EFS-kryptering (Encrypting File System) er basert på nøkkelpar tilknyttet sertifikater. I de fleste administrerte miljøer utstedes sertifikater av en sertifiseringsinstans som kjører i domenet. Sertifiseringsinstansen kan utstede sertifikater til brukerne automatisk, uten manuell behandling. EFS-sertifikatinnstillingene omfatter en liste med sertifikatmalene som er tilgjengelig i domenet, slik at du kan angi hvilke sertifikatmaler den automatiske registreringsfunksjonen skal bruke.
 | Obs! |
Listen omfatter alle sertifikatmalene i domenet. Sertifiseringsinstansen må konfigureres riktig av en administrator for at sertifikatet skal kunne utstedes. Enkelte av sertifikatene som vises, er kanskje ikke tilgjengelige. |
I tilfeller der et sertifikat ikke kan utstedes av sertifiseringsinstansen, kan EFS bruke et egensignert sertifikat opprettet på den lokale datamaskinen. Du kan velge å deaktivere denne funksjonen eller angi en standard nøkkellengde.
EFS-maler
Denne identifiserer navnet på sertifikatmalen brukt til å be om et EFS-sertifikat fra en sertifiseringsinstans. Standard EFS-mal brukes som standard. Hvis du har opprettet en tilpasset EFS-mal for bruk i organisasjonen din, klikk Bla gjennom for å lokalisere og tildele malen for bruk.
Egensignerte sertifikater
Standardinnstillingen tillater EFS å lage egensignerte sertifikater når en sertifiseringsinstans ikke er tilgjengelig. Noen organisasjoner tillater ikke å bruke egensignerte sertifikater på grunn av informasjonssikkerhetsrisikogrunner. Hvis du deaktiverer denne innstillingen, kreves det at en bruker har fått et sertifikat fra en klarert sertifiseringsinstans før han kan bruke EFS.
Hvis du tillater bruken av egensignerte sertifikater, kan du angi krypteringsnøkkellengden brukt under kryptering av filer og mapper. EFS bruker 2048-biters nøkkelstørrelse for egensignerte RSA-sertifikater som standard og 256-biters nøkkelen for ECC-sertifikater (ECC - elliptical curve cryptography) (for eksempel de som kreves for Suite B-samsvar). De følgende RSA- og ECC-nøklene er tilgjengelige:
- 1024-biters RSA
- 2048-biters RSA
- 4096-biters RSA
- 8192-biters RSA
- 16384-biters RSA
- 256-biters ECC
- 384-biters ECC
- 521-biters ECC
Lange nøkkelstørrelser øker sikkerheten, men kan gjøre krypteringen langsommere.