ecryptfs の移行方法

ユーザーのホーム ディレクトリが ecryptfs 暗号化で作成された場合に行う操作を指定します。

このポリシーを「DisallowArc」に設定した場合、Android アプリはユーザーに対して無効となり、ecryptfs 暗号化から ext4 暗号化への移行は行われません。ホーム ディレクトリがすでに ext4 で暗号化されている場合は、Android アプリの実行は禁止されません。

このポリシーを「Migrate」に設定した場合、ecryptfs で暗号化されたホーム ディレクトリは、ユーザーの同意を求めることなくログイン時に自動的に ext4 暗号化に移行されます。

このポリシーを「Wipe」に設定した場合、ecryptfs で暗号化されたホーム ディレクトリはログイン時に削除され、代わりに ext4 で暗号化された新しいホーム ディレクトリが作成されます。警告: 同時にユーザーのローカルデータも削除されます。

このポリシーを「MinimalMigrate」に設定した場合、ecryptfs で暗号化されたホーム ディレクトリはログイン時に削除され、代わりに ext4 で暗号化された新しいホーム ディレクトリが作成されます。ただしこの場合、ログイン トークンを保持するように動作します(これにより、ユーザーの再ログインが不要になります)。警告: 同時にユーザーのローカルデータも削除されます。

このポリシーを、サポートが終了した値(「AskUser」または「AskForEcryptfsArcUsers」)に設定した場合は、代わりに「Migrate」を指定したものとして処理されます。

このポリシーはキオスクのユーザーには適用されません。このポリシーを未設定のままにした場合、デバイスの動作は「DisallowArc」の場合と同じです。

サポートされるバージョン: Windows 7 以降および Microsoft Windows Server 2008 ファミリ以降

ecryptfs の移行方法


  1. データ移行と ARC を許可しない。
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\ChromeOS
    Value NameEcryptfsMigrationStrategy
    Value TypeREG_DWORD
    Value0
  2. ユーザーの同意を求めずに自動的に移行する
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\ChromeOS
    Value NameEcryptfsMigrationStrategy
    Value TypeREG_DWORD
    Value1
  3. ユーザーの ecryptfs ホーム ディレクトリのデータをワイプして、ext4 で暗号化された新規のホーム ディレクトリから開始する。
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\ChromeOS
    Value NameEcryptfsMigrationStrategy
    Value TypeREG_DWORD
    Value2
  4. このオプションは Wipe(値 2)と似ていますが、ログイン トークンを保持するように動作します(この場合、ユーザーの再ログインが不要になります)。
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\ChromeOS
    Value NameEcryptfsMigrationStrategy
    Value TypeREG_DWORD
    Value4


chromeos.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)