教程主题：加解密的得力助手——Cipher

需要用到的工具：cipher.exe

内容：

    大家对Windows2000/XP/2003系统提供的EFS(加密文件系统)功能一定不陌生吧！它应用在NTFS文件系统中，能有效保护机器中的重要数据不被非法侵犯。通常情况下，用户在Windows图形界面（GUI）中对文件或文件夹进行EFS加密和解密操作。而Windows XP为用户提供了一个特殊功能，那就是用命令行功能cipher加密或解密文件及文件夹。

cipher.exe命令格式：

*文件标识符含义

[ ] 方括号，表示其中的项目是可选项，用户可以根根据需要不输入这些内容

{ } 大括号，表示其中的项目必选一项

|   竖线，表示两侧的内容可取其一

…  表示，可重复项。

CIPHER [/E | /D] [/S:directory] [/A] [/i] [/F] [/H] [pathname [...]]

CIPHER /K

CIPHER /R:filename

CIPHER /U [/N]

CIPHER /W:directory

CIPHER /X[:efsfile] [filename]

参数介绍：

    /A (使用于目录和文件)在文件及目录上操作。如果父目录没有加密，当加密文件被修改后，它可能被解密。建议您给此文件和父目录加密。

    /D (解密指定的目录)将指定的目录解密。会标记目录，这样随后添加的文件就不会被加密。

    /E (加密指定的目录)将指定的目录加密。会标记目录，这样随后添加的文件就会被加密。

    /F (强制加密所有指定的对象)强制在所有指定的对象上进行加密操作，即使这些对象已经被加密。默认地会跳过已经加密的对象。

    /H (显示具有隐藏或系统属性的文件)显示带隐藏或系统属性的文件。在默认方式下，会忽略这些文件。

    /I (出现错误后，继续执行指定操作)即使发生错误也继续执行指定的操作。在默认方式下，CIPHER 在遇到错误时会停止。

    /K (为运行 CIPHER 的用户创建新文件加密密钥)为运行 CIPHER 的用户创建新的加密密钥。如果选择了此选项，会忽略所有其他选项。

    /R (生成一个 EFS 恢复代理密钥和证书，然后将其写入一个 .PFX 文件(含有证书和密钥)和一个 .CER 文件(只含有证书)中)

    /S (在指定目录及其所有子目录的目录中执行指定操作)

应用实例：

一、加密目录文件夹和文件

二、查询加密目录和加密文件

三、解密目录文件夹和文件
 

四、导出证书和私钥

   使用cipher.exe命令加密文件和目录，虽然能防止重要数据被非法偷窃，但如果用户重新安装操作系统或帐号丢失后，自己也无法解密这些文件或目录了。

为了确保这些数据的万无一失，我们要使用cipher.exe命令备份用户的证书和私钥。

   在命令提示符下运行“ cipher /r:backup”，其中backup为导出文件的文件名，接着系统提示“请键入密码来保护.PFX文件:”，输入两次密码后，就

会在所在目录下生成“backup.CER”和“backup.PFX”2个文件。其中backup.CER为用户证书，backup.PFX为证书和密钥文件。

   一旦用户丢失了证书和密钥无法解密EFS加密文件，只要将backup.CER和backup.PFX文件导入即可。

知识补充：图形界面下证书和密钥的导入