Le mot de passe de récupération pour Windows BitLocker n’est pas disponible lorsque la stratégie conforme FIPS est définie dans Windows
Cet article décrit les problèmes qui se produisent, car le mot de passe de récupération pour Windows BitLocker n’est pas compatible FIPS dans Windows.
S’applique à : Windows 7 Service Pack 1, Windows Server 2008 R2
Numéro de la base de connaissances d’origine : 947249
Introduction
L’algorithme de dérivation de clé utilisé avec le mot de passe de récupération pour le chiffrement de lecteur Windows BitLocker n’est pas conforme aux normes FIPS (Federal Information Processing Standards) dans Windows. Par conséquent, vous pouvez rencontrer les problèmes suivants lorsque le paramètre Chiffrement système : Utiliser des algorithmes conformes FIPS pour le chiffrement, le hachage et la signature stratégie de groupe est activé.
Problème 1
Lorsque vous ajoutez manuellement un mot de passe de récupération à une invite de commandes, vous recevez le message d’erreur suivant :
Le mot de passe numérique n’a pas été ajouté. Le paramètre de stratégie de groupe FIPS sur l’ordinateur empêche la création de mot de passe de récupération.
Problème 2
Lorsque vous essayez de chiffrer un lecteur sur lequel les mots de passe de récupération BitLocker sont requis, vous ne pouvez pas chiffrer le lecteur comme prévu. En outre, le message d’erreur suivant s’affiche :
Impossible de chiffrer le disque. La stratégie nécessite un mot de passe qui n’est pas autorisé avec la stratégie de sécurité actuelle concernant l’utilisation des algorithmes FIPS.
Problème 3
Lorsque vous chiffrez un lecteur, une clé de récupération est créée, mais aucun mot de passe de récupération n’est créé comme protecteur de clé.
Problème 4
Un mot de passe de récupération n’est pas archivé dans le service d’annuaire Active Directory.
Plus d’informations
Un mot de passe de récupération BitLocker comporte 48 chiffres. Ce mot de passe est utilisé dans un algorithme de dérivation de clé qui n’est pas compatible FIPS. Par conséquent, si vous activez le paramètre Chiffrement système : Utiliser des algorithmes conformes FIPS pour le chiffrement, le hachage et la signature stratégie de groupe, vous ne pouvez pas créer ou déverrouiller un lecteur à l’aide d’un mot de passe de récupération. En revanche, une clé de récupération BitLocker est une clé AES qui ne nécessite pas l’exécution d’un algorithme de dérivation de clé et qui est conforme à FIPS. Par conséquent, une clé de récupération n’est pas affectée par ce paramètre stratégie de groupe.
Pour désactiver le paramètre Chiffrement système : utiliser des algorithmes conformes FIPS pour le chiffrement, le hachage et la signature stratégie de groupe, procédez comme suit :
Cliquez sur Démarrer, tapez gpedit.msc dans la zone Démarrer la recherche , puis cliquez sur OK.
Remarque
Si vous êtes invité à entrer un mot de passe administrateur ou à confirmer une opération, entrez votre mot de passe ou confirmez l’opération.
Développez Configuration ordinateur, Paramètres Windows, Paramètres de sécurité, Stratégies locales, puis cliquez sur Options de sécurité.
Dans le volet d’informations, double-cliquez sur Chiffrement système : utiliser des algorithmes conformes FIPS pour le chiffrement, le hachage et la signature, cliquez sur Désactiver, puis sur OK.
Remarque
Ce paramètre stratégie de groupe peut être configuré par un administrateur pour être appliqué automatiquement à partir d’un contrôleur de domaine. Dans ce cas, vous ne pouvez pas désactiver ce paramètre localement.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour