Encriptação do arquivo de migração
Este artigo aborda as opções da User State Migration Tool (USMT) para encriptação do arquivo de migração para proteger a integridade dos dados do utilizador durante uma migração.
Opções de encriptação USMT
O USMT permite o suporte para algoritmos de encriptação mais fortes, denominados Standard de Encriptação Avançada (AES), em várias opções de nível de bits. A AES é uma especificação do National Institute of Standards and Technology (NIST) para a encriptação de dados eletrónicos.
O algoritmo de encriptação escolhido tem de ser especificado para os ScanState.exe
comandos e LoadState.exe
para que estes comandos possam criar ou ler o arquivo durante a encriptação e desencriptação. Os novos algoritmos de encriptação podem ser especificados nas ScanState.exe
linhas de comandos e LoadState.exe
ao utilizar as /encrypt
opções de linha de comandos :encryption_strength e /decrypt
:encryption_strength . Todas as interfaces de programação de aplicações de encriptação (APIs) utilizadas pela USMT estão disponíveis em versões atualmente suportadas do Windows. No entanto, as restrições de exportação podem limitar o conjunto de algoritmos que estão disponíveis para computadores em determinadas regiões. O UsmtUtils.exe
ficheiro pode ser utilizado para determinar que algoritmos de encriptação estão disponíveis para as regiões dos computadores antes do início da migração.
A tabela seguinte descreve as opções de encriptação da linha de comandos no USMT.
Componente | Opção | Descrição |
---|---|---|
ScanState | /encrypt<AES, AES_128, AES_192, AES_256, 3DES 3DES_112> | Esta opção e argumento especificam que o arquivo de migração está encriptado e que algoritmo utilizar. Quando o argumento algoritmo não é fornecido, a ferramenta ScanState utiliza o algoritmo 3DES . |
LoadState | /desencriptar<AES, AES_128, AES_192, AES_256, 3DES 3DES_112> | Esta opção e argumento especificam que o arquivo tem de ser desencriptado e qual o algoritmo a utilizar. Quando o argumento algoritmo não é fornecido, a ferramenta LoadState utiliza o algoritmo 3DES . |
Importante
Alguns algoritmos de encriptação podem não estar disponíveis em alguns sistemas. Os algoritmos disponíveis podem ser verificados ao executar o UsmtUtils.exe
comando com a opção /ec
. Para obter mais informações, veja Sintaxe usmtUtils.