Стратегия перехода с шифрования ecryptfs

Позволяет указать, какое действие необходимо выполнить, если при создании домашнего каталога использовался способ шифрования eCryptfs.

Когда установлено значение DisallowArc, все Android-приложения для этого пользователя отключаются, а переход с eCryptfs на ext4 не выполняется. Если домашний каталог уже зашифрован с помощью ext4, запуск Android-приложений будет разрешен.

Когда установлено значение Migrate, переход с eCryptfs на ext4 выполняется при входе автоматически – без согласия пользователя.

Когда установлено значение Wipe, домашние каталоги, зашифрованные с помощью eCryptfs, удаляются при входе, а вместо них создаются новые с ext4-шифрованием. Внимание! В этом случае локальные данные пользователя будут удалены.

Если установлено значение MinimalMigrate, домашние каталоги, зашифрованные с помощью eCryptfs, удаляются при входе, а вместо них создаются новые с ext4-шифрованием. Однако токены авторизации сохраняются, чтобы пользователю не приходилось снова входить в систему. Внимание! В этом случае локальные данные пользователя будут удалены.

Если вы выберете значение, которое больше не поддерживается (например, AskUser или AskForEcryptfsArcUsers), вместо него будет использоваться значение Migrate.

Правило не применяется к пользователям с устройствами в режиме киоска. Если правило не настроено, используется значение DisallowArc.

Поддерживается: Не ниже Windows 7 или семейства Windows Server 2008

Стратегия перехода с шифрования ecryptfs


  1. Запретить перенос данных и ARC
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\ChromeOS
    Value NameEcryptfsMigrationStrategy
    Value TypeREG_DWORD
    Value0
  2. Переносить автоматически, без запроса разрешения
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\ChromeOS
    Value NameEcryptfsMigrationStrategy
    Value TypeREG_DWORD
    Value1
  3. Заменить исходный каталог пользователя, зашифрованный с помощью ecryptfs, каталогом, зашифрованным с помощью ext4
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\ChromeOS
    Value NameEcryptfsMigrationStrategy
    Value TypeREG_DWORD
    Value2
  4. Работает, как правило Wipe (значение 2), однако токены авторизации сохраняются, чтобы пользователю не приходилось снова входить в систему.
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\ChromeOS
    Value NameEcryptfsMigrationStrategy
    Value TypeREG_DWORD
    Value4


chromeos.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)