Использование шифрованной файловой системы (EFS)

Точно так же, как на транспортном уровне информация может быть зашифрована с по­мощью сертификатов и PKI, в Windows Server 2008 R2 можно зашифровать файловую сис­тему NTFS для предотвращения несанкционированного доступа. Шифрованная файловая система (Encrypting File System — EFS) в Windows Server 2008 R2 расширяет возможности предыдущей модели EFS, позволяя хранить наборы шифрования в автономных папках на сервере. Эта модель особенно удобна для пользователей ноутбуков, которые разъезжают с секретной информацией. В случае похищения ноутбука или его жесткого диска информа­ция, хранящаяся в файлах, оказывается бесполезной, поскольку она искажена до неузнавае­мости и может быть расшифрована только с помощью соответствующего ключа. Поэтому модель EFS — важная часть в реализациях инфраструктуры открытых ключей.

Технология BitLocker из Windows 7 и/или Vista идет еще дальше, чем EFS, и позволяет зашифровать весь жесткий диск, за исключением нескольких загрузочных файлов. Но для этого также необходимо установить сертификаты PKJ.

Интеграция PKI с зонами Kerberos

Компонент Active Directory из Windows Server 2008 R2 может использовать инфраструк­туру PKI, в которой применяются отношения доверия между зонами (realm) Kerberos и Active Directory. Инфраструктура PKI служит механизмом аутентификации для запросов на установление безопасных доверительных отношений между различными зонами, которые могут быть созданы в Active Directory.