Verschlüsselung des Migrationsspeichers
In diesem Artikel werden UsMT-Optionen (User State Migration Tool) für die Verschlüsselung des Migrationsspeichers zum Schutz der Integrität von Benutzerdaten während einer Migration erläutert.
USMT-Verschlüsselungsoptionen
USMT ermöglicht die Unterstützung für stärkere Verschlüsselungsalgorithmen, die als Advanced Encryption Standard (AES) bezeichnet werden, in mehreren Optionen auf Bitebene. AES ist eine Spezifikation des National Institute of Standards and Technology (NIST) zur Verschlüsselung elektronischer Daten.
Der ausgewählte Verschlüsselungsalgorithmus muss sowohl für die ScanState.exe Befehle als auch für die LoadState.exe Befehle angegeben werden, damit diese Befehle den Speicher während der Ver- und Entschlüsselung erstellen oder lesen können. Die neuen Verschlüsselungsalgorithmen können mithilfe /encryptder ScanState.exeLoadState.exe Befehlszeilenoptionen :encryption_strength und :encryption_strength in den /decryptBefehlszeilen angegeben werden. Alle von USMT verwendeten Verschlüsselungs-APIs (Application Programming Interfaces) sind in derzeit unterstützten Versionen von Windows verfügbar. Exporteinschränkungen können jedoch den Satz von Algorithmen einschränken, die für Computer in bestimmten Gebietsschemas verfügbar sind. Die UsmtUtils.exe Datei kann verwendet werden, um zu bestimmen, welche Verschlüsselungsalgorithmen für die Gebietsschemas der Computer verfügbar sind, bevor die Migration beginnt.
In der folgenden Tabelle werden die Befehlszeilenverschlüsselungsoptionen in USMT beschrieben.
| Komponente | Option | Beschreibung |
|---|---|---|
| Scanstate | /Verschlüsseln<AES, AES_128, AES_192, AES_256, 3DES, 3DES_112> | Diese Option und dieses Argument geben an, dass der Migrationsspeicher verschlüsselt ist und welcher Algorithmus verwendet werden soll. Wenn das Algorithmusargument nicht angegeben wird, verwendet das ScanState-Tool den 3DES-Algorithmus . |
| Loadstate | /Entschlüsseln<AES, AES_128, AES_192, AES_256, 3DES, 3DES_112> | Diese Option und das Argument geben an, dass der Speicher entschlüsselt werden muss und welcher Algorithmus verwendet werden soll. Wenn das Algorithmusargument nicht angegeben wird, verwendet das LoadState-Tool den 3DES-Algorithmus . |
Wichtig
Einige Verschlüsselungsalgorithmen sind auf einigen Systemen möglicherweise nicht verfügbar. Welche Algorithmen verfügbar sind, kann überprüft werden, indem Sie den UsmtUtils.exe Befehl mit der /ec Option ausführen. Weitere Informationen finden Sie unter UsmtUtils-Syntax.
Verwandte Artikel
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für