EFS (Encrypting File System) -salaus perustuu varmenteisiin liittyviin avainpareihin. Useimmissa hallituissa ympäristöissä varmenteet myöntää toimialueella toimiva varmenteiden myöntäjä. Käyttäjät voivat saada varmenteen automaattisesti varmenteiden myöntäjältä ilman manuaalisia toimia. EFS-varmenneasetuksiin kuuluu toimialueella käytettävissä olevien varmennemallien luettelo, josta voi valita, mitä varmennemallia automaattisessa rekisteröinnissä käytetään.

Huomautus

Luettelo sisältää kaikki toimialueen varmennemallit. Järjestelmänvalvojan on määritettävä varmenteiden myöntäjä oikein, jotta varmenteita voi myöntää. Kaikki näytetyt varmenteet eivät välttämättä ole käytettävissä.

Jos varmenteiden myöntäjä ei pysty myöntämään varmennetta, EFS-salaus voi käyttää itse allekirjoitettua varmennetta, joka on luotu paikallisessa tietokoneessa. Voit poistaa tämän toiminnon käytöstä ja määrittää avaimen oletuspituuden.

EFS-mallit

Tämä ilmaisee EFS-varmenteen varmenteiden myöntäjältä pyydettävän varmennemallin nimen. Oletusarvon mukaan käytetään EFS-perussalausmallia. Jos olet luonut mukautettuja EFS-malleja käytettäväksi organisaatiossasi, etsi käytettävä malli valitsemalla Selaa ja määritä se.

Itse allekirjoitetut varmenteet

Oletusasetus antaa EFS-salauksen luoda itse allekirjoitettuja varmenteita, kun varmenteiden myöntäjää ei ole käytettävissä. Jotkin organisaatiot eivät salli itse allekirjoitettujen varmenteiden käyttämistä, koska niihin liittyy tietoturvariskejä. Tämän asetuksen poistaminen käytöstä edellyttää, että käyttäjälle on myönnetty varmenne luotettavalta varmenteiden myöntäjältä, ennen kuin EFS-salausta voi käyttää.

Jos sallit itse allekirjoitettujen varmenteiden käyttämisen, voit määrittää tiedostojen ja kansioiden salaamisessa käytettävän salausavaimen pituuden. Oletusarvon mukaan EFS käyttää 2 048 -bittistä avainta itse allekirjoitetuille RSA-varmenteille ja 256-bittistä avainta ECC-varmenteille (kuten Suite B -yhteensopivuuden edellyttämille varmenteille). Seuraavat RSA- ja ECC-avaimet ovat käytettävissä:

  • 1 024 -bittinen RSA

  • 2 048 -bittinen RSA

  • 4 096 -bittinen RSA

  • 8 192 -bittinen RSA

  • 16 384 -bittinen RSA

  • 256-bittinen ECC

  • 384-bittinen ECC

  • 521-bittinen ECC

Mitä pidempi avain on, sen paremman suojauksen se tarjoaa, mutta salaaminen saattaa hidastua.

Sisällys