La contraseña de recuperación de BitLocker de Windows no está disponible cuando se establece la conformidad con las políticas FIPS en Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2

Seleccione idioma Seleccione idioma
Id. de artículo: 947249 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

En Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2, el algoritmo de derivación de claves que se utiliza con la contraseña de recuperación para el cifrado de unidad BitLocker de Windows es no Federal Information Processing estándares (FIPS)-compatible con. Por lo tanto, pueden producirse los siguientes problemas cuando el criptografía de sistema: compatible con algoritmos de uso FIPS para codificación, algoritmos hash y firma está habilitada la configuración de directiva de grupo.

Problema 1

Cuando se agrega manualmente una contraseña de recuperación en un símbolo del sistema, recibirá el mensaje de error siguiente:
No se agregó la contraseña numérica. La configuración de directiva de grupo de FIPS del equipo impide la creación de la contraseña de recuperación.

Problema 2

Al intentar cifrar una unidad en la recuperación de BitLocker, las contraseñas son obligatorias, no se puede cifrar la unidad como se esperaba. Además, recibirá un mensaje de error siguiente:
No se puede cifrar el disco. Directiva requiere una contraseña que no está permitida con la directiva de seguridad actual acerca del uso de algoritmos FIPS.

Problema 3

Al cifrar una unidad, se crea una clave de recuperación, pero se crea ninguna contraseña de recuperación como protector clave.

Problema 4

Una contraseña de recuperación no se archiva en el servicio de directorio de Active Directory.

Más información

Una contraseña de recuperación de BitLocker tiene de 48 dígitos. Esta contraseña se utiliza en un algoritmo de derivación de claves que no es compatible con FIPS. Por lo tanto, si habilita la criptografía de sistema: compatible con algoritmos de uso FIPS para codificación, algoritmos hash y firma directiva de grupo configuración, no puede crear o desbloquear una unidad con una contraseña de recuperación. Por el contrario, una clave de recuperación de BitLocker es una clave AES que no requiere un algoritmo de derivación de claves para realizarse en él y es compatible con FIPS. Por lo tanto, una clave de recuperación no se ve afectada por esta configuración de directiva de grupo.

Para deshabilitar el criptografía de sistema: compatible con algoritmos de uso FIPS para codificación, algoritmos hash y firma directiva de grupo configuración, siga estos pasos:
  1. Haga clic en Inicio, tipo gpedit.msc en el Iniciar búsqueda cuadro y haga clic en ACEPTAR.

    Nota Si se le pide una contraseña de administrador o una confirmación, escriba la contraseña o proporcione una confirmación.
  2. Expanda Configuración del equipo, expanda Configuración de Windows, expanda Configuración de seguridad, expanda Directivas localesy, a continuación, haga clic en Opciones de seguridad.
  3. En el panel de detalles, haga doble clic en Codificación de sistema: usar FIPS algoritmos que para codificación, algoritmos hash y firma, haga clic en Deshabilitary a continuación, haga clic en ACEPTAR.

    Nota Esta configuración de directiva de grupo puede configurarse por un administrador que se aplican automáticamente desde un controlador de dominio. En esta situación, no se puede deshabilitar esta configuración localmente.

Propiedades

Id. de artículo: 947249 - Última revisión: martes, 7 de agosto de 2012 - Versión: 0.2
La información de este artículo se refiere a:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 for Itanium-Based Systems
Palabras clave: 
kbexpertiseadvanced kbinfo kbmt KB947249 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 947249

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com