Η μέθοδος κρυπτογράφησης του Συστήματος αρχείων κρυπτογράφησης (EFS) βασίζεται σε ζεύγη κλειδιών που σχετίζονται με πιστοποιητικά. Στα περισσότερα διαχειριζόμενα περιβάλλοντα, τα πιστοποιητικά εκδίδονται από την αρχή έκδοσης πιστοποιητικών (CA) που λειτουργεί στον τομέα. Οι χρήστες μπορούν να λάβουν αυτομάτως πιστοποιητικό από την CA χωρίς να προβούν σε μη αυτόματη παρέμβαση. Οι ρυθμίσεις πιστοποιητικών EFS περιλαμβάνουν μια λίστα προτύπων πιστοποιητικών, τα οποία είναι διαθέσιμα στον τομέα, έτσι ώστε να μπορείτε να καθορίσετε ποιο πρότυπο πιστοποιητικού θα χρησιμοποιηθεί για αυτόματη καταχώρηση.

Σημείωση

Η λίστα περιλαμβάνει όλα τα πρότυπα πιστοποιητικών που υπάρχουν στον τομέα. Ένας διαχειριστής πρέπει να ρυθμίσει σωστά την CA, ώστε να είναι δυνατή η έκδοση των πιστοποιητικών. Ίσως να μην είναι δυνατή η πρόσβαση σε κάποια πιστοποιητικά που εμφανίζονται.

Σε περιπτώσεις όπου δεν είναι δυνατή η έκδοση ενός πιστοποιητικού από την CA, το EFS μπορεί να χρησιμοποιήσει ένα πιστοποιητικό αυτόματης υπογραφής, το οποίο δημιουργείται στον τοπικό υπολογιστή. Μπορείτε να επιλέξετε την απενεργοποίηση αυτής της λειτουργίας ή να καθορίσετε ένα προκαθορισμένο μήκος κλειδιού.

Πρότυπα EFS

Αυτό προσδιορίζει το όνομα του προτύπου πιστοποιητικού που χρησιμοποιείται για να ζητηθεί ένα πιστοποιητικό EFS από μια αρχή πιστοποίησης (CA). Από προεπιλογή χρησιμοποιείται το βασικό πρότυπο EFS. Αν έχετε δημιουργήσει προσαρμοσμένα πρότυπα EFS για τον οργανισμό σας, κάντε κλικ στο κουμπί Αναζήτηση για να εντοπίσετε και να αντιστοιχίσετε το πρότυπο που θέλετε να χρησιμοποιήσετε.

Πιστοποιητικά αυτόματης υπογραφής

Η προεπιλεγμένη ρύθμιση επιτρέπει στο EFS να παράγει πιστοποιητικά αυτόματης υπογραφής όταν δεν είναι διαθέσιμη μια αρχή πιστοποίησης (CA). Ορισμένοι οργανισμοί δεν επιτρέπουν τη χρήση των πιστοποιητικών αυτόματης υπογραφής επειδή ανησυχούν για την ασφάλεια των πληροφοριών. Για την απενεργοποίηση αυτής της ρύθμισης πρέπει να έχει χορηγηθεί σε έναν χρήστη πιστοποιητικό από μια αξιόπιστη αρχή πιστοποίησης (CA) για να είναι δυνατή η χρήση του EFS.

Αν αποφασίσετε να επιτρέψετε τη χρήση πιστοποιητικών αυτόματης υπογραφής, μπορείτε να προσδιορίσετε το μήκος του κλειδιού κρυπτογράφησης που θα χρησιμοποιηθεί κατά την κρυπτογράφηση αρχείων και φακέλων. Από προεπιλογή, το EFS χρησιμοποιεί μέγεθος κλειδιού 2.048 bit για πιστοποιητικά αυτόματης υπογραφής RSA και κλειδί 256 bit για πιστοποιητικά κρυπτογράφησης ελλειπτικής καμπύλης (ECC) (όπως εκείνα που απαιτούνται για τη συμμόρφωση με τη Σουίτα Β). Είναι διαθέσιμα τα παρακάτω κλειδιά RSA και ECC:

  • 1.024 bit RSA

  • 2.048 bit RSA

  • 4.096 bit RSA

  • 8.192 bit RSA

  • 16.384 bit RSA

  • 256 bit ECC

  • 384 bit ECC

  • 521 bit ECC

Τα κλειδιά μεγάλου μεγέθους ενισχύουν την ασφάλεια αλλά ενδέχεται να καθυστερούν την κρυπτογράφηση.

Πίνακας περιεχομένων