre les fichiers ou répert. spécifiés. Les répert. sont marqués afin que les fichiers ajoutés par la suite soient chiffrés. Le fichier chiffré peut devenir déchiffré lors de modifications si le répert. parent n’est pas chiffré. Il est recommandé de chiffrer le fichier et le répertoire parent. /H Affiche des fichiers avec les attributs masqués ou système. Ces fichiers sont omis par défaut. /K Crée un certif. et une clé à utiliser avec EFS. Si cette option est choisie, toutes les autres options sont ignorées. Remarque : par défaut, /K crée un certif. et une clé qui respectent la stratégie de groupe actuelle. Si ECC est spécifié, un certif. auto-signé est créé avec une clé de la taille indiquée. /N Cette option fonctionne uniquement avec /U. Elle empêche la mise à jour des clés. Elle permet de rechercher tous les fichiers chiffrés sur les lecteurs locaux. /R Génère une clé et un certif. de récup. EFS, puis les écrit dans un fichier .PFX (contenant le certif. et la clé privée) et dans un fichier .CER (contenant uniquement le certif.). Un administrateur peut ajouter le contenu du fichier .CER à la stratégie de récup. EFS pour créer la clé de récup. pour les utilisateurs, et importer le fichier .PFX pour récupérer les fichiers individuels. Si SMARTCARD est spécifié, écrit la clé de récup. et le certif. sur une carte à puce. Un fichier .CER est généré (contenant uniquement le certif.). Aucun fichier .PFX n’est généré. Remarque : par défaut, /R crée une clé de récup. RSA 2 048 bits et un certif. Si ECC est spécifié, il doit être suivi d’une clé de taille 256, 384 o 521. /P Crée un blob de stratégie de récup. encodé en base64 à partir du certif. transmis. Ce blob permet de définir une stratégie DRA pour les déploiements GPM. /S Effectue l’opération spécifiée dans le répert. donné et dans l’ensemble de ses fichiers et sous-répertoires. /U Essaie d’atteindre tous les fichiers chiffrés sur les lecteurs locaux. Cette option met à jour la clé de chiffrement ou les clés de récup. du fichier de l’utilisateur vers les clés actuelles si elles sont modifiées. Cette option ne fonctionne pas avec les autres options à l’exception de /N. /W Supprime des données de l’espace disque inutilisé disponible sur l’intégralité du volume. Si cette option est choisie, toutes les autres options sont ignorées. Le répert. spécifié peut être n’importe où dans un volume local. S’il s’agit d’un ou de plusieurs points de montage vers un répertoire d’un autre volume, les données de ce volume sont supprimées. /X Sauvegarde le certif. et les clés EFS dans nom_fichier. Si fichier_EFS est indiqué, les certif. actuels de l’utilisateur utilisés pour chiffrer le fichier sont sauvegardés. Sinon, le certificat et les clés EFS actuels de l’utilisateur sont sauvegardés. /Y Affiche votre empreinte de certif. actuelle EFS sur le PC local. /ADDUSER Ajoute un utilisateur dans les fichiers chiffrés spécifiés. Si CERTHASH est indiqué, le chiffrement recherche un certif. comportant ce hachage SHA1. Si CERTFILE est indiqué, le chiffrement extrait le certif. du fichier. Si USER est indiqué, le chiffrement essaie de repérer le certificat de l’utilisateur dans Active Directory Domain Services . /FLUSHCACHE Efface le cache de clé EFS de l’utilisateur appelant sur le serveur spécifié. Si aucun nom de serveur n’est fourni, le chiffrement efface le cache de clé de l’utilisateur sur l’ordinateur local. /REKEY Met à jour les fichiers chiffrés spécifiés pour utiliser la clé actuelle EFS configurée. /REMOVEUSER Supprime un utilisateur des fichiers spécifiés. CERTHASH doit correspondre au hachage SHA1 du certificat à supprimer. répert. Chemin d’accès à un répert. nom_fichier Nom de fichier sans extensions. nom_chemin_accès Spécifie un modèle, un fichier ou un répert. fichier_EFS Chemin d’accès à un fichier chiffré. Utilisé sans paramètres, CIPHER affiche l’état de chiffrement du répert. actuel et des fichiers qu’il contient. Vous pouvez utiliser plusieurs noms de répert. et des caractères génériques. Vous devez insérer des espaces entre plusieurs paramètres.
Vous pourriez laisser un commentaire si vous étiez connecté.