Crittografia dell'archivio migrazione

Questo articolo illustra le opzioni usmt (User State Migration Tool) per la crittografia dell'archivio di migrazione per proteggere l'integrità dei dati utente durante una migrazione.

Opzioni di crittografia USMT

USMT consente il supporto per algoritmi di crittografia più avanzati, denominati Advanced Encryption Standard (AES), in diverse opzioni a livello di bit. AES è una specifica del National Institute of Standards and Technology (NIST) per la crittografia dei dati elettronici.

L'algoritmo di crittografia scelto deve essere specificato sia per e ScanState.exe per i LoadState.exe comandi, in modo che questi comandi possano creare o leggere l'archivio durante la crittografia e la decrittografia. I nuovi algoritmi di crittografia possono essere specificati nelle ScanState.exe righe di comando e LoadState.exe utilizzando le /encryptopzioni della riga di comando :encryption_strength e /decrypt:encryption_strength . Tutte le API (Application Programming Interface) di crittografia usate da USMT sono disponibili nelle versioni attualmente supportate di Windows. Tuttavia, le restrizioni di esportazione potrebbero limitare il set di algoritmi disponibili per i computer in determinate impostazioni locali. Il UsmtUtils.exe file può essere usato per determinare quali algoritmi di crittografia sono disponibili per le impostazioni locali dei computer prima dell'inizio della migrazione.

Nella tabella seguente vengono descritte le opzioni di crittografia della riga di comando in USMT.

Componente Opzione Descrizione
ScanState /cifrare<AES, AES_128, AES_192, AES_256, 3DES, 3DES_112> Questa opzione e questo argomento specificano che l'archivio di migrazione è crittografato e quale algoritmo usare. Quando l'argomento algoritmo non viene fornito, lo strumento ScanState usa l'algoritmo 3DES .
LoadState /decriptare<AES, AES_128, AES_192, AES_256, 3DES, 3DES_112> Questa opzione e questo argomento specificano che l'archivio deve essere decrittografato e quale algoritmo usare. Quando l'argomento algoritmo non viene fornito, lo strumento LoadState usa l'algoritmo 3DES .

Importante

Alcuni algoritmi di crittografia potrebbero non essere disponibili in alcuni sistemi. Gli algoritmi disponibili possono essere verificati eseguendo il UsmtUtils.exe comando con l'opzione /ec . Per altre informazioni, vedere Sintassi di UsmtUtils.