Verschlüsselung des Migrationsspeichers
In diesem Thema werden User State Migration Tool (USMT) 5.0-Optionen für die Verschlüsselung des Migrationsspeichers beschrieben, mit denen die Integrität von Benutzerdaten während einer Migration geschützt werden kann.
USMT-Verschlüsselungsoptionen
USMT bietet in mehreren Optionen auf Bitebene Unterstützung für stärkere Verschlüsselungsalgorithmen, den so genannten erweiterten Verschlüsselungsstandard (AES). AES ist eine Spezifikation des National Institute of Standards and Technology (NIST) für die Verschlüsselung elektronischer Daten.
Der verwendete Verschlüsselungsalgorithmus muss sowohl für den Befehl ScanState als auch den Befehl LoadState angegeben werden, damit diese Befehle den Speicher während der Ver- und Entschlüsselung erstellen bzw. lesen können. Die neuen Verschlüsselungsalgorithmen können in den ScanState- und LoadState-Befehlszeilen mit den Optionen /encrypt:"Verschlüsselungsstärke" und /decrypt:"Verschlüsselungsstärke" angegeben werden. Alle von USMT verwendeten Verschlüsselungs-APIs sind in den Betriebssystemen Windows(R) XP, Windows Vista®, Windows® 7 und Windows® 8 verfügbar. Aufgrund von Exportbeschränkungen ist es allerdings möglich, dass an einigen Orten nicht alle Algorithmen zur Verfügung stehen Sie können vor Beginn der Migration mithilfe der Datei „Usmtutils.exe“ feststellen, welche Verschlüsselungsalgorithmen für die Gebietsschemas der PCs verfügbar sind.
In der folgenden Tabelle werden die Befehlszeilenoptionen für die Verschlüsselung in USMT beschrieben.
Komponente | Option | Beschreibung |
---|---|---|
ScanState |
/encrypt: <AES, AES_128, AES_192, AES_256, 3DES, 3DES_112> |
Diese Option und das zugehörige Argument geben an, dass der Migrationsspeicher verschlüsselt wird und welcher Algorithmus dazu verwendet wird. Wird das Algorithmusargument nicht angegeben, verwendet ScanState den 3DES-Algorithmus. |
LoadState |
/decrypt: <AES, AES_128, AES_192, AES_256, 3DES, 3DES_112> |
Diese Option und das zugehörige Argument geben an, dass der Migrationsspeicher entschlüsselt werden muss und welcher Algorithmus dazu benötigt wird. Wird das Algorithmusargument nicht angegeben, verwendet LoadState den 3DES-Algorithmus. |
Wichtig
Einige Verschlüsselungsalgorithmen sind auf Ihren Systemen möglicherweise nicht verfügbar. Sie können die verfügbaren Algorithmen ermitteln, indem Sie den Befehl „UsmtUtils“ mit der Option /ec ausführen. Weitere Informationen finden Sie unter UsmtUtils-Syntax.