移行ストアの暗号化
この記事では、移行中のユーザー データの整合性を保護するために、移行ストア暗号化用のユーザー状態移行ツール (USMT) オプションについて説明します。
USMT 暗号化オプション
USMT では、いくつかのビット レベルのオプションで、高度な暗号化標準 (AES) と呼ばれるより強力な暗号化アルゴリズムをサポートできます。 AES は、電子データの暗号化に関する国立標準技術研究所 (NIST) 仕様です。
選択した暗号化アルゴリズムは、 コマンドと コマンドの両方 ScanState.exe
に LoadState.exe
指定する必要があります。これにより、これらのコマンドは、暗号化と暗号化解除中にストアを作成または読み取ることができます。 新しい暗号化アルゴリズムは、:encryption_strength オプションと LoadState.exe
:encryption_strength コマンド ライン オプションを/decrypt
使用/encrypt
して、 および コマンド ラインで指定ScanState.exe
できます。 USMT で使用されるすべての暗号化アプリケーション プログラミング インターフェイス (API) は、現在サポートされているバージョンの Windows で利用できます。 ただし、エクスポートの制限により、特定のロケールのコンピューターで使用できるアルゴリズムのセットが制限される場合があります。 ファイルを UsmtUtils.exe
使用して、移行を開始する前にコンピューターのロケールで使用できる暗号化アルゴリズムを決定できます。
次の表では、USMT のコマンド ライン暗号化オプションについて説明します。
コンポーネント | オプション | 説明 |
---|---|---|
Scanstate | /暗号化<AES、AES_128、AES_192、AES_256、3DES、3DES_112> | このオプションと引数は、移行ストアが暗号化され、使用するアルゴリズムを指定します。 アルゴリズム引数が指定されていない場合、 ScanState ツールは 3DES アルゴリズムを使用します。 |
Loadstate | /復 号 化<AES、AES_128、AES_192、AES_256、3DES、3DES_112> | このオプションと引数は、ストアを暗号化解除する必要があり、使用するアルゴリズムを指定します。 アルゴリズム引数が指定されていない場合、 LoadState ツールは 3DES アルゴリズムを使用します。 |
重要
一部のシステムでは、一部の暗号化アルゴリズムを使用できない場合があります。 オプションを指定して コマンドを UsmtUtils.exe
実行することで、使用可能なアルゴリズムを /ec
確認できます。 詳細については、「 UsmtUtils 構文」を参照してください。
関連記事
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示