Para optimizar o desempenho, o Sistema de Encriptação de Ficheiros (EFS) colocará em cache as chaves utilizadas no processo de encriptação ou desencriptação. É possível controlar quando é que estes itens em cache são removidos da memória.
Colocação em cache de chaves
O Windows optimiza a colocação em cache de chaves de utilizador num servidor que está a ser utilizado para encriptação de servidor remoto. Por predefinição, o servidor colocará em cache até 15 identificadores de chave de utilizador na memória para aumentar o desempenho de encriptação no servidor. No entanto, a predefinição poderá ser alterada por um administrador editando o seguinte valor de registo:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS\UserCacheSize DWORD
Os valores aceitáveis são entre 5 e 30 para este valor de registo.
 | Nota |
|
As chaves privadas não são armazenadas em memória cache, mas apenas como identificador no contentor de chaves CryptoAPI. |
Alterar propriedades de colocação em cache de chaves
Pode alterar o desempenho da colocação de chaves em cache seleccionando opções no separador Cache da página Propriedades de Sistema de Encriptação de Ficheiros da Política de Grupo ou da política do computador local.
Por exemplo, pode configurar um valor de tempo limite automático e especificar que a cache deve ser limpa quando o utilizador bloqueia a estação de trabalho. A cache também é limpa quando o utilizador termina sessão ou o computador é reiniciado.