移行ストアの暗号化
User State Migration Tool (USMT) 10.0 には、移行中のユーザー データの整合性を保護するために、移行ストアを暗号化するためのオプションが用意されています。このトピックでは、これらのオプションについて説明します。
USMT の暗号化オプション
USMT では、いくつかのビット レベル オプションで、高度暗号化標準 (AES) という従来より強力な暗号化アルゴリズムがサポートされています。AES は、電子データの暗号化に関する米国国立標準化技術研究所 (NIST) の仕様です。
ScanState コマンドと LoadState コマンドで、ストアを暗号化して作成したり、ストアの暗号化を解除して読み取ったりするためには、選んだ暗号化アルゴリズムをこれらのコマンドで指定する必要があります。この新しい暗号化アルゴリズムは、ScanState と LoadState のコマンド ラインで、/encrypt:"encryptionstrength" と /decrypt:"encryptionstrength" の各コマンド ライン オプションを使って指定できます。USMT で使われているすべての暗号化アプリケーション プログラミング インターフェイス (API) は、Windows 7、Windows 8、Windows 10 の各オペレーティング システムで利用できます。ただし、特定のロケールでは、コンピューターで利用できるアルゴリズムが輸出制限によって制限されていることがあります。移行を開始する前に、Usmtutils.exe を使い、特定のコンピューターのロケールで利用できる暗号化アルゴリズムを確認できます。
USMT のコマンド ライン暗号化オプションを次の表に示します。
| コンポーネント | オプション | 説明 |
|---|---|---|
ScanState |
/encrypt<AES, AES_128, AES_192, AES_256, 3DES, 3DES_112> |
このオプションと引数によって、移行ストアを暗号化するように指定すると共に、使用するアルゴリズムを指定します。アルゴリズムの引数が指定されていない場合、ScanState ツールでは 3DES アルゴリズムが使われます。 |
LoadState |
/decrypt<AES, AES_128, AES_192, AES_256, 3DES, 3DES_112> |
このオプションと引数によって、ストアの暗号化を解除するように指定すると共に、使用するアルゴリズムを指定します。アルゴリズムの引数が指定されていない場合、LoadState ツールでは 3DES アルゴリズムが使われます。 |
重要
一部の暗号化アルゴリズムが、システム上で利用できない場合もあります。利用できるアルゴリズムは、UsmtUtils コマンドを /ec オプションで実行すると確認できます。詳しくは、「UsmtUtils の構文」をご覧ください。