[ホーム] -
[Windows Vista FAQ 一覧] - [特定のフォルダ以下の暗号をすべて解除する]
特定のフォルダ以下すべてのファイルに対して Windows の EFS暗号を解除するには以下のコマンドを実行します。
cipher /d /a /s:<暗号を解除するフォルダ名>
以下 cipher コマンドの実行例です。
C:\>cipher /d /a /s:c:\data
新しいファイルを暗号化しないようにディレクトリ c:\data を設定しています [OK]
c:\data\ のファイルの暗号化を解除しています
c:\data\test\ のファイルの暗号化を解除しています
以下 cipher コマンドのヘルプの転載です。
C:\>cipher /?
NTFS パーティション上のディレクトリ [ファイル] の暗号化を表示または変更します。
CIPHER [/E | /D | /C]
[/S:ディレクトリ] [/B] [/H] [パス名 [...]]
CIPHER /K
CIPHER /R:ファイル名 [/SMARTCARD]
CIPHER /U [/N]
CIPHER /W:ディレクトリ
CIPHER /X[:EFS ファイル] [ファイル名]
CIPHER /Y
CIPHER /ADDUSER [/CERTHASH:ハッシュ | /CERTFILE:ファイル名]
[/S:ディレクトリ] [/B] [/H] [パス名 [...]]
CIPHER /REMOVEUSER /CERTHASH:ハッシュ
[/S:ディレクトリ] [/B] [/H] [パス名 [...]]
CIPHER /REKEY [パス名 [...]]
/B エラーが発生した場合に中断します。既定では、CIPHER は
エラーが発生しても実行を続行します。
/C 暗号化されたファイルに関する情報を表示します。
/D 指定されたファイルまたはディレクトリの暗号化を解除します。
/E 指定されたファイルまたはディレクトリを暗号化します。後で追加
されたファイルが暗号化されるようにディレクトリをマークします。
親ディレクトリが暗号化されていない場合、暗号化されたファイルは、
変更されるときに暗号化を解除されます。ファイルおよび親
ディレクトリを暗号化することをお勧めします。
/H 隠しファイルやシステム属性のファイルを表示します。既定では
これらのファイルは省略されます。
/K EFS で使用するための新しい証明書およびキーを作成します。
このオプションが指定されると、その他のオプションはすべて無視
されます。
/N このオプションは /U でのみ動作します。このオプションにより、
キーが更新されなくなります。ローカル ドライブ上のすべての
暗号化ファイルを探すために使用されます。
/R EFS 回復エージェント キーと証明書を作成してから、それらを
.PFX ファイル (証明書と秘密キー) と .CER ファイル (証明書のみ) に
書き込みます。管理者は、ユーザーの回復エージェントを作成するため
に .CER の内容を EFS 回復ポリシーに追加し、個々のファイルを回復す
るために .PFX ファイルをインポートすることができます。SMARTCARD
が指定されている場合は、回復キーと証明書をスマート カードに
書き込みます。.CER ファイルが生成されます (証明書のみ)。
.PFX ファイルは生成されません。
/S 指定されたディレクトリとすべてのサブ ディレクトリに対して指定され
た操作を実行します。
/U ローカル ドライブのすべての暗号化ファイルを参照しようとします。
これにより、現在のユーザーのファイル暗号化キー、または回復エー
ジェント キーに変更があった場合、これらが更新されます。この
オプションは /N 以外の他のオプションでは動作しません。
/W ボリューム全体で利用可能な未使用のディスク領域から、データを削除
します。このオプションを選んだ場合は、他のオプションはすべて無視
されます。ローカル ボリューム上のどの場所にあるディレクトリでも
指定することができます。ディレクトリがマウント ポイントである
場合、または別のボリュームのディレクトリを指し示す場合は、その
ボリュームのデータが削除されます。
/X EFS 証明書とキーのバックアップをファイルのファイル名に作成します
EFS ファイルが指定されている場合は、暗号化に使われている現在のユ
ザーの証明書のバックアップが作成されます。指定されていない場合は
ユーザーの現在の EFS 証明書とキーのバックアップが作成されます。
/Y ローカル PC 上の現在の EFS 証明書を縮小表示します。
/ADDUSER 指定された暗号化ファイルにユーザーを追加します。CERTHASH が指定
されている場合は、この SHA1 ハッシュを含む証明書が検索されます。
CERTFILE が指定されている場合は、ファイルから証明書が抽出
されます。
/REKEY 構成済みの EFS の現在のキーを、指定した暗号化ファイルで使用するよ
うに更新します。
/REMOVEUSER 指定されたファイルからユーザーを削除します。CERTHASH
は削除する証明書の SHA1 ハッシュである必要があります。
ディレクトリ ディレクトリのパスです。
ファイル名 拡張子を伴わないファイル名です。
パス名 パターン、ファイル、またはディレクトリを指定します。
EFS ファイル 暗号化されたファイルのパスです。
パラメータを指定せずに CIPHER を実行すると、現在のディレクトリとディレクト
リに含まれるすべてのファイルの暗号化状態を表示します。複数のディレクトリ名
やワイルドカードを指定できます。複数のパラメータを指定する場合は、パラ
メータをスペースで区切ってください。