La crittografia EFS (Encrypting File System) si basa su coppie di chiavi associate a certificati. Nella maggior parte degli ambienti gestiti, i certificati vengono emessi da una autorità di certificazione (CA, Certification Authority) in esecuzione nel dominio. Gli utenti possono ottenere l'emissione automatica di un certificato da parte della CA, senza intervento manuale. Le impostazioni dei certificati EFS includono un elenco dei modelli di certificato disponibili nel dominio che consente all'utente di specificare il modello di certificato da utilizzare per la registrazione automatica.
 | Nota |
Nell'elenco sono inclusi tutti i modelli di certificato presenti nel dominio. Gli amministratori devono configurare correttamente la CA in modo da consentire l'emissione dei certificati. È possibile che l'accesso ad alcuni certificati visualizzati non sia disponibile. |
Quando non è possibile ottenere l'emissione di un certificato da parte della CA, la tecnologia EFS può utilizzare un certificato autofirmato creato nel computer locale. È possibile scegliere di disattivare questa funzionalità o specificare una lunghezza di chiave predefinita.
Modelli EFS
Identifica il nome del modello di certificato utilizzato per richiedere un certificato EFS a una CA. Per impostazione predefinita viene utilizzato il modello EFS di base. Se sono stati creati modelli EFS personalizzati per l'organizzazione, fare clic su Sfoglia per individuare e assegnare il modello da utilizzare.
Certificati autofirmati
Per impostazione predefinita, è possibile generare certificati autofirmati in caso di indisponibilità della CA. In alcune organizzazioni l'utilizzo di certificati autofirmati non è consentito, per evitare rischi di sicurezza per le informazioni. Se si disattiva questa impostazione, perché un utente possa utilizzare la tecnologia EFS deve disporre di un certificato emesso da una CA trusted.
Se è consentito l'utilizzo di certificati autofirmati, è possibile specificare la lunghezza delle chiavi utilizzate per la crittografia di file e cartelle. Per impostazione predefinita, EFS utilizza le chiavi da 2.048 bit per i certificati RSA autofirmati e le chiavi da 256 bit per i certificati ECC (Elliptical Curve Cryptography, crittografia a curva ellittica), ad esempio quelli richiesti per la conformità Suite-B. Sono disponibili le chiavi RSA ed ECC seguenti:
- RSA 1.024 bit
- RSA 2.048 bit
- RSA 4.096 bit
- RSA 8.192 bit
- RSA 16.384 bit
- ECC 256 bit
- ECC 384 bit
- ECC 521 bit
Le chiavi di dimensioni maggiori garantiscono maggiore sicurezza ma possono rallentare la crittografia.