Per ottimizzare le prestazioni, la tecnologia EFS (Encrypting File System) memorizza nella cache le chiavi utilizzate nel processo di crittografia o decrittografia. È possibile controllare il momento in cui questi elementi memorizzati vengono rimossi dalla memoria.
Memorizzazione di chiavi nella cache
La memorizzazione nella cache delle chiavi utente in un server utilizzato per la crittografia di server remoti viene ottimizzata. Per impostazione predefinita, il server memorizzerà fino a 15 handle della chiave utente per aumentare le prestazioni di crittografia del server. Le impostazioni predefinite possono tuttavia essere modificate da un amministratore tramite la modifica del valore del Registro di sistema seguente:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS\UserCacheSize DWORD
Per questo valore di Registro di sistema i valori accettabili sono compresi tra 5 e 30.
 | Nota |
|
Le chiavi private non vengono memorizzate nella memoria cache ma solo come handle per il contenitore di chiavi CryptoAPI. |
Modificare le proprietà di memorizzazione nella cache delle chiavi
È possibile modificare le prestazioni di memorizzazione nella cache delle chiavi tramite la selezione di opzioni nella scheda Cache della pagina Proprietà EFS nei Criteri di gruppo o nei criteri del computer locale.
È ad esempio possibile configurare un valore di timeout automatico e specificare la necessità di cancellare la cache quando l'utente blocca la workstation. La cache viene inoltre cancellata quando l'utente si disconnette o il computer viene riavviato.