Généralités Schémas Pratiques
courantes		 Sauvegarde
et restauration		 Techniques
avancées		 Les agents de
récupération		 En cas de
problème

Utilisation de CIPHER (outil en mode console)

Il est possible d'utiliser la ligne de commande  pour différentes opérations de chiffrement à l'aide de la commande CIPHER (= code secret en anglais)

Cette commande est apparue avec Windows 2000, mais les options disponibles de CIPHER diffèrent suivant la version de Windows (2000, XP ou 2003).
Par ailleurs, certaines options ne sont pas affichées par la commande CIPHER /? alors qu'elles existent cependant.  (cas de CIPHER /W sous Windows XP).

Utilisé sans paramètres, CIPHER affiche l'état de cryptage du répertoire en cours et des fichiers qu'il contient.
Il est possible d'utiliser plusieurs noms de répertoires et des caractères génériques. Un espace doit séparer chaque paramètre.

Syntaxe

Version de Windows   Syntaxes autorisées
2000 XP 2003
  CIPHER [/E | /D] [/S:répert] [/A] [/I] [/F] [/Q] [/H] [chemin [...]]
répert Le chemin d'accès d'un répertoire.
nom_fich Un nom de fichier sans son extension
chemin Spécifie un motif, un fichier ou un répertoire.
fich_EFS Le chemin d'accès d'un fichier crypté.
  CIPHER /W:répert
  CIPHER /X[:fichier_efs] [nom_fichier]
  CIPHER /K
  CIPHER /R:nom_fich
  CIPHER /U [/N]
2000 XP 2003   Rôles de chaque commutateur
/A Traite les fichiers et les répertoires.
Un fichier crypté peut être décrypté s'il est modifié et si le répertoire parent n'est pas crypté.
Il est recommandé de crypter le fichier et le répertoire parent.
/D Décrypte les répertoires spécifiés.
Les répertoires sont marqués afin que les fichiers ajoutés ultérieurement ne soient pas cryptés.
/E Crypte les répertoires spécifiés.
Les répertoires sont marqués afin que les fichiers ajoutés ultérieurement soient cryptés.
/F Force l'opération de cryptage sur tous les objets spécifiés, y compris ceux qui sont déjà cryptés.
Les objets déjà cryptés sont ignorés par défaut.
/H Affiche les fichiers avec l'attribut caché ou système.
Ces fichiers sont exclus par défaut.
/I Poursuit l'opération spécifiée même en cas d'erreur.
Par défaut, CIPHER s'arrête lorsqu'une erreur se produit.
/K Crée une nouvelle clé de cryptage de fichier pour l'utilisateur exécutant CIPHER.
Si cette option est choisie, les autres options sont ignorées.
/N Cette option ne fonctionne qu'avec /U.
Elle empêche les clés d'être mises à jour.
Elle permet de trouver tous les fichiers cryptés sur les lecteurs locaux.
/Q Signale uniquement les informations les plus importantes.
/R Génère une clé et un certificat d'agent de récupération EFS, et les enregistre dans :
  • un fichier .PFX (contenant la clé privée et le certificat)
  • un fichier .CER (ne contenant que le certificat).

Un administrateur peut ajouter le contenu du fichier .CER à la stratégie de récupération EFS afin de créer un agent de récupération pour les utilisateurs, et importer le fichier .PFX pour récupérer des fichiers spécifiques.
/S Effectue l'opération spécifiée sur le répertoire donné et tous ses sous répertoires.
/U Essaye d'atteindre tous les fichiers cryptés sur les lecteurs locaux.
Cette option permet de mettre à jour la clé de cryptage de fichier de l'utilisateur ou la clé de l'agent de récupération avec les clés en cours si elles ont été modifiées. Cette option ne fonctionne pas avec les autres options à l'exception de /N.
/W Supprime les données de l'espace disque inutilisé sur tout le volume.
Si cette option est sélectionnée, les autres options sont ignorées.
Le répertoire spécifié peut se trouver n'importe où dans un volume local. S'il s'agit d'un ou de plusieurs points de montage vers un répertoire sur un autre volume, les données sur ce volume seront supprimées.
/X Sauvegarde le certificat et les clés EFS dans nom_fichier.
Si fichier_EFS est fourni, les certificats utilisateur actuels utilisés pour crypter le fichier seront sauvegardés.
Sinon, le certificat et les clés EFS actuels de l'utilisateur seront sauvegardés.

