Chiffrement du magasin de migration
Cet article décrit les options de l’outil de migration de l’état utilisateur (USMT) pour le chiffrement du magasin de migration afin de protéger l’intégrité des données utilisateur pendant une migration.
Options de chiffrement USMT
USMT permet de prendre en charge des algorithmes de chiffrement plus forts, appelés Advanced Encryption Standard (AES), dans plusieurs options au niveau du bit. AES est une spécification du National Institute of Standards and Technology (NIST) pour le chiffrement des données électroniques.
L’algorithme de chiffrement choisi doit être spécifié pour les ScanState.exe commandes et LoadState.exe , afin que ces commandes puissent créer ou lire le magasin pendant le chiffrement et le déchiffrement. Les nouveaux algorithmes de chiffrement peuvent être spécifiés sur les ScanState.exe lignes de commande et à l’aide LoadState.exe des /encryptoptions de ligne de commande :encryption_strength et /decrypt:encryption_strength . Toutes les interfaces de programmation d’applications de chiffrement (API) utilisées par USMT sont disponibles dans les versions de Windows actuellement prises en charge. Toutefois, les restrictions d’exportation peuvent limiter l’ensemble des algorithmes disponibles pour les ordinateurs dans certains paramètres régionaux. Le UsmtUtils.exe fichier peut être utilisé pour déterminer les algorithmes de chiffrement disponibles pour les paramètres régionaux des ordinateurs avant le début de la migration.
Le tableau suivant décrit les options de chiffrement de ligne de commande dans USMT.
| Composant | Option | Description |
|---|---|---|
| ScanState | /chiffrer<AES, AES_128, AES_192, AES_256, 3DES, 3DES_112> | Cette option et cet argument spécifient que le magasin de migration est chiffré et l’algorithme à utiliser. Lorsque l’argument d’algorithme n’est pas fourni, l’outil ScanState utilise l’algorithme 3DES . |
| LoadState | /décrypter<AES, AES_128, AES_192, AES_256, 3DES, 3DES_112> | Cette option et cet argument spécifient que le magasin doit être déchiffré et l’algorithme à utiliser. Lorsque l’argument d’algorithme n’est pas fourni, l’outil LoadState utilise l’algorithme 3DES . |
Important
Certains algorithmes de chiffrement peuvent ne pas être disponibles sur certains systèmes. Les algorithmes disponibles peuvent être vérifiés en exécutant la UsmtUtils.exe commande avec l’option /ec . Pour plus d’informations, consultez Syntaxe UsmtUtils.