Šifrování v systému souborů EFS (Encrypting File System) je založeno na párech klíčů sdružených s certifikáty. Ve většině případů jsou certifikáty vydávány certifikační autoritou ve vaší doméně. Certifikační autorita může uživatelům vydat certifikát automaticky bez nutnosti ručního zásahu. Nastavení certifikátů systému souborů EFS zahrnuje seznam šablon certifikátů dostupných v doméně, takže můžete specifikovat, která šablona certifikátu se má použít k automatickému zápisu.

Poznámka

Seznam obsahuje všechny šablony certifikátů, které se v doméně vyskytují. Správce musí certifikační autoritu správně konfigurovat tak, aby mohly být vydávány certifikáty. Některé zobrazené certifikáty nemusí být přístupné.

V případech, kdy certifikační autorita nemůže certifikát vydat, může systém souborů EFS použít certifikát vytvořený na místním počítači a podepsaný svým držitelem. Tuto funkci můžete zakázat nebo specifikovat výchozí délku klíče.

Šablony systému souborů EFS

Jedná se o název šablony certifikátu používaný k oodání žádosti o certifikát systému souborů EFS u certifikační autority. Ve výchozím nastavení je použita základní šablona systému souborů EFS. Pokud jste vytvořili vlastní šablony EFS pro použití v organizaci, klikněte na tlačítko Procházet a vyhledejte a přiřaďte šablonu, kterou chcete použít.

Certifikáty podepsané svým držitelem (self-signed certificate)

Ve výchozím nastavení je možné, aby systém souborů EFS generoval certifikáty podepsané svým držitelem, pokud není k dispozici certifikační autorita. Některé organizace nepovolují použití certifikátů podepsaných svým držitelem z důvodu obav z rizika souvisejícího se zabezpečením informací. V případě zakázání tohoto nastavení bude nutné, aby před použitím systému souboru EFS byl uživateli udělen certifikát z důvěryhodné certifikační autority.

Jestliže povolíte použití certifikátů podepsaných svým držitelem, můžete zadat délku šifrovacího klíče, který se bude používat při šifrování souborů a složek. Ve výchozím nastavení používá systém souborů EFS pro certifikáty RSA podepsané svým držitelem klíč o velikosti 2 048 bitů a 256bitový klíč pro certifikáty ECC (Elliptical Curve Cryptography), které jsou například vyžadovány pro standard Suite B. K dispozici jsou následující klíče RSA a ECC:

  • 1 024bitový RSA

  • 2 048bitový RSA

  • 4 096bitový RSA

  • 8 192bitový RSA

  • 16 348bitový RSA

  • 256bitový ECC

  • 384bitový ECC

  • 521bitový ECC

Klíče s větší velikostí zvyšují zabezpečení, ale mohou zpomalit šifrování.

Obsah