Cifrado del almacén de migración
En este artículo se describen las opciones de la Herramienta de migración de estado de usuario (USMT) para el cifrado del almacén de migración con el fin de proteger la integridad de los datos de usuario durante una migración.
Opciones de cifrado de USMT
USMT permite la compatibilidad con algoritmos de cifrado más seguros, denominado Estándar de cifrado avanzado (AES), en varias opciones de nivel de bits. AES es una especificación del Instituto Nacional de Estándares y Tecnología (NIST) para el cifrado de datos electrónicos.
El algoritmo de cifrado elegido debe especificarse para los ScanState.exe comandos y LoadState.exe , de modo que estos comandos puedan crear o leer el almacén durante el cifrado y el descifrado. Los nuevos algoritmos de cifrado se pueden especificar en las ScanState.exe líneas de comandos y LoadState.exe mediante las opciones de línea /encryptde comandos :encryption_strength y /decrypt:encryption_strength . Todas las interfaces de programación de aplicaciones de cifrado (API) usadas por USMT están disponibles en las versiones compatibles actualmente de Windows. Sin embargo, las restricciones de exportación pueden limitar el conjunto de algoritmos que están disponibles para los equipos de determinadas configuraciones regionales. El UsmtUtils.exe archivo se puede usar para determinar qué algoritmos de cifrado están disponibles para las configuraciones regionales de los equipos antes de que comience la migración.
En la tabla siguiente se describen las opciones de cifrado de línea de comandos en USMT.
| Componente | Opción | Descripción |
|---|---|---|
| ScanState | /cifrar<AES, AES_128, AES_192, AES_256, 3DES, 3DES_112> | Esta opción y argumento especifican que el almacén de migración está cifrado y qué algoritmo usar. Cuando no se proporciona el argumento de algoritmo, la herramienta ScanState emplea el algoritmo 3DES . |
| LoadState | /descifrar<AES, AES_128, AES_192, AES_256, 3DES, 3DES_112> | Esta opción y argumento especifican que el almacén debe descifrarse y qué algoritmo usar. Cuando no se proporciona el argumento de algoritmo, la herramienta LoadState emplea el algoritmo 3DES . |
Importante
Es posible que algunos algoritmos de cifrado no estén disponibles en algunos sistemas. Los algoritmos disponibles se pueden comprobar mediante la ejecución del UsmtUtils.exe comando con la /ec opción . Para obtener más información, vea Sintaxis de UsmtUtils.
Artículos relacionados
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de