移轉存放區加密
本文討論用戶狀態移轉工具 (USMT) 移轉存放區加密的選項,以保護移轉期間用戶數據的完整性。
USMT 加密選項
USMT 可在數位層級選項中支援更強的加密演算法,稱為進階加密 Standard (AES) 。 AES 是國家標準與技術局 (NIST) 電子數據加密規格。
您必須同時為 ScanState.exe
和 LoadState.exe
命令指定所選的加密演算法,以便這些命令可以在加密和解密期間建立或讀取存放區。 您可以使用 /encrypt
:encryption_strength 和 /decrypt
:encryption_strength 命令行選項,在 和 LoadState.exe
命令行上ScanState.exe
指定新的加密演算法。 目前支援的 Windows 版本提供 USMT 所使用的所有加密應用程式開發介面 (API) 。 不過,導出限制可能會限制特定地區設定中計算機可用的演算法集合。 在 UsmtUtils.exe
移轉開始之前,檔案可用來判斷哪些加密演算法可供計算機的地區設定使用。
下表描述 USMT 中的命令列加密選項。
元件 | 選項 | 描述 |
---|---|---|
ScanState | /加密<AES、AES_128、AES_192、AES_256、3DES、3DES_112> | 這個選項和自變數會指定移轉存放區已加密,以及要使用的演算法。 未提供演算法自變數時, ScanState 工具會採用 3DES 演算法。 |
LoadState | /解密<AES、AES_128、AES_192、AES_256、3DES、3DES_112> | 這個選項和自變數會指定必須解密存放區,以及要使用的演算法。 未提供演算法自變數時, LoadState 工具會採用 3DES 演算法。 |
重要
某些系統可能無法使用某些加密演算法。 您可以使用 選項執行 命令來 UsmtUtils.exe
驗證可用的 /ec
演算法。 如需詳細資訊,請參閱 UsmtUtils語法。
相關文章
- 規劃移轉。