성능을 최적화하기 위해 EFS(파일 시스템 암호화)는 암호화 또는 암호 해독 프로세스에 사용된 키를 캐시합니다. 캐시된 항목을 메모리에서 제거하는 시기를 제어할 수 있습니다.
키 캐싱
Windows에서는 원격 서버 암호화에 사용되는 서버의 사용자 키 캐싱을 최적화합니다. 서버의 암호화 성능을 향상시키기 위해 서버는 메모리에 기본적으로 최대 15개의 사용자 키 핸들을 캐시합니다. 하지만 관리자는 다음 레지스트리 값을 편집하여 기본값을 변경할 수 있습니다.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS\UserCacheSize DWORD
사용 가능한 레지스트리 값은 5에서 30 사이입니다.
 | 참고 |
|
개인 키는 캐시된 메모리에 저장되지 않고 CryptoAPI 키 컨테이너에 대한 핸들로만 저장됩니다. |
키 캐싱 속성 변경
그룹 정책 또는 로컬 컴퓨터 정책에서 파일 시스템 암호화 속성 페이지의 캐시 탭에 옵션을 선택하여 키 캐싱 성능을 변경할 수 있습니다.
예를 들어 자동 시간 제한 값을 구성할 수 있으며 사용자가 워크스테이션을 잠글 경우 캐시를 지우도록 지정할 수 있습니다. 사용자가 로그오프하거나 컴퓨터를 다시 시작하는 경우에도 캐시는 지워집니다.