Кэширование ключей в шифрованной файловой системе EFS

С целью оптимизации производительности в шифрованной файловой системе (EFS) кэшируются ключи, которые используются в процессе шифрования и расшифровки. Возможен контроль за тем, когда указанные кэшированные объекты будут удалены из памяти компьютера.

Кэширование ключей

В системе Windows оптимизировано кэширование ключей пользователей на сервере, который используется для шифрования на удаленном сервере. По умолчанию сервер кэширует до 15 дескрипторов пользовательских ключей для увеличения производительности шифрования. При этом значение по умолчанию может быть изменено администратором с помощью следующего параметра реестра:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS\UserCacheSize DWORD

Возможные значения находятся в диапазоне от 5 до 30.

Примечание

В кэшированной памяти вместо закрытых ключей хранятся только дескрипторы контейнера ключа CryptoAPI.

Изменение свойств кэширования ключей

Изменить настройки, которые влияют на производительность кэширования ключей, можно путем задания нужных значений на вкладке Кэш страницы Свойства файловой системы EFS групповой политики или локальной политики компьютера.

Например, при необходимости можно установить автоматическое время ожидания и активировать очистку кэша при блокировании рабочей станции пользователем. Кроме того, очистка кэша происходит каждый раз при завершении пользователем работы или при перезагрузке компьютера.