移行ストアの暗号化

ユーザー状態移行ツール (USMT) 5.0 には、移行中のユーザー データの整合性を確保するために、移行ストアを暗号化するためのオプションが用意されています。このトピックでは、これらのオプションについて説明します。

USMT の暗号化のオプション

USMT は、高度暗号化標準 (AES) という、従来より強力な暗号化アルゴリズムが、いくつかのビット レベル オプションとしてサポートされています。AES は、電子データの暗号化に関する米国国立標準化技術研究所 (NIST) の仕様です。

ScanStateLoadState コマンドでストアを暗号化して作成したり、ストアの暗号化を解除して読み取ったりするためには、選んだ暗号化アルゴリズムを両方のコマンドに対して指定する必要があります。この新しい暗号化アルゴリズムは、ScanStateLoadState のコマンド ラインで、/encrypt:"暗号化強度"/decrypt:"暗号化強度" のコマンド ライン オプションを使って指定できます。USMT で使われているすべての暗号化アプリケーション プログラミング インターフェイス (API) は、Windows(R) XP、Windows Vista(R)、Windows(R) 7、Windows(R) 8 の各オペレーティング システムで利用できます。ただし、特定のロケールでは、コンピューターで利用できるアルゴリズムが輸出制限によって制限されていることがあります。移行を開始する前に、Usmtutils.exe を使い、特定のコンピューターのロケールで利用できる暗号化アルゴリズムを確認できます。

次の表で、USMT のコマンド ライン暗号化オプションについて説明します。

コンポーネント オプション 説明

ScanState

/encrypt: <AES、AES_128、AES_192、AES_256、3DES、3DES_112>

このオプションと引数によって、移行ストアを暗号化するように指定すると共に、使用するアルゴリズムを指定します。アルゴリズムの引数を指定しなかった場合は、3DES アルゴリズムが ScanState ツールによって使われます。

LoadState

/decrypt: <AES、AES_128、AES_192、AES_256、3DES、3DES_112>

このオプションと引数によって、ストアの暗号化を解除するように指定すると共に、使用するアルゴリズムを指定します。アルゴリズムの引数を指定しなかった場合は、3DES アルゴリズムが LoadState ツールによって使われます。

重要

一部の暗号化アルゴリズムが、システム上で利用できない場合もあります。利用できるアルゴリズムは、UsmtUtils コマンドを /ec オプションで実行すると確認できます。詳しくは、「UsmtUtils の構文」をご覧ください。

関連項目

他のリソース

移行の計画