本文讨论用户状态迁移工具 (USMT) 迁移存储加密选项,以保护迁移期间用户数据的完整性。
USMT 加密选项
在多个位级选项中,USMT 支持更强大的加密算法(称为高级加密Standard (AES) )。 AES 是美国国家标准与技术研究院 (NIST) 电子数据加密规范。
必须为 和 LoadState.exe 命令指定ScanState.exe所选的加密算法,以便这些命令可以在加密和解密期间创建或读取存储。 可以使用 :encryption_strength 和 LoadState.exe/encrypt:encryption_strength 命令行选项在 和 /decrypt命令行上ScanState.exe指定新的加密算法。 USMT 使用的所有加密应用程序编程接口 (API) 在当前支持的 Windows 版本中可用。 但是,导出限制可能会限制某些区域设置中计算机可用的算法集。 该文件 UsmtUtils.exe 可用于在迁移开始之前确定哪些加密算法可用于计算机的区域设置。
下表介绍了 USMT 中的命令行加密选项。
| 组件 | 选项 | 说明 |
|---|---|---|
| ScanState | /加密<AES、AES_128、AES_192、AES_256、3DES、3DES_112> | 此选项和参数指定对迁移存储进行加密以及要使用的算法。 如果未提供算法参数, ScanState 工具将使用 3DES 算法。 |
| LoadState | /解密<AES、AES_128、AES_192、AES_256、3DES、3DES_112> | 此选项和参数指定必须解密存储以及要使用的算法。 如果未提供算法参数, 则 LoadState 工具采用 3DES 算法。 |
重要提示
某些加密算法在某些系统上可能不可用。 可以通过运行 UsmtUtils.exe 具有 /ec 选项的 命令来验证哪些算法可用。 有关详细信息,请参阅 UsmtUtils 语法。
相关文章
- 规划迁移。