O comando cipher é utilizado para exibir ou alterar a criptografia de pastas e arquivos em volumes NTFS. Quando utilizado sem parâmetros, cipher exibe o estado de criptografia da pasta atual e de quaisquer arquivos que ela contenha.
Sintaxe para o comando cipher, conforme documentação oficial da Microsoft:
cipher [{/e|/d}] [/s:dir] [/a] [/i] [/f] [/q] [/h] [/k] [/u[/n]] [nome_de_caminho [...]] | [/r:nome_de_caminho_sem_extensão] | [/w:nome_de_caminho]
Na tabela 10.1, temos a descrição dos parâmetros do comando cipher.
Tabela 10.1 Parâmetros do comando cipher.
Parâmetro |
Descrição |
/e |
Criptografa as pastas especificadas. As pastas serão marcadas para que os arquivos adicionados a elas posteriormente também sejam criptografados. |
/d |
Descriptografa as pastas especificadas. |
/s:dir |
Efetua a operação selecionada na pasta especificada e em todas as sub-pastas. |
/a |
Efetua a operação nos arquivos e pastas. |
/i |
Continua a efetuar a operação especificada mesmo após a ocorrência de erros. Por padrão, cipher é interrompido quando um erro é encontrado. |
/t |
Força a criptografia ou descriptografia de todos os objetos especificados. Por padrão, os arquivos que já tenham sido criptografados ou descriptografados serão ignorados por cipher. |
/q |
Reporta somente as informações mais essenciais. |
/h |
Exibe arquivos com atributos de sistema ou ocultos. Por padrão, esses arquivos não são criptografados ou descriptografados. |
/k |
Cria uma nova chave de criptografia de arquivo para o usuário que estiver executando o comando cipher. Se você usar esta opção, cipher ignorará todas as outras opções. |
/u |
Atualiza a chave de criptografia de arquivo do usuário ou a chave do agente de recuperação, utilizando as mais atuais em todos os arquivos criptografados nas unidades locais (isto é, se as chaves tiverem sido alteradas). Esta opção só funciona com /n. |
/n |
Evita que as chaves sejam atualizadas. Use esta opção para localizar todos os arquivos criptografados nas unidades locais. Esta opção só funciona com /u. |
nomedecaminho |
Especifica um padrão, arquivo ou pasta. |
/r:nome |
Gera uma nova chave particular e um novo certificado de caminho sem extensão agente de recuperação e grava-os nos arquivos com o nome de arquivo especificado em nome_de_caminho_sem_extensão.Se você usar esta opção, cipher ignorará todas as outras opções. |
/w:nomedecaminho |
Remove os dados que se encontram em partes não utilizadas de um volume. nome_de_caminho pode indicar qualquer pasta no volume desejado. Se você usar esta opção, cipher ignorará todas as outras opções. |
/? |
Exibe informações de ajuda no prompt de comando. |
O comando cipher não criptografa arquivos que estejam marcados como somente leitura.
Vamos ver alguns exemplos do comando cipher:
1. Para usar o comando cipher para criptografar uma sub-pasta denominada Memorandos em uma pasta denominada Documentos, utilize o seguinte comando:
cipher /e Documentos\Memorandos
2. Para criptografar a pasta Documentos, e todas as suas sub-pastas, digite o seguinte comando:
cipher /e /s:Documentos
3. Para criptografar apenas o arquivo finanças.xls na sub-pasta Planilhas, da pasta Documentos, utilize o seguinte comando:
cipher /e /a Documentos\Planilhas\finanças.xls
4. Para criptografar todos os arquivos .xls da sub-pasta Planilhas, da pasta Documentos, digite o seguinte comando:
cipher /e /a Documentos\Planilhas\*.xls
5. Para determinar se a pasta Documentos está criptografada, utilize o seguinte comando:
cipher Documentos
6. Para determinar os arquivos na pasta Documentos que estão criptografados, utilize o seguinte comando:
cipher Documentos\* |