Suport pentru algoritmul ECC în sistemul de fișiere EFS
În Windows 7, arhitectura sistemului de fișiere EFS acceptă algoritmul de criptare ECC. Acest lucru face posibilă asigurarea faptului că sistemul de fișiere EFS respectă cerințele de criptare ale standardului Suite B specificate de Agenția Națională de Securitate din SUA pentru a proteja informațiile sensibile din cadrul agențiilor guvernamentale americane. În conformitate cu cerințele Suite B, algoritmii de criptare a datelor AES, SHA și ECC trebuie utilizați pentru a proteja datele. Algoritmul RSA nu este acceptat de Suite B.
Sistemul de fișiere EFS din Windows 7 acceptă funcționarea în mod mixt cu utilizarea simultană a algoritmilor ECC și RSA. Acest lucru permite compatibilitatea înapoi cu fișierele EFS create folosind algoritmi compatiți în versiunile anterioare de Windows. Acest mod poate fi utilizat în organizațiile care utilizează algoritmul RSA și planifică să treacă la algoritmul ECC pentru a asigura conformitatea cu Suite B.
Utilizarea certificatelor auto-semnate
În politica de chei publice a sistemului de fișiere EFS, crearea de certificate auto-semnate este permisă în mod implicit dacă autoritatea de certificare (CA) nu este disponibilă. În unele organizații, utilizarea certificatelor cu auto-semnare nu este permisă din cauza riscurilor asociate securității informațiilor. Dacă această opțiune este dezactivată, utilizatorii pot lucra numai cu sistemul de fișiere EFS după obținerea certificatului corespunzător de la CA de încredere.
Dacă sunt permise certificate cu auto-semnătură, puteți specifica lungimea cheii care va fi utilizată pentru a cripta fișierele și folderele. În mod implicit, sistemul de fișiere EFS utilizează o cheie de 2048 de biți pentru certificatele RSA cu semnătură automată și o cheie de 256 de biți pentru certificatele ECC. Sunt acceptate următoarele taste RSA și ECC:
Modificări în politica de grup pentru sistemul de fișiere EFS
După ce activați și configurați setările de politică pentru sistemul de fișiere EFS utilizând setările politicii de grup, puteți defini parametrii pentru susținerea algoritmului ECC. În secțiunea Politici cheie publică, deschideți proprietățile secțiunii Sistemul de criptare a fișierelor (EFS). În fila General, în secțiunea Criptare bazată pe curbele eliptice, selectați opțiunea corespunzătoare: Permiteți - Utilizarea simultană a algoritmilor ECC și RSA; Cerință - utilizați numai algoritmul ECC; Dezactivează - utilizați numai algoritmul RSA.
Aceste setări de politică se aplică numai fișierelor și dosarelor criptate inițial. Dacă fișierul sau directorul au fost criptate înainte de a seta această opțiune, utilizatorii vor avea în continuare acces la conținutul lor, iar ei înșiși vor fi în continuare criptați folosind algoritmul folosit la momentul criptării.
Dacă selectați opțiunea Cheie de criptare a fișierelor, algoritmul AES nu este aplicat. În acest caz, se aplică doar algoritmul ECC. Nu toți algoritmii ECC îndeplinesc cerințele suitei B.
Modificări la instrumentul pentru linia de comandă Cipher.exe
Parametrul opțional / ECC: lungime este adăugat la opțiunile / C și / R ale instrumentului Cipher.exe. care vă permite să creați chei ECC. Pentru algoritmul ECC, lungimea cheii este de 256, 384 sau 521. Acest parametru este ignorat dacă nu este creat un certificat cu auto-semnare.