移行ストアの暗号化
この記事では、移行中のユーザー データの整合性を保護するために、移行ストア暗号化用のユーザー状態移行ツール (USMT) オプションについて説明します。
USMT 暗号化オプション
USMT では、高度な暗号化Standard (AES) と呼ばれるより強力な暗号化アルゴリズムを、いくつかのビット レベルのオプションでサポートできます。 AES は、電子データの暗号化に関する国立標準技術研究所 (NIST) 仕様です。
選択した暗号化アルゴリズムは、 ScanState.exe コマンドと LoadState.exe コマンドの両方に指定する必要があります。これにより、これらのコマンドは、暗号化と暗号化解除中にストアを作成または読み取ることができます。 新しい暗号化アルゴリズムは、/encrypt:encryption_strength オプションと /decrypt:encryption_strength コマンド ライン オプションを使用して、ScanState.exeとLoadState.exeコマンド ラインで指定できます。 USMT で使用されるすべての暗号化アプリケーション プログラミング インターフェイス (API) は、現在サポートされているバージョンの Windows で利用できます。 ただし、エクスポートの制限により、特定のロケールのコンピューターで使用できるアルゴリズムのセットが制限される場合があります。
UsmtUtils.exe ファイルを使用して、移行を開始する前にコンピューターのロケールで使用できる暗号化アルゴリズムを決定できます。
次の表では、USMT のコマンド ライン暗号化オプションについて説明します。
| コンポーネント | オプション | 説明 |
|---|---|---|
| ScanState | /encrypt<AES、AES_128、AES_192、AES_256、3DES、3DES_112> | このオプションと引数は、移行ストアが暗号化され、使用するアルゴリズムを指定します。 アルゴリズム引数が指定されていない場合、 ScanState ツールは 3DES アルゴリズムを使用します。 |
| LoadState | /decrypt<AES、AES_128、AES_192、AES_256、3DES、3DES_112> | このオプションと引数は、ストアを暗号化解除する必要があり、使用するアルゴリズムを指定します。 アルゴリズム引数が指定されていない場合、 LoadState ツールは 3DES アルゴリズムを使用します。 |
重要
一部のシステムでは、一部の暗号化アルゴリズムを使用できない場合があります。
/ec オプションを使用して UsmtUtils.exe コマンドを実行することで、使用可能なアルゴリズムを確認できます。 詳細については、「 UsmtUtils 構文」を参照してください。