Das Wiederherstellungskennwort für BitLocker von Windows ist nicht verfügbar, wenn die FIPS-kompatiblen Policy in Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2 festgelegt ist

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 947249 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

EINFÜHRUNG

In Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2, ist der Schlüsselableitungsalgorithmus verwendet mit dem Wiederherstellungskennwort für BitLocker-Laufwerkverschlüsselung nicht Federal Information Processing Standards (FIPS)-kompatibel. Aus diesem Grund können auftreten, die folgenden Ausgaben, wenn die Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, hashing und Signatur Gruppenrichtlinieneinstellung aktiviert ist.

Problem 1

Wenn Sie ein Wiederherstellungskennwort manuell an einer Eingabeaufforderung den Befehl hinzufügen, wird sinngemäß die folgende Fehlermeldung angezeigt:
Das numerische Kennwort wurde nicht hinzugefügt. Die Einstellung die FIPS-Gruppenrichtlinie auf dem Computer verhindert die Erstellung von Wiederherstellungskennwörtern.

Problem 2

Wenn Sie versuchen, ein Laufwerk Verschlüsseln auf die BitLocker-Wiederherstellung sind Kennwörter erforderlich, das Laufwerk kann nicht verschlüsselt werden, wie erwartet. Darüber hinaus wird die folgende Fehlermeldung angezeigt:
Datenträger nicht verschlüsselt werden. Richtlinie erfordert ein Kennwort, mit der aktuellen Sicherheitsrichtlinie zur Verwendung von FIPS-Algorithmen nicht zulässig ist.

Problem 3

Wenn Sie ein Laufwerk verschlüsseln, ein Wiederherstellungsschlüssel wird erstellt, aber kein Wiederherstellungskennwort als Schlüsselprotektor erstellt wird.

Problem 4

Ein Wiederherstellungskennwort wird in der Active Directory-Verzeichnisdienst nicht archiviert.

Weitere Informationen

BitLocker-Wiederherstellungskennwort hat 48 Ziffern. Dieses Kennwort wird in einem Schlüsselableitungsalgorithmus verwendet, die nicht FIPS-kompatibel ist. Aus diesem Grund durch Aktivieren der Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, hashing und Signatur Gruppenrichtlinien festlegen, nicht erstellt oder ein Laufwerk mit einem Wiederherstellungskennwort entsperren. Im Gegensatz dazu ein BitLocker-Wiederherstellungsschlüssel ist eine AES-Schlüssel, der keinen benötigt eine Schlüsselableitungsalgorithmus darauf ausgeführt werden und FIPS-konforme. Ein Wiederherstellungsschlüssel ist daher von dieser Gruppenrichtlinieneinstellung nicht betroffen.

So deaktivieren Sie die Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, hashing und Signatur der Gruppenrichtlinie festgelegt wird, gehen Sie folgendermaßen vor:
  1. Klicken Sie auf Start, Typ "Gpedit.msc" Klicken Sie im Dialogfeld Suche starten ein, und klicken Sie dann auf OK.

    Hinweis Wenn Sie ein Administratorkennwort oder eine Bestätigung aufgefordert werden, geben Sie das Kennwort ein, oder bestätigen.
  2. Erweitern Sie Computerkonfiguration, erweitern Sie Windows-Einstellungen, erweitern Sie Sicherheitseinstellungen, erweitern Sie Lokale Richtlinien, und klicken Sie dann auf Sicherheitsoptionen.
  3. Doppelklicken Sie im Detailbereich auf Systemkryptografie: verwenden FIPS-konformen Algorithmus für Verschlüsselung, hashing und Signatur, klicken Sie auf Deaktivieren, und klicken Sie dann auf OK.

    Hinweis Durch den Administrator von einem Domänencontroller automatisch angewendet werden kann diese Gruppenrichtlinieneinstellung konfiguriert werden. In dieser Situation kann nicht deaktiviert werden, diese Einstellung lokal.

Eigenschaften

Artikel-ID: 947249 - Geändert am: Dienstag, 7. August 2012 - Version: 0.2
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 for Itanium-Based Systems
Keywords: 
kbexpertiseadvanced kbinfo kbmt KB947249 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 947249
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com