Шифрование хранилищ переноса
В этом разделе рассматриваются параметры средства миграции пользовательской среды (USMT) 10.0 для миграции шифрования хранилища для защиты целостности пользовательских данных в момент миграции.
Параметры шифрования средства миграции пользовательской среды
USMT поддерживает более мощные алгоритмы шифрования AES в различных вариантах битовой длины ключа. AES — спецификация Национального института стандартов и технологий США (NIST) для шифрования электронных данных.
Выбранный алгоритм шифрования должен быть указан для обеих команд, ScanState и LoadState, чтобы эти команды могли создавать или считывать файлы в момент шифрования и дешифрования. Новые алгоритмы шифрования можно указать в строках команд ScanState и LoadState, используя параметры командной строки /encrypt:"encryptionstrength" и /decrypt:"encryptionstrength". Все программные интерфейсы (API), используемые в USMT, доступны в операционных системах Windows 7, Windows 8 и Windows 10. Однако из-за экспортных ограничений некоторые алгоритмы могут быть недоступны на компьютерах, для которых настроены определенные языковые стандарты. Перед началом переноса вы можете определить алгоритмы шифрования, доступные для настроенных на компьютерах языковых стандартов, с помощью программы Usmtutils.exe.
В следующей таблице описаны параметры шифрования для командной строки при использовании USMT.
Компонент | Параметр | Описание |
---|---|---|
ScanState |
/encrypt<AES, AES_128, AES_192, AES_256, 3DES, 3DES_112> |
Этот параметр и аргумент указывают, что хранилище миграции зашифровано, и задают применяемый алгоритм. Когда аргумент алгоритма не предоставляется, средство ScanState применяет алгоритм 3DES. |
LoadState |
/decrypt<AES, AES_128, AES_192, AES_256, 3DES, 3DES_112> |
Этот параметр и аргумент обозначают, что хранилище должно быть расшифровано, и указывают алгоритм, который следует применять. Когда аргумент алгоритма не предоставляется, средство LoadState применяет алгоритм 3DES. |
Важно
Некоторые алгоритмы шифрования могут быть недоступны в ваших системах. Чтобы просмотреть список доступных алгоритмов, запустите команду UsmtUtils с параметром /ec. Дополнительные сведения см. в разделе UsmtUtils Syntax