Migrationsstrategie für eCryptfs

Hiermit wird festgelegt, wie vorgegangen werden soll, wenn das Basisverzeichnis des Nutzers mit eCryptfs-Verschlüsselung erstellt wurde.

Wenn diese Richtlinie auf "DisallowArc" gesetzt ist, werden Android-Apps für den Nutzer deaktiviert und es wird keine Migration von eCryptfs- auf ext4-Verschlüsselung durchgeführt. Das Ausführen von Android-Apps wird nicht verhindert, wenn das Basisverzeichnis bereits mit ext4 verschlüsselt ist.

Wenn diese Richtlinie auf "Migrate" gesetzt wird, werden mit eCryptfs verschlüsselte Basisverzeichnisse bei der Anmeldung ohne Rücksprache mit dem Nutzer automatisch auf ext4-Verschlüsselung umgestellt.

Bei Auswahl von "Wipe" werden mit eCryptfs verschlüsselte Basisverzeichnisse bei der Anmeldung gelöscht und stattdessen neue ext4-verschlüsselte Basisverzeichnisse erstellt. Warnung: Dadurch werden die lokalen Daten des Nutzers gelöscht.

Bei Auswahl von "MinimalMigrate" werden mit eCryptfs verschlüsselte Basisverzeichnisse bei der Anmeldung gelöscht und stattdessen neue ext4-verschlüsselte Basisverzeichnisse erstellt. Es wird jedoch versucht, die Anmeldetokens zu übernehmen, sodass der Nutzer sich nicht noch einmal anmelden muss. Warnung: Dadurch werden die lokalen Daten des Nutzers gelöscht.

Wenn Sie diese Richtlinie auf eine Option festlegen, die nicht mehr unterstützt wird – also "AskUser" oder "AskForEcryptfsArcUsers" –, wird so verfahren, als hätten Sie "Migrate" ausgewählt.

Diese Richtlinie gilt nicht für Nutzer im Kioskmodus. Sollte die Richtlinie nicht konfiguriert sein, kommt die Vorgehensweise für "DisallowArc" zum Einsatz.

Unterstützt auf: Mindestens Windows 7 oder Windows Server 2008

Migrationsstrategie für eCryptfs


  1. Datenmigration und ARC nicht zulassen.
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\ChromeOS
    Value NameEcryptfsMigrationStrategy
    Value TypeREG_DWORD
    Value0
  2. Automatisch migrieren, ohne die Zustimmung des Nutzers einzuholen
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\ChromeOS
    Value NameEcryptfsMigrationStrategy
    Value TypeREG_DWORD
    Value1
  3. ecryptfs-Basisverzeichnis des Nutzers löschen und durch ein neues ext4-verschlüsseltes Basisverzeichnis ersetzen.
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\ChromeOS
    Value NameEcryptfsMigrationStrategy
    Value TypeREG_DWORD
    Value2
  4. Ähnlich wie bei den Werkseinstellungen (Wert 2); hier wird jedoch versucht, die Log-in-Tokens zu übernehmen, sodass der Nutzer sich nicht noch einmal anmelden muss.
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\ChromeOS
    Value NameEcryptfsMigrationStrategy
    Value TypeREG_DWORD
    Value4


chromeos.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)