ecryptfs 迁移策略

指定应该对通过 ecryptfs 加密机制创建的用户主目录执行的操作。

如果您将此政策设为"DisallowArc",则用户将无法使用 Android 应用,且系统不会执行从 ecryptfs 加密机制到 ext4 加密机制的迁移操作。如果主目录已通过 ext4 加密,则 Android 应用仍会正常运行。

如果您将此政策设为"Migrate",那么只要用户登录,通过 ecryptfs 加密的主目录就会被系统自动(不会征得用户同意)迁移到 ext4 加密机制。

如果您将此政策设为"Wipe",那么只要用户登录,系统就会删除通过 ecryptfs 加密的主目录,并会另行创建通过 ext4 加密的新主目录。警告:这会移除用户的本地数据。

如果您将此政策设为"MinimalMigrate",那么只要用户登录,系统就会删除通过 ecryptfs 加密的主目录,并会另行创建通过 ext4 加密的新主目录。不过,它会尝试保留登录令牌,以使用户无需再次登录。警告:这会移除用户的本地数据。

如果您将此政策设为一个不再受支持的选项(例如"AskUser"或"AskForEcryptfsArcUsers"),则会被系统视为您选择了"Migrate"。

此政策不适用于自助服务终端用户。如果未设置此政策,则设备的行为方式会与将此政策设为"DisallowArc"时相同。

支持的平台: Microsoft Windows 7 或 Windows Server 2008 家族及以上版本

ecryptfs 迁移策略


  1. 禁止数据迁移和 ARC。
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\ChromeOS
    Value NameEcryptfsMigrationStrategy
    Value TypeREG_DWORD
    Value0
  2. 自动迁移,不询问用户是否同意。
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\ChromeOS
    Value NameEcryptfsMigrationStrategy
    Value TypeREG_DWORD
    Value1
  3. 清空用户的 ecryptfs 主目录,并改用全新的 ext4 加密主目录。
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\ChromeOS
    Value NameEcryptfsMigrationStrategy
    Value TypeREG_DWORD
    Value2
  4. 与 Wipe(值 2)类似,但该选项会尝试保留登录令牌,以使用户无需再次登录。
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Google\ChromeOS
    Value NameEcryptfsMigrationStrategy
    Value TypeREG_DWORD
    Value4


chromeos.admx

管理模板(计算机)

管理模板(用户)