Использование шифрованной файловой системы (EFS)
Точно так же, как на транспортном уровне информация может быть зашифрована с помощью сертификатов и PKI, в Windows Server 2008 R2 можно зашифровать файловую систему NTFS для предотвращения несанкционированного доступа. Шифрованная файловая система (Encrypting File System — EFS) в Windows Server 2008 R2 расширяет возможности предыдущей модели EFS, позволяя хранить наборы шифрования в автономных папках на сервере. Эта модель особенно удобна для пользователей ноутбуков, которые разъезжают с секретной информацией. В случае похищения ноутбука или его жесткого диска информация, хранящаяся в файлах, оказывается бесполезной, поскольку она искажена до неузнаваемости и может быть расшифрована только с помощью соответствующего ключа. Поэтому модель EFS — важная часть в реализациях инфраструктуры открытых ключей.
Технология BitLocker из Windows 7 и/или Vista идет еще дальше, чем EFS, и позволяет зашифровать весь жесткий диск, за исключением нескольких загрузочных файлов. Но для этого также необходимо установить сертификаты PKJ.
Интеграция PKI с зонами Kerberos
Компонент Active Directory из Windows Server 2008 R2 может использовать инфраструктуру PKI, в которой применяются отношения доверия между зонами (realm) Kerberos и Active Directory. Инфраструктура PKI служит механизмом аутентификации для запросов на установление безопасных доверительных отношений между различными зонами, которые могут быть созданы в Active Directory.