Változások a titkosított fájlrendszer (EFS)
Support ECC algoritmust, EFS
A Windows 7 az építészet EFS támogatja az ECC megvalósított algoritmus. Ez lehetővé teszi, hogy a fájlrendszer követelmények EFS Encryption Standard Suite B meghatározta az amerikai Nemzetbiztonsági Ügynökség minősített információk védelmére az amerikai kormányzati szervek. Összhangban a szabvány követelményei Suite B kell használni AES titkosítási algoritmusok, SHA, valamint az ECC adatvédelemre. Az RSA algoritmus nem támogatja a standard Suite B.
A fájlrendszer EFS a Windows 7 támogatja a vegyes üzemmódban egyidejű használatát ECC és az RSA algoritmust. Ez biztosítja a visszafelé kompatibilitást EFS által létrehozott fájlok algoritmusok segítségével támogatja a Windows korábbi verzióiban. Ez a mód is használható szervezetek, amelyek RSA algoritmus tervezés költözni ECC algoritmust annak biztosítására, hogy a standard Suite B.
Önaláíró tanúsítványok
A nyitottság politikáját az EFS kulcsot alapértelmezés szerint engedélyezve van a teremtés önmaga által aláírt tanúsítványt, ha rendelkezésre áll a hitelesítésszolgáltató (CA). Egyes szervezetek, a használata saját aláírású igazolásokat nem engedélyezett, mert a kockázatok informatikai biztonság. Ha letiltja a beállítást, a felhasználók dolgozni EFS fájlrendszer csak megszerzése után tanúsítványt egy megbízható CA
Ha használata engedélyezett saját aláírású igazolásokat, akkor meg a kulcs hosszát, amelyeket használni fognak, hogy titkosítja a fájlokat és mappákat. Alapértelmezésben az EFS rendszer 2048 bites kulcsot önaláírású RSA tanúsítványok és 256 bites kulcsot ECC tanúsítványokat. A következő RSA kulcsok és ECC:
Változások a csoportházirend EFS
Miután engedélyezése és konfigurálása házirend-beállításokat EFS segítségével csoportházirend-beállításokat, meg lehet határozni a paramétereket támogatja az ECC-algoritmus. A nyílt keresztmetszeti jellemzők titkosított fájlrendszer (EFS) nyilvános kulcs irányelvei. Az Általános lapon Encryption elliptikus görbéken alapuló, válassza ki a megfelelő opciót: Hagyjuk - egyidejű alkalmazását ECC és az RSA algoritmus; Igényel - Csak ECC algoritmust; Deny - kizárólag az RSA algoritmus.
Ezek a politikai beállítások csak az eredeti titkosított fájlok és mappák. Ha a fájl vagy mappa titkosítva, mielőtt ezt a beállítást, a felhasználók továbbra is elérhető a kívánt tartalom, és ők továbbra is titkosított algoritmust használunk idején titkosítást.
Ha kiválasztja a Kötelező a fájl titkosító kulcs nem vonatkozik az AES algoritmus. Ebben az esetben csak akkor érvényes, ECC algoritmust. Nem minden ECC algoritmusokat felel meg a szabvány követelményeinek Suite B.
Változások a Cipher.exe parancssori eszköz
A paraméterek / K és / R azt jelenti, Cipher.exe hozzáadott opcionális / ECC: hossza. amely lehetővé teszi, hogy az ECC kulcsokat. ECC algoritmust támogat kulcshosszúságú 256, 384 vagy 521 paramétert figyelmen kívül hagyja, ha nem hoz létre saját aláírású tanúsítványt.