移行ストアの暗号化
この記事では、移行中のユーザー データの整合性を保護するために、移行ストア暗号化用のユーザー状態移行ツール (USMT) オプションについて説明します。
USMT 暗号化オプション
USMT では、いくつかのビット レベルのオプションで、高度な暗号化標準 (AES) と呼ばれるより強力な暗号化アルゴリズムをサポートできます。 AES は、電子データの暗号化に関する国立標準技術研究所 (NIST) 仕様です。
選択した暗号化アルゴリズムは、 コマンドと コマンドの両方 ScanState.exe に LoadState.exe 指定する必要があります。これにより、これらのコマンドは、暗号化と暗号化解除中にストアを作成または読み取ることができます。 新しい暗号化アルゴリズムは、:encryption_strength オプションと LoadState.exe :encryption_strength コマンド ライン オプションを/decrypt使用/encryptして、 および コマンド ラインで指定ScanState.exeできます。 USMT で使用されるすべての暗号化アプリケーション プログラミング インターフェイス (API) は、現在サポートされているバージョンの Windows で利用できます。 ただし、エクスポートの制限により、特定のロケールのコンピューターで使用できるアルゴリズムのセットが制限される場合があります。 ファイルを UsmtUtils.exe 使用して、移行を開始する前にコンピューターのロケールで使用できる暗号化アルゴリズムを決定できます。
次の表では、USMT のコマンド ライン暗号化オプションについて説明します。
| コンポーネント | オプション | 説明 |
|---|---|---|
| Scanstate | /暗号化<AES、AES_128、AES_192、AES_256、3DES、3DES_112> | このオプションと引数は、移行ストアが暗号化され、使用するアルゴリズムを指定します。 アルゴリズム引数が指定されていない場合、 ScanState ツールは 3DES アルゴリズムを使用します。 |
| Loadstate | /復 号 化<AES、AES_128、AES_192、AES_256、3DES、3DES_112> | このオプションと引数は、ストアを暗号化解除する必要があり、使用するアルゴリズムを指定します。 アルゴリズム引数が指定されていない場合、 LoadState ツールは 3DES アルゴリズムを使用します。 |
重要
一部のシステムでは、一部の暗号化アルゴリズムを使用できない場合があります。 オプションを指定して コマンドを UsmtUtils.exe 実行することで、使用可能なアルゴリズムを /ec 確認できます。 詳細については、「 UsmtUtils 構文」を参照してください。
関連記事
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示