Подкрепа ECC алгоритъм, EFS
В Windows 7, архитектурата на EFS подкрепа на ECC реализира алгоритъм за криптиране. Това ви позволява да се гарантира, че изискванията на файловата система за EFS Encryption Standard Suite B, определени на Американската агенция за национална сигурност, да защитават класифицираната информация в американски правителствени агенции. В съответствие с изискванията на стандарта Suite B трябва да използва алгоритми за криптиране AES, SHA и ECC за защита на данните. Алгоритъмът RSA не се поддържа от стандартната Suite Б.
Файловата система EFS в Windows 7 поддържа смесен режим с едновременно използване на ECC и RSA алгоритми. Това осигурява обратна съвместимост с EFS файлове, създадени с помощта на алгоритми поддържат в предишните версии на Windows. Този режим може да се използва в организации, които използват RSA алгоритъм и планиране, за да се премине към ECC алгоритъм, за да се гарантира, че стандартът на Suite Б.
Използването самоподписани сертификати
Политиката на отвореност към клавиша EFS е активирана по подразбиране в създаването на самостоятелно подписан сертификат ако е наличен на сертифициращ орган (CA). В някои организации, използването на самоподписани сертификати не е позволено, защото на рисковете, свързани с информационната сигурност. Ако забраните тази настройка, потребителите могат да работят с EFS файлова система само след получаване на сертификат от доверен CA.
Ако позволено да използват самостоятелно подписан сертификати, можете да зададете дължината на ключа, който ще се използва за криптиране на файлове и папки. По подразбиране системата EFS използва ключ за 2048-битов за самостоятелно подписан RSA удостоверения и 256-битов ключ за сертификати ECC. Следващият RSA ключове и ECC:
Промени в Group Policy за EFS
След разрешаване и конфигуриране на настройките за правилата за EFS, използвайки настройките на груповите правила, можете да определите параметрите на подкрепа ECC алгоритъм. В свойствата на откритата част шифрованата файлова система (EFS) Публични ключови политики. В раздела Общи, под Encryption въз основа на елиптични криви, изберете подходящата опция: Разрешете - едновременното използване на ECC и RSA алгоритми; Изискване - Използвайте само ECC алгоритъм; Отхвърляне - като се използват само алгоритъма RSA.
Тези настройки за правила се прилагат само за първоначалните криптирани файлове и папки. Ако файла или папката е криптирана, преди да изберете тази настройка, потребителите все още ще имат достъп до съдържанието им, и те ще продължат да бъдат криптирани с помощта на алгоритъм, който е бил използван по време на криптиране.
Ако изберете изискват ключ криптиране на файлове не се прилага алгоритъма AES. В този случай се прилага само ECC алгоритъм. Не всички ECC алгоритми отговарят на стандартните изисквания на Suite Б.
Промени в инструмента за Cipher.exe командния ред
Параметрите / К и / R означава Cipher.exe добавя по желание / ЕСС: дължина. който ви позволява да създавате бутони ECC. За ECC алгоритъм поддържа ключови дължини от 256, 384 или 521. Този параметър се игнорират, ако не се създаде самостоятелно подписан сертификат.
Свързани статии