Шифрование в файловой системе EFS основано на парах ключей, связанных с сертификатами. Как правило, в управляемых средах сертификаты выдаются центрами сертификации (ЦС), обслуживающими соответствующие домены. Центр сертификации автоматически выдает сертификаты без вмешательства пользователя. Среди параметров настройки сертификатов EFS имеется список шаблонов сертификатов, доступных в домене, поэтому можно указать требуемый шаблон сертификата для автоматической регистрации.

Примечание

В списке содержатся шаблоны всех сертификатов, которые действуют в данном домене. Выдача сертификатов возможна только при правильной настройке администратором центра сертификации. Некоторые сертификаты, перечисленные в списке, могут быть недоступны.

Если центр сертификации не может выдать сертификат, файловая система EFS может использовать самозаверяющий сертификат, созданный на локальном компьютере. Можно отключить эту функцию или указать длину ключа по умолчанию.

Шаблоны EFS

Здесь указывается имя шаблона сертификата, используемого для запроса сертификата EFS в центре сертификации. По умолчанию используется шаблон «Базовое шифрование». Если в организации создаются пользовательские шаблоны EFS, нажмите кнопку Обзор, чтобы найти и выбрать нужный шаблон.

Самозаверяющие сертификаты

По умолчанию в файловой системе EFS разрешено создавать самозаверяющие сертификаты, когда центр сертификации недоступен. В некоторых организациях не разрешается использовать самозаверяющие сертификаты в целях защиты информации. В случае отключения этого параметра необходимо, чтобы пользователь получил сертификат от доверенного центра сертификации, прежде чем он сможет использовать файловую систему EFS.

Если использование самозаверяющих сертификатов разрешено, можно указать длину ключа шифрования, который используется для шифрования файлов и папок. По умолчанию в файловой системе EFS используется 2048-разрядный ключ для самозаверяющих сертификатов RSA и 256-разрядный ключ для сертификатов системы шифрования ECC (например, алгоритм шифрования для соответствия стандарту Suite B). Доступны следующие ключи RSA и ECC:

  • 1 024-разрядный RSA,

  • 2 048-разрядный RSA,

  • 4 096-разрядный RSA,

  • 8 192-разрядный RSA,

  • 16 384-разрядный RSA,

  • 256-разрядный ECC.

  • 384-разрядный ECC,

  • 521-разрядный ECC.

Ключи большого размера повышают уровень безопасности, но могут замедлить процесс шифрования.