O Sistema de Encriptação de Ficheiros (EFS) baseia-se nos pares de chaves associados a certificados. Na maioria dos ambientes geridos, os certificados são emitidos por uma autoridade de certificação (AC) em execução no domínio. Os certificados podem ser emitidos automaticamente para os utilizadores pela AC, sem intervenção manual. As definições de certificados EFS incluem uma lista de modelos de certificado disponíveis no domínio, para que possa especificar que modelo de certificado pretende utilizar para inscrição automática.

Nota

A lista inclui todos os modelos de certificado presentes no domínio. A AC tem de ser configurada correctamente por um administrador, para que os certificados possam ser emitidos. Alguns dos certificados apresentados podem não ser acessíveis.

Nos casos em que um certificado não pode ser emitido por uma AC, o EFS pode utilizar um certificado auto-assinado criado no computador local. Pode optar por desactivar esta funcionalidade ou especificar um comprimento de chave predefinido.

Modelos de EFS

Isto identifica o nome do modelo de certificado utilizado para pedir um certificado EFS a uma AC. O modelo EFS Básico é utilizado por predefinição. Se tiver criado modelos de EFS personalizados para utilização na sua organização, clique em Procurar para localizar e atribuir o modelo para utilização.

Certificados auto-assinados

A predefinição permite ao EFS gerar certificados auto-assinados quando uma AC não está disponível. Algumas organizações não permitem a utilização de certificados auto-assinados devido a preocupações com o risco de segurança das informações. A desactivação desta definição requer que tenha sido concedido um certificado a um utilizador a partir de uma AC fidedigna antes de ser possível utilizar o EFS.

Se permitir a utilização de certificados auto-assinados, pode especificar o comprimento da chave de encriptação quando encriptar ficheiros e pastas. Por predefinição, o EFS utiliza o tamanho de chave de 2,48 bits para certificados RSA auto-assinados e a chave de 256 bits para certificados ECC (elliptical curve cryptography) (tais como os que são necessários para conformidade com o Suite B). Estão disponíveis as seguintes chaves RSA e ECC:

  • 1,024 bits RSA

  • 2,048 bits RSA

  • 4,096 bits RSA

  • 8,192 bits RSA

  • 16,384 bits RSA

  • 256 bits ECC

  • 384 bits ECC

  • 521 bits ECC

Os tamanhos de chave compridos aumentam a segurança mas podem fazer com que a encriptação seja mais lenta.

Sumário