EFS-kryptering (Encrypting File System) er baseret på de nøglepar, der er knyttet til certifikater. I de fleste administrerede miljøer udstedes certifikater af et nøglecenter, der kører i domænet. Brugerne kan automatisk få udstedt et certifikat af nøglecenteret uden manuel indgriben. EFS-indstillingerne omfatter en liste med de tilgængelige certifikatskabeloner i domænet, så du kan angive, hvilken certifikatskabelon der skal bruges til automatisk registrering.

Bemærk!

Listen indeholder alle de certifikatskabeloner, der findes i domænet. En administrator skal konfigurere nøglecenteret korrekt, så certifikaterne kan udstedes. Nogle af de viste certifikater er muligvis ikke tilgængelige.

I tilfælde af at et certifikat ikke kan udstedes af et nøglecenter, kan EFS bruge et selvsigneret certifikat, der oprettes på den lokale computer. Du kan vælge at deaktivere denne funktion eller angive en standardnøglelængde.

EFS-skabeloner

Dette identificerer navnet på den certifikatskabelon, der bruges til at anmode om et EFS-certifikat fra et nøglecenter. Skabelonen Grundlæggende EFS bruges som standard. Hvis du har oprettet brugerdefinerede EFS-skabeloner, som skal bruges i organisationen, skal du klikke på Gennemse for at søge efter og tildele skabelonen.

Selvsignerede certifikater

Standardindstillingen gør det muligt for EFS at oprette selvsignerede certifikater, når et nøglecenter ikke er tilgængeligt. Visse organisationer tillader ikke, at der bruges selvsignerede certifikater på grund af de sikkerhedsrisici, det indebærer. Hvis du deaktiverer indstillingen, vil det kræve, at en bruger har fået tildelt et certifikat fra et nøglecenter, der er tillid til, før EFS kan bruges.

Hvis du tillader brug af selvsignerede certifikater, kan du angive længden på den krypteringsnøgle, der bruges, når du krypterer filer og mapper. I EFS bruges som standard nøglestørrelsen på 2.048 bit til selvsignerede RSA-certifikater og en 256-bit nøgle til ECC-certifikater (elliptical curve cryptography), f.eks. dem, der er påkrævede for at være kompatible med Suite B. Der findes følgende RSA- og ECC-nøgler:

  • 1.024-bit RSA

  • 2.048-bit RSA

  • 4.096-bit RSA

  • 8.192-bit RSA

  • 16.384-bit RSA

  • 256-bit ECC

  • 384-bit ECC

  • 521-bit ECC

Lange nøgler øger sikkerheden, men kan gøre krypteringen langsommere.

Indholdsfortegnelse