パソコンで困ったとき、役立つ情報を公開（当サイトにはアフィリエイト広告を含む場合があります。リンクから商品を購入されると、運営者に報酬が発生することがあります。）

［登録されているタグ］

［記事公開日］2025/10/06

🔑 cipherコマンドの使い方｜NTFS暗号化と復号化をコマンドラインで操作する方法

はじめに

WindowsのNTFSファイルシステムには、個別のファイルやフォルダを暗号化する「EFS（Encrypting File System）」という仕組みが標準で搭載されています。この機能をコマンドラインから操作できるのが cipherコマンド です。

GUI操作でも暗号化設定は可能ですが、cipherを使えばバッチ処理やスクリプトによる一括制御や詳細設定ができ、管理者や上級ユーザーにとって非常に便利なツールです。

この記事では、cipherコマンドの基本的な使い方から応用的な活用方法、セキュリティ上の注意点まで詳しく解説します。

---

🛠 cipherコマンドとは？

• 役割：NTFS上のファイルやフォルダを暗号化/復号化する

• 用途：機密ファイルの保護、暗号化状態の確認、データの安全な削除

• 特徴：BitLockerのようにドライブ全体を暗号化するのではなく、ファイル単位・フォルダ単位で暗号化が可能

---

📌 基本的な使い方

ファイルを暗号化

cipher /e 機密文書.txt

• 機密文書.txtを暗号化する

フォルダを暗号化

cipher /e 機密フォルダ

• フォルダ内のファイルと今後作成されるファイルが自動的に暗号化される

ファイルを復号化

cipher /d 機密文書.txt

• 暗号化されていたファイルを復号化

暗号化状態の確認

cipher

• 現在のディレクトリ内のファイルの暗号化状態を一覧表示

• 暗号化されているファイルは「E」、暗号化されていないファイルは「U」で表示される

---

🔍 主なオプション

• /e : ファイル/フォルダを暗号化

• /d : ファイル/フォルダを復号化

• /s:ディレクトリ : 指定ディレクトリ以下を一括処理

• /u : 保留中の暗号化/復号化を更新

• /n : 更新を行わず状態を表示

• /w:ディレクトリ : ディレクトリ内の未使用領域を完全削除（データの復元防止）

例：フォルダ全体を暗号化

cipher /e /s:C:\Confidential

• Confidentialフォルダ以下の全ファイルを暗号化

例：削除済みデータを完全消去

cipher /w:C:\temp

• tempフォルダ内の未使用領域をゼロ書き込みし、復元を不可能にする

---

📚 応用的な使い方

バッチファイルで一括暗号化

@echo off
cipher /e /s:C:\Project\Secret

• プロジェクトフォルダ全体を自動で暗号化

セキュリティ監査

• 定期的にcipherを実行し、暗号化されていないファイルをチェック

• 機密情報の見落とし防止に活用

データ消去対策

• /wオプションで削除済みファイルの痕跡を消去

• 情報漏洩対策やPC廃棄時のセキュリティ強化に有効

---

📚 活用シーン

機密情報の保護

• 利用例：個人情報を含む文書を暗号化

• 効果：第三者がアクセスしても内容を読み取れない

共有PCでの利用

• 利用例：共有環境のユーザーディレクトリを暗号化

• 効果：他のユーザーによるデータ閲覧を防止

セキュリティ強化

• 利用例：復号化できるのは暗号化したユーザーアカウントのみ

• 効果：アカウント情報と連動した強固なセキュリティ

---

⚠️ 注意点

• 暗号化されたファイルは、暗号化したユーザーアカウントでのみ復号可能

• 他のアカウントにアクセス権を与える場合は証明書のエクスポート/インポートが必要

• 暗号化状態でバックアップする場合、対応ソフトを利用する必要がある

• /wオプションはファイルを削除するのではなく、未使用領域を完全消去するため対象フォルダ自体は残る

---

📊 まとめ表

コマンド	用途	主な活用シーン
cipher /e <ファイル>	ファイルを暗号化	機密保護
cipher /d <ファイル>	ファイルを復号化	データ閲覧
cipher /s:<ディレクトリ>	ディレクトリ以下を一括処理	プロジェクト管理
cipher /w:<ディレクトリ>	削除済みデータを完全消去	情報漏洩防止

---

関連記事

• manage-bdeコマンドでBitLockerを管理する方法

• icaclsコマンドでアクセス権限を制御する方法

• del / eraseコマンドでファイルを削除する方法

• robocopyコマンドでバックアップを効率的に行う方法

---

さいごに

「cipher」コマンドは、Windows環境におけるファイル単位の暗号化管理とセキュリティ強化の基本ツールです。BitLockerがディスク全体を守るのに対し、cipherはファイルやフォルダ単位で柔軟に暗号化・復号化を行えます。

また、削除データの完全消去機能も備えており、情報漏洩防止策としても重要です。日常的なセキュリティ管理に取り入れることで、安全で安心なPC利用が可能となります。