Шифрование хранилища миграции
В этой статье рассматриваются параметры средства миграции пользовательской среды (USMT) для шифрования хранилища миграции для защиты целостности пользовательских данных во время миграции.
Параметры шифрования USMT
USMT обеспечивает поддержку более надежных алгоритмов шифрования, называемых расширенным стандартом шифрования (AES), в нескольких вариантах битового уровня. AES — это спецификация Национального института стандартов и технологий (NIST) для шифрования электронных данных.
Выбранный алгоритм шифрования должен быть указан как для команд, так ScanState.exe
и LoadState.exe
для команд, чтобы эти команды могли создавать или считывать хранилище во время шифрования и расшифровки. Новые алгоритмы шифрования можно указать в командной строке ScanState.exe
и LoadState.exe
с помощью /encrypt
параметров командной строки :encryption_strength и /decrypt
:encryption_strength . Все программные интерфейсы шифрования приложений (API), используемые USMT, доступны в поддерживаемых в настоящее время версиях Windows. Однако ограничения на экспорт могут ограничить набор алгоритмов, доступных для компьютеров в определенных языковых стандартах. Файл UsmtUtils.exe
можно использовать, чтобы определить, какие алгоритмы шифрования доступны для языковых стандартов компьютеров до начала миграции.
В следующей таблице описаны параметры шифрования командной строки в USMT.
Компонент | Параметр | Описание |
---|---|---|
ScanState | /шифровать<AES, AES_128, AES_192, AES_256, 3DES, 3DES_112> | Этот параметр и аргумент указывают, что хранилище миграции зашифровано и какой алгоритм следует использовать. Если аргумент алгоритма не указан, средство ScanState использует алгоритм 3DES . |
LoadState | /расшифровать<AES, AES_128, AES_192, AES_256, 3DES, 3DES_112> | Этот параметр и аргумент указывают, что хранилище должно быть расшифровывается и какой алгоритм следует использовать. Если аргумент алгоритма не указан, средство LoadState использует алгоритм 3DES . |
Важно.
Некоторые алгоритмы шифрования могут быть недоступны в некоторых системах. Доступные алгоритмы можно проверить, выполнив UsmtUtils.exe
команду с параметром /ec
. Дополнительные сведения см. в разделе Синтаксис UsmtUtils.