Exemples :

Liste des fichiers chiffrés ou non :

U = non chiffré (Uncrypted)
E = chiffré (Encrypted)
 

C:\Documents and Settings\HOMER.JCB\Mes documents>cipher

Liste C:\Documents and Settings\HOMER.JCB\Mes documents\
Les nouveaux fichiers ajoutés à ce répertoire ne seront pas cryptés.

U Autre document.txt
U Cache
U Cadres
E Document chiffré par Homer.txt
U Dégradés
U Formes
U Lignes stylées
U Ma musique
U Mes images
U Motifs
U Pinceaux
U Textures
U Tubes
   
Chiffrement d'un nouveau fichier :

C:\>cipher /e /A "c:\Documents and Settings\HOMER.JCB\Mes documents\Autre document.txt"

Cryptage des fichiers en cours dans c:\Documents and Settings\HOMER.JCB\Mes documents\

Autre document.txt [OK]

1 fichier(s) [ou répertoire(s)] dans 1 répertoire(s) ont été cryptés.

La conversion de fichiers de texte en clair à texte crypté peut laisser des
fichiers en texte en clair sur les volumes de disque. Il est recommandé
d'utiliser la commande CIPHER /W:directory pour nettoyer le disque après la
fin de la conversion.
 
   
Effacement de toute donnée résiduelle dans l'espace disque non utilisé :

C:\>cipher /w:"c:\Documents and Settings\HOMER.JCB\Mes documents"
Pour supprimer autant de données que possible, fermez toutes les autres
applications pendant l'exécution de CIPHER /W.
Écriture de 0x00
................................................................................
...................
Écriture de 0xFF
................................................................................
....................
Écriture de Nombres aléatoires
................................................................................
....................
   
Création d'un nouveau certificat pour le compte en cours :

C:\>cipher /k

Votre nouvelle information d'aperçu de certificat de cryptage
de fichier sur le PC nommé OUAGADOUGOU est :

CEE3 16F8 3789 26BD 4397 369B 4DF8 B477 A142 0E1F

On constate l'apparition d'un nouveau fichier dans le dossier
%userprofile%\Application Data\Microsoft\System Certificates\My\Certificates

 

Clefs de la Base de Registres concernant EFS

Clef Entrée Rôle Valeur
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion
\EFS

 		 efsconfiguration (dés)activation de EFS
(en local)		 0x1 -> EFS désactivé
0x0 -> EFS activé (défaut)
HKLM\SYSTEM\CurrentControlSet\Control\LSA\ FipsAlgorithmPolicy Utilisation d'algorithmes avancés 0x1 -> 3DES ou plus
HKLM\Software\Microsoft\Windows NT\CurrentVersion
\EFS\		 AlgorithmID Type d'algorithme 0x6603 -> 3DES
(Windows XP et au delà)
0x6604 -> DESX
(Windows 2000 et au delà)
0x6610 -> AES_256
(Windows XP SP1 et au delà)
Si aucune de ces clefs n'existe, DESX est retenu.      
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\Advanced		 EncryptionContextMenu Menu contextuel
crypter / Décrypter
dans l'explorateur		 0x1 -> menu contextuel activé
HKLM\SOFTWARE\Microsoft\Cryptography\Protect\
Providers\df9d8cd0-1501-11d1-8c7a-00c04fc297eb

 		 MasterKeyLegacyNt4Domain Résolution de problème (XP) en cas de changement de mot de passe (cf. KB 331333) 0x1 -> émule un fonctionnement Windows 2000
HKLM\SYSTEM\CurrentControlSet\Control\FileSystem

 		 NtfsEncryptionService Empêche la copie de fichiers sur un serveur sous forme chiffrée. Si cette entrée n'existe pas, la copie de fichiers chiffrés est interdite

 

Conseils, astuces, ...