마이그레이션 저장소 암호화

이 항목에서는 마이그레이션 도중 사용자 데이터의 무결성을 보호하기 위한 사용자 상태 마이그레이션 도구(USMT) 5.0의 마이그레이션 저장소 암호화 옵션에 대해 설명합니다.

USMT를 통해 비트 수준의 여러 옵션에서 AES(Advanced Encryption Standard)라는 더 강력한 암호화 알고리즘을 지원할 수 있습니다. AES란 전자 데이터 암호화에 대한 NIST(National Institute of Standards and Technology) 사양입니다.

선택한 암호화 알고리즘을 ScanState 명령과 LoadState 명령에 모두 지정하여 두 명령이 암호화 및 암호 해독 중에 저장소를 만들거나 읽을 수 있게 해야 합니다. ScanStateLoadState 명령줄에서 /encrypt:"encryptionstrength"/decrypt:"encryptionstrength" 명령줄 옵션을 사용하여 새 암호화 알고리즘을 지정할 수 있습니다. USMT에 사용되는 모든 암호화 API(응용 프로그래밍 인터페이스)는 Windows(R) XP, Windows Vista(R), Windows(R) 7 및 Windows(R) 8 운영 체제에서 사용할 수 있습니다. 그러나 수출 규제 때문에 특정 로캘의 경우 컴퓨터에서 사용 가능한 알고리즘 집합이 제한될 수도 있습니다. 마이그레이션을 시작하기 전에 Usmtutils.exe 파일을 사용하여 컴퓨터 로캘에서 사용 가능한 암호화 알고리즘을 확인할 수 있습니다.

다음 표에서는 USMT의 명령줄 암호화 옵션에 대해 설명합니다.

 

구성 요소 옵션 설명

ScanState

/encrypt: <AES, AES_128, AES_192, AES_256, 3DES, 3DES_112>

이 옵션과 인수는 사용할 알고리즘과 마이그레이션 저장소를 암호화하도록 지정합니다. 알고리즘 인수를 지정하지 않으면 ScanState 도구는 3DES 알고리즘을 사용합니다.

LoadState

/decrypt: <AES, AES_128, AES_192, AES_256, 3DES, 3DES_112>

이 옵션과 인수는 사용할 알고리즘과 저장소의 암호를 해독하도록 지정합니다. 알고리즘 인수를 지정하지 않으면 LoadState 도구는 3DES 알고리즘을 사용합니다.

Important중요
일부 암호화 알고리즘은 사용자 시스템에서 사용할 수 없습니다. UsmtUtils 명령에 /ec 옵션을 사용하여 실행하면 사용 가능한 알고리즘을 확인할 수 있습니다. 자세한 내용은 UsmtUtils 구문을 참조하세요.

표시: