Partilhar via


Encriptação do arquivo de migração

Este artigo aborda as opções da User State Migration Tool (USMT) para encriptação do arquivo de migração para proteger a integridade dos dados do utilizador durante uma migração.

Opções de encriptação USMT

O USMT permite o suporte para algoritmos de encriptação mais fortes, denominados Standard de Encriptação Avançada (AES), em várias opções de nível de bits. A AES é uma especificação do National Institute of Standards and Technology (NIST) para a encriptação de dados eletrónicos.

O algoritmo de encriptação escolhido tem de ser especificado para os ScanState.exe comandos e LoadState.exe para que estes comandos possam criar ou ler o arquivo durante a encriptação e desencriptação. Os novos algoritmos de encriptação podem ser especificados nas ScanState.exe linhas de comandos e LoadState.exe ao utilizar as /encryptopções de linha de comandos :encryption_strength e /decrypt:encryption_strength . Todas as interfaces de programação de aplicações de encriptação (APIs) utilizadas pela USMT estão disponíveis em versões atualmente suportadas do Windows. No entanto, as restrições de exportação podem limitar o conjunto de algoritmos que estão disponíveis para computadores em determinadas regiões. O UsmtUtils.exe ficheiro pode ser utilizado para determinar que algoritmos de encriptação estão disponíveis para as regiões dos computadores antes do início da migração.

A tabela seguinte descreve as opções de encriptação da linha de comandos no USMT.

Componente Opção Descrição
ScanState /encrypt<AES, AES_128, AES_192, AES_256, 3DES 3DES_112> Esta opção e argumento especificam que o arquivo de migração está encriptado e que algoritmo utilizar. Quando o argumento algoritmo não é fornecido, a ferramenta ScanState utiliza o algoritmo 3DES .
LoadState /desencriptar<AES, AES_128, AES_192, AES_256, 3DES 3DES_112> Esta opção e argumento especificam que o arquivo tem de ser desencriptado e qual o algoritmo a utilizar. Quando o argumento algoritmo não é fornecido, a ferramenta LoadState utiliza o algoritmo 3DES .

Importante

Alguns algoritmos de encriptação podem não estar disponíveis em alguns sistemas. Os algoritmos disponíveis podem ser verificados ao executar o UsmtUtils.exe comando com a opção /ec . Para obter mais informações, veja Sintaxe usmtUtils.