共用方式為


移轉存放區加密

本文討論用戶狀態移轉工具 (USMT) 移轉存放區加密的選項,以保護移轉期間用戶數據的完整性。

USMT 加密選項

USMT 可在數位層級選項中支援更強的加密演算法,稱為進階加密 Standard (AES) 。 AES 是國家標準與技術局 (NIST) 電子數據加密規格。

您必須同時為 ScanState.exeLoadState.exe 命令指定所選的加密演算法,以便這些命令可以在加密和解密期間建立或讀取存放區。 您可以使用 /encryptencryption_strength/decryptencryption_strength 命令行選項,在 和 LoadState.exe 命令行上ScanState.exe指定新的加密演算法。 目前支援的 Windows 版本提供 USMT 所使用的所有加密應用程式開發介面 (API) 。 不過,導出限制可能會限制特定地區設定中計算機可用的演算法集合。 在 UsmtUtils.exe 移轉開始之前,檔案可用來判斷哪些加密演算法可供計算機的地區設定使用。

下表描述 USMT 中的命令列加密選項。

元件 選項 描述
ScanState /加密<AES、AES_128、AES_192、AES_256、3DES、3DES_112> 這個選項和自變數會指定移轉存放區已加密,以及要使用的演算法。 未提供演算法自變數時, ScanState 工具會採用 3DES 演算法。
LoadState /解密<AES、AES_128、AES_192、AES_256、3DES、3DES_112> 這個選項和自變數會指定必須解密存放區,以及要使用的演算法。 未提供演算法自變數時, LoadState 工具會採用 3DES 演算法。

重要

某些系統可能無法使用某些加密演算法。 您可以使用 選項執行 命令來 UsmtUtils.exe 驗證可用的 /ec 演算法。 如需詳細資訊,請參閱 UsmtUtils語法