大家對Windows2000/XP/2003系統(tǒng)提供的EFS（加密文件系統(tǒng)）功能一定不陌生吧!它應用在NTFS文件系統(tǒng)中，能有效保護機器中的重要數(shù)據(jù)不被非法侵犯。通常情況下，用戶在Windows圖形界面中對文件或文件夾進行EFS加密和解密操作。這里筆者介紹它的另一種使用方法——cipher.exe命令。

cipher.exe命令格式：CIPHER[/E|/D][/S：directory][/A][/I][/F][/H][pathname[...]]CIPHER /KCIPHER /R：filename參數(shù)介紹：/A 使用于目錄和文件/D 解密指定的目錄/E 加密指定的目錄/F 強制加密所有指定的對象/H 顯示具有隱藏、系統(tǒng)屬性的文件/I 出現(xiàn)錯誤后，繼續(xù)執(zhí)行指定操作/K 為運行 cipher 的用戶創(chuàng)建新文件加密密鑰/R 生成一個 EFS 恢復代理密鑰和證書，然后將它寫入一個 .PFX 文件（含有證書和密鑰）和一個 .CER 文件（只含有證書）中/S 在指定目錄及其所有子目錄的目錄中執(zhí)行指定操作




應用實例：

一、加密目錄文件夾和文件

1.加密F盤下的efs目錄

點擊“開始→運行”，在運行對話框中輸入“CMD”命令，彈出“命令提示符”窗口，進入到“F：\>”提示符下，然后運行“cipher /e efs”命令，接著系統(tǒng)提示“正在加密 f：\ 中的目錄，efs [OK]，一個目錄中一個目錄被加密”信息后，完成“efs”目錄的加密操作。

如果要加密efs目錄下的所有子目錄，運行“cipher /e /s：efs”命令即可。

2.加密F盤下efs1目錄中的“ichat.txt”文件

在命令提示符窗口中運行“cipher /e /a efs1\ichat.txt”命令后，系統(tǒng)提示“ichat.txt[OK]，1 個目錄中的 1 個文件（或目錄）已被加密”信息后，完成對ichat.txt文件的加密。

如果要加密該目錄下的所有文件，運行“cipher /e /a efs1\*”命令即可。

二、查詢加密目錄和加密文件

使用cipher.exe命令可以查詢系統(tǒng)中哪些目錄和文件被加密，如查詢F盤中的efs目錄是否被加密，在命令提示符窗口中輸入“cipher efs”命令，然后系統(tǒng)提示“E efs”信息，說明efs目錄已被加密。

要查詢efs目錄中哪些文件已被加密，運行“cipher efs\*”命令即可。

三、解密目錄文件夾

在命令提示符窗口中運行“cipher/d efs”命令后，就將efs目錄解密。要解密efs目錄下的所有子目錄運行“cipher/d/s：efs”命令即可。

要解密efs1目錄ichat.txt文件，運行“cipher/d/a efs1\ichat.txt”命令，解密該目錄所有文件，運行“cipher /d /a efs1\*”命令即可。

四、導出證書和私匙

在命令提示符下運行“ cipher /R：rtj”，其中rtj為導出文件的文件名，接著系統(tǒng)提示“請鍵入密碼來保護 .PFX 文件：”，兩次輸入密碼后，就在所在目錄下生成“rtj.CER”和“rtj.PFX”這兩個文件。其中rtj.CER為用戶證書，rtj.PFX為證書和密鑰文件。

一旦用戶丟失了證書和密鑰無法解密EFS加密文件，只要將rtj.CER和rtj.PFX文件導入即可。