Le chiffrement à l’aide du système de fichiers EFS est basé sur des paires de clés associées à des certificats. Dans la plupart des environnements administrés, les certificats sont délivrés par une autorité de certification agissant dans le domaine concerné. Les utilisateurs peuvent recevoir un certificat de l’autorité de certification automatiquement, sans intervention manuelle. Les paramètres des certificats EFS comprennent une liste de modèles de certificats disponibles dans le domaine de sorte que vous puissiez spécifier le modèle de certificat à utiliser pour l’inscription automatique.
 | Remarques |
La liste inclut tous les modèles de certificats existants dans le domaine. Un administrateur doit configurer correctement l’autorité de certification afin que les certificats puissent être émis. Certains certificats affichés peuvent ne pas être accessibles. |
Au cas où un certificat ne pourrait pas être émis par une autorité de certification, le système de fichiers EFS peut utiliser un certificat auto-signé créé sur l’ordinateur local. Vous pouvez choisir de désactiver cette fonction ou de spécifier une longueur de clé par défaut.
Modèles EFS
Ils identifient le nom du modèle de certificat utilisé pour demander un certificat EFS à une autorité de certification. Le modèle EFS basique est utilisé par défaut. Si vous avez créé des modèles EFS personnalisés à utiliser dans votre organisation, cliquez sur Parcourir pour localiser et attribuer le modèle à utiliser.
Certificats auto-signés
Le paramètre par défaut permet au système de fichiers EFS de générer des certificats auto-signés en l’absence d’autorité de certification disponible. Certaines organisations n’autorisent pas l’utilisation des certificats auto-signés en raison des risques qu’ils peuvent représenter en matière de sécurité des informations. La désactivation de ce paramètre implique qu’un utilisateur doit recevoir un certificat de la part d’une autorité de certification approuvée pour pouvoir utiliser le système de fichiers EFS.
Si vous autorisez l’utilisation de certificats auto-signés, vous pouvez spécifier la longueur de la clé de chiffrement utilisée pour chiffrer des fichiers et des dossiers. Par défaut, le système de fichiers EFS utilise une clé de 2 048 bits pour les certificats RSA auto-signés et une clé de 256 bits pour les certificats de chiffrement à courbe elliptique (ECC), notamment ceux requis pour la conformité aux algorithmes Suite B. Les clés RSA et ECC suivantes sont disponibles :
- 1 024 bits RSA
- 2 048 bits RSA
- 4 096 bits RSA
- 8 192 bits RSA
- 16 384 bits RSA
- 256 bits ECC
- 384 bits ECC
- 521 bits ECC
Les clés de longueur importante augmentent la sécurité mais peuvent également ralentir le chiffrement.