大家對(duì)Windows2000/XP/2003系統(tǒng)提供的EFS(加密文件系統(tǒng))功能一定不陌生吧!它應(yīng)用在NTFS文件系統(tǒng)中，能有效保護(hù)機(jī)器中的重要數(shù)據(jù)不被非法侵犯。通常情況下，用戶在Windows圖形界面中對(duì)文件或文件夾進(jìn)行EFS加密和解密操作。這里筆者介紹它的另一種使用方法——cipher.exe命令。

　　cipher.exe命令格式：

　　CIPHER[/E|/D][/S：directory][/A][/I][/F][/H][pathname[...]]

　　CIPHER /KCIPHER /R：filename

　　參數(shù)介紹：

　　/A 使用于目錄和文件

　　/D 解密指定的目錄

　　/E 加密指定的目錄

　　/F 強(qiáng)制加密所有指定的對(duì)象

　　/H 顯示具有隱藏、系統(tǒng)屬性的文件

　　/I 出現(xiàn)錯(cuò)誤后，繼續(xù)執(zhí)行指定操作

　　/K 為運(yùn)行 cipher 的用戶創(chuàng)建新文件加密密鑰

　　/R 生成一個(gè) EFS 恢復(fù)代理密鑰和證書(shū)，然后將它寫(xiě)入一個(gè) .PFX 文件(含有證書(shū)和密鑰)和

　　一個(gè) .CER 文件(只含有證書(shū))中

　　/S 在指定目錄及其所有子目錄的目錄中執(zhí)行指定操作

　　應(yīng)用實(shí)例：

　　一、加密目錄文件夾和文件

　　1.加密F盤(pán)下的efs目錄

　　點(diǎn)擊“開(kāi)始→運(yùn)行”，在運(yùn)行對(duì)話框中輸入“CMD”命令，彈出“命令提示符”窗口，進(jìn)入到“F：\>”提示符下，然后運(yùn)行“cipher /e efs”命令，接著系統(tǒng)提示“正在加密 f：\ 中的目錄，efs [OK]，一個(gè)目錄中一個(gè)目錄被加密”信息后，完成“efs”目錄的加密操作。

　　如果要加密efs目錄下的所有子目錄，運(yùn)行“cipher /e /s：efs”命令即可。

　　2.加密F盤(pán)下efs1目錄中的“ichat.txt”文件

　　在命令提示符窗口中運(yùn)行“cipher /e /a efs1\ichat.txt”命令后，系統(tǒng)提示“ichat.txt[OK]，1 個(gè)目錄中的 1 個(gè)文件(或目錄)已被加密”信息后，完成對(duì)ichat.txt文件的加密。

　　如果要加密該目錄下的所有文件，運(yùn)行“cipher /e /a efs1\*”命令即可。

　　二、查詢加密目錄和加密文件

　　使用cipher.exe命令可以查詢系統(tǒng)中哪些目錄和文件被加密，如查詢F盤(pán)中的efs目錄是否被加密，在命令提示符窗口中輸入“cipher efs”命令，然后系統(tǒng)提示“E efs”信息，說(shuō)明efs目錄已被加密。

　　要查詢efs目錄中哪些文件已被加密，運(yùn)行“cipher efs\*”命令即可。

　　三、解密目錄文件夾

　　在命令提示符窗口中運(yùn)行“cipher/d efs”命令后，就將efs目錄解密。要解密efs目錄下的所有子目錄運(yùn)行“cipher/d/s：efs”命令即可。

　　要解密efs1目錄ichat.txt文件，運(yùn)行“cipher/d/a efs1\ichat.txt”命令，解密該目錄所有文件，運(yùn)行“cipher /d /a efs1\*”命令即可。

　　四、導(dǎo)出證書(shū)和私匙

　　在命令提示符下運(yùn)行“ cipher /R：rtj”，其中rtj為導(dǎo)出文件的文件名，接著系統(tǒng)提示“請(qǐng)鍵入密碼來(lái)保護(hù) .PFX 文件：”，兩次輸入密碼后，就在所在目錄下生成“rtj.CER”和“rtj.PFX”這兩個(gè)文件。其中rtj.CER為用戶證書(shū)，rtj.PFX為證書(shū)和密鑰文件。

　　一旦用戶丟失了證書(shū)和密鑰無(wú)法解密EFS加密文件，只要將rtj.CER和rtj.PFX文件導(dǎo)入即可。