Kryptering med EFS baseras på nyckelpar som associeras med certifikat. I de flesta större systemmiljöer utfärdas certifikaten av en certifikatutfärdare i domänen. Certifikaten kan utfärdas automatiskt av certifikatutfärdaren. Inställningarna för EFS-certifikat innehåller en lista med de certifikatmallar som är tillgängliga i domänen så att du kan ange vilken certifikatmall som ska användas för automatisk registrering.
 | OBS |
Listan innehåller alla certifikatmallar som finns i domänen. Om certifikaten ska kunna utfärdas måste certifikatutfärdaren konfigureras av en administratör. Det är inte säkert att alla certifikat som visas är tillgängliga. |
När certifikatutfärdaren inte kan utfärda ett certifikat, kan EFS använda ett självsignerat certifikat som skapats på den lokala datorn. Du kan välja att inaktivera den här funktionen eller ange en standardlängd för nycklar.
EFS-mallar
Identifierar namnet på certifikatmallen som användes för att begära ett EFS-certifikat från en certifikatutfärdare. Mallen för enkelt krypterande filsystem (EFS) används som standard. Om du har skapat egna EFS-mallar som ska användas i ditt företag klickar du på Bläddra och letar reda på och tilldelar mallen för användning.
Självsignerade certifikat
Med standardinställningen kan EFS skapa självsignerade certifikat när det inte finns någon certifikatutfärdare. Vissa företag tillåter inte att självsignerade certifikat används på grund av informationssäkerhetsrisken. Om du inaktiverar den här inställningen måste användaren ha beviljats ett certifikat från en betrodd certifikatutfärdare innan du kan använda EFS.
Om du tillåter användning av självsignerade certifikat kan du ange nyckellängden för krypteringen som används när du krypterar filer och mappar. Som standard använder EFS 2 048-bitarsnycklar för självsignerade RSA-certifikat och 256-bitarsnycklar för ECC-certifikat (elliptical curve cryptography) (t.ex. de som krävs för att följa Suite B). Följande RSA- och ECC-nycklar är tillgängliga:
- 1 024-bitars RSA
- 2 048-bitars RSA
- 4 096-bitars RSA
- 8 192-bitars RSA
- 16 384-bitars RSA
- 256-bitars ECC
- 384-bitars ECC
- 521-bitars ECC
Långa nycklar ökar säkerheten, men kan göra att krypteringen går långsammare.