迁移存储加密
本主题探讨用于迁移存储加密的 用户状态迁移工具 (USMT) 5.0 选项,以便在迁移过程中保护用户数据的完整性。
USMT 加密选项
USMT 可在多个比特级别选项中实现对更强大的、名为高级加密标准 (AES) 加密算法的支持。AES 是国家标准技术研究院 (NIST) 为电子数据加密制定的规范。
必须为 ScanState 和 LoadState 两个命令指定你选择的加密算法,以便这些命令在加密和解密过程中创建或读取该存储。你可以使用 /encrypt:"encryptionstrength" 和 /decrypt:"encryptionstrength" 命令行选项在 ScanState 和 LoadState 命令行指定新加密算法。Windows® XP、Windows Vista®、Windows(R) 7 和 Windows(R) 8 操作系统都提供了 USMT 使用的所有加密应用程序编程接口 (API)。但是,出口限制可能会限制将该套算法应用于特定区域设置中的计算机。你可以使用 Usmtutils.exe 文件确定可用于计算机区域设置的具体加密算法,然后开始迁移。
下表描述了 USMT 中的命令行加密选项。
| 组件 | 选项 | 说明 |
|---|---|---|
ScanState |
/encrypt: <AES, AES_128, AES_192, AES_256, 3DES, 3DES_112> |
该选项和参数指定了加密的迁移存储以及使用的具体算法。未提供算法参数时,ScanState 工具将使用 3DES 算法。 |
LoadState |
/decrypt: <AES, AES_128, AES_192, AES_256, 3DES, 3DES_112> |
该选项和参数指定了必须加密的存储以及使用的具体算法。未提供算法参数时,LoadState 工具将使用 3DES 算法。 |
重要
一些加密算法可能无法在你的计算机上使用。你可以运行 UsmtUtils 命令并使用 /ec 选项来验证可用的具体算法。有关详细信息,请参阅 UsmtUtils 语法