dban

 ???
Boote  von der System-CD  / und wähle bei der ersten Möglichkeit R.
Hier gelangst du in die Wiederherstellungskonsole.
Dort anmelden und dann:
cipher /?
aufrufen ... ist ein internes Löschprogramm ...

Microsoft Windows [Version 6.0.6002]
Copyright (c) 2006 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Windows\system32>cipher/?
Zeigt die Verschlüsselung von Verzeichnissen [Dateien] auf NTFS-Partitionen
an oder ermöglicht es, diese zu ändern.

  CIPHER [/E | /D | /C]
         [/S:Verzeichnis] [/B] [/H] [Pfadname [...]]

  CIPHER /K

  CIPHER /R:Dateiname [/SMARTCARD]

  CIPHER /U [/N]

  CIPHER /W:Verzeichnis

  CIPHER /X[:EFS-Datei] [Dateiname]

  CIPHER /Y

  CIPHER /ADDUSER [/CERTHASH:Hash | /CERTFILE:Dateiname]
         [/S:Verzeichnis] [/B] [/H] [Pfadname [...]]

  CIPHER /REMOVEUSER /CERTHASH:Hash
         [/S:Verzeichnis] [/B] [/H] [Pfadname [...]]

  CIPHER /REKEY Pfadname [...]]

    /B        Abbruch, wenn ein Fehler erkannt wird. CIPHER wird
              standardmäßig weiterhin fortgesetzt, auch wenn Fehler
              erkannt werden.
    /C        Zeigt Informationen zur verschlüsselten Datei an.
    /D        Entschlüsselt die angegebenen Dateien oder Verzeichnisse.
    /E        Verschlüsselt die angegebenen Dateien oder Verzeichnisse. Die
              Verzeichnisse werden markiert, damit später hinzugefügte
              Dateien verschlüsselt werden. Die verschlüsselte Datei
              kann entschlüsselt werden, wenn diese geändert wird und das
              übergeordnete Verzeichnis nicht verschlüsselt ist. Es wird
              empfohlen, die Datei und das übergeordnete Verzeichnis zu
              verschlüsseln.
    /H        Zeigt Dateien mit den versteckten oder Systemattributen an. Diese
              Dateien werden standardmäßig ausgelassen.
    /K        Erstellt ein neues Zertifikat und einen Schlüssel zur Verwendung
              für EFS. Wenn diese Option gewählt wird, werden alle anderen
              Optionen ignoriert.
    /N        Diese Option funktioniert nur mit /U. Dadurch wird eine
              Aktualisierung der Schlüssel verhindert. Diese Option wird
              verwendet, um alle verschlüsselten Dateien auf den lokalen
              Laufwerken zu finden.
    /R        Generiert einen Schlüssel und ein Zertifikat für den EFS-
              Wiederherstellungs-Agent und schreibt diese dann in eine
              PFX-Datei (, die das Zertifikat und den privaten Schlüssel
              enthält) und eine .CER-Datei (, die nur das Zertifikat enthält).
              Der Administrator kann den Inhalt der CER-Datei der EFS-
              Wiederherstellungsrichtlinie hinzufügen, um den
              Wiederherstellungs-Agent für Benutzer zu erstellen, und die
              PFX-Datei importieren, um einzelne Dateien wiederherzustellen.
              Wenn Smartcard angegeben wird, wird der
              Wiederherstellungsschlüssel und das Zertifikat auf eine
              Smartcard geschrieben. Es wird eine .CER-Datei erzeugt (,die
              nur das Zertifikat enthält). Es wird keine .PFX-Datei erzeugt.
    /S        Führt die angegebene Operation für alle Verzeichnisse des
              angegebenen Verzeichnisses und dessen Unterverzeichnisse aus.
    /U        Versucht auf alle verschlüsselten Dateien des lokalen Laufwerks
              zuzugreifen. Dies aktualisiert den Schlüssel für die
              Dateiverschlüsselung des Benutzers oder den Schlüssel des
              Wiederherstellungs-Agenten, falls diese geändert wurden. Diese
              Option kann nur mit der Option /N verwendet werden.
    /W        Entfernt Daten von verfügbarem, nicht verwendetem Speicherplatz
              auf dem Volume. Alle anderen Optionen werden ignoriert, wenn
              diese Option ausgewählt wird.
              Das angegebene Verzeichnis kann sich irgendwo auf dem lokalen
              Volume befinden. Wenn es sich um einen Bereitstellungspunkt oder
              einen Zeiger auf ein Verzeichnis auf einem anderen Volume handelt,

              werden die Daten auf diesem Volume entfernt.
    /X        Sichert das EFS-Zertifikat und die Schlüssel in Datei Dateiname.
              Wenn eine EFS-Datei angegeben wurde, werden die zur
              Verschlüsselung verwendeten Zertifikate des derzeitigen Benutzers
              gesichert. Andernfalls werden das aktuelle EFS-Zertifikat und die
              Schlüssel des Benutzers gesichert.
    /Y        Zeigt das aktuelle EFS-Zertifikat als Miniaturansicht auf dem
              lokalen Computer an.
    /ADDUSER  Fügt einen Benutzer zu den angegebenen verschlüsselten Dateien
              hinzu. Wenn CERTHASH angegeben ist, sucht die Chiffrierung nach
              einem Zertifikat mit diesem SHA1-Hash. Wenn CERTFILE angegeben
              ist, extrahiert die Chiffrierung das Zertifikat aus der Datei.
    /REKEY    Aktualisiert die angegebenen verschlüsselten Dateien, um den
              konfigurierten und aktuellen EFS-Schlüssel zu verwenden.
    /REMOVEUSER     Entfernt einen Benutzer aus den angegebenen Dateien.
              CERTHASH muss der SHA1-Hash des zu entfernenden Zertifikats sein.

    Verzeichnis Ein Verzeichnispfad.
    Dateiname   Ein Dateiname ohne Erweiterungen.
    Pfadname    Gibt ein Muster, eine Datei oder ein Verzeichnis an.
    EFS-Datei   Der Pfad zu einer verschlüsselten Datei.

    Wird ohne Parameter verwendet, CIPHER zeigt den Verschlüsselungsstatus des
    aktuellen Verzeichnisses und aller darin enthaltenen Dateien an. Sie können
    mehrere Verzeichnisnamen und Platzhalter verwenden. Sie müssen zwischen die
    Parameter Leerzeichen einfügen, wenn Sie mehrere Parameter verwenden.

C:\Windows\system32>.