Criptografia do repositório de migração
Este tópico discute as opções de criptografia de repositório de migração da USMT (Ferramenta de Migração de Estado do Usuário) 5.0 para proteger a integridade dos dados do usuário durante a migração.
Opções de criptografia da USMT
A USMT proporciona suporte para algoritmos de criptografia forte, chamado criptografia AES, em diversas opções de bit. O AES é uma especificação para criptografia de dados eletrônicos do NIST (National Institute of Standards and Technology).
O algoritmo de criptografia que você escolher deve ser especificado para ambos os comandos ScanState e LoadState, de forma que esses comandos possam criar e ler o repositório durante a criptografia ou descriptografia. Os novos algoritmos de criptografia podem ser especificados nas linhas de comando ScanState e LoadState usando as opções de linha de comando /encrypt:"encryptionstrength" e /decrypt:"encryptionstrength". Todas as APIs (interfaces de programação de aplicativo) usadas pela USMT estão disponíveis nos sistemas operacionais Windows® XP, Windows Vista®, Windows® 7 e Windows® 8. Entretanto, exporte as restrições que podem limitar o conjunto de algoritmos que estão disponíveis para computadores em determinadas localidades. Você pode usar o arquivo Usmtutils.exe para determinar quais algoritmos de criptografia estão disponíveis para localidades dos computadores antes de você iniciar a migração.
A tabela a seguir descreve as opções de criptografia de linha de comando disponíveis na USMT.
| Componente | Opção | Descrição |
|---|---|---|
ScanState |
/encrypt: <AES, AES_128, AES_192, AES_256, 3DES, 3DES_112> |
Esta opção e o argumento especificam que o repositório de migração é criptografado e qual algoritmo deve ser usando. Quando o argumento de algoritmo não é fornecido, a ferramenta ScanState emprega o algoritmo 3DES. |
LoadState |
/decrypt: <AES, AES_128, AES_192, AES_256, 3DES, 3DES_112> |
Esta opção e o argumento especificam que o repositório de migração é descriptografado e qual algoritmo deve ser usando. Quando o argumento de algoritmo não é fornecido, a ferramenta LoadState emprega o algoritmo 3DES. |
Importante
Alguns algoritmos de criptografia podem não estar disponíveis em seus sistemas. Você pode verificar quais algoritmos estão disponíveis, executando o comando UsmtUtils com a opção /ec. Para saber mais, veja Sintaxe de UsmtUtils.