Sandi pemulihan untuk Windows BitLocker ini tidak tersedia ketika FIPS sesuai kebijakan diatur dalam Windows Vista, Windows Server 2008, Windows 7 dan Windows Server 2008 R2

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 947249 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

PENGENALAN

Di Windows Vista, Windows Server 2008, Windows 7 dan Windows Server 2008 R2, algoritma bukti kunci turunannya digunakan dengan pemulihan password untuk Enkripsi Pengandar BitLocker Windows adalah tidak Federal informasi Processing Standards (FIPS)-compliant. Oleh karena itu, Anda mungkin mengalami berikut persoalan sistem kriptografi: penggunaan FIPS compliant algoritma untuk enkripsi, hashing, dan menandatangani pengaturan Kebijakan Grup yang diaktifkan.

Edisi 1

Ketika Anda secara manual menambahkan sandi pemulihan pada prompt perintah, Anda menerima pesan galat berikut:
Sandi numerik tidak ditambahkan. Pengaturan Kebijakan Grup FIPS pada komputer mencegah pembuatan sandi pemulihan.

Edisi 2

Ketika Anda mencoba untuk mengenkripsi sebuah drive di mana BitLocker pemulihan password diperlukan, Anda tidak dapat mengenkripsi pengandar seperti yang diharapkan. Selain itu, Anda menerima pesan galat berikut:
Tidak dapat mengenkripsi Disk. Kebijakan memerlukan password yang tidak diperbolehkan dengan kebijakan keamanan saat ini tentang penggunaan FIPS algoritma.

Edisi 3

Ketika Anda mengenkripsi sebuah drive, bukti kunci pemulihan yang dibuat, tapi tidak ada sandi pemulihan dibuat sebagai pelindung bukti kunci.

Masalah 4

Sandi pemulihan tidak diarsipkan di layanan direktori Active Directory.

Informasi lebih lanjut

Sandi pemulihan BitLocker memiliki 48 digit. Password ini digunakan dalam algoritma bukti kunci turunannya yang tidak FIPS-compliant. Oleh karena itu, jika Anda mengaktifkan sistem kriptografi: penggunaan FIPS compliant algoritma untuk enkripsi, hashing, dan menandatangani Kebijakan Grup pengaturan, Anda tidak dapat membuat atau membuka drive dengan menggunakan sandi pemulihan. Sebaliknya, bukti kunci pemulihan BitLocker AES bukti kunci yang tidak memerlukan algoritma bukti kunci turunannya dilakukan ke atas itu dan FIPS-compliant. Oleh karena itu, bukti kunci pemulihan tidak dipengaruhi oleh pengaturan Kebijakan Grup ini.

Untuk menonaktifkan sistem kriptografi: penggunaan FIPS compliant algoritma untuk enkripsi, hashing, dan menandatangani Kebijakan Grup pengaturan, ikuti langkah berikut:
  1. Klik Mulai, jenis gpedit.MSC dalam Mulai pencarian kotak, dan kemudian klik Oke.

    Catatan Jika Anda diminta untuk sandi administrator atau untuk konfirmasi, ketik sandi, atau berikan konfirmasi.
  2. Memperluas Konfigurasi komputer, memperluas Pengaturan Windows, memperluas Pengaturan keamanan, memperluas Kebijakan lokal, lalu klik Opsi keamanan.
  3. Di panel rincian, klik ganda Sistem kriptografi: penggunaan FIPS compliant algoritma untuk enkripsi, hashing, dan menandatangani, klik Menonaktifkan, kemudian, klik Oke.

    Catatan Pengaturan Kebijakan Grup ini dapat dikonfigurasi oleh administrator untuk diterapkan secara otomatis dari pengendali domain. Dalam situasi ini, Anda tidak dapat menonaktifkan pengaturan ini secara lokal.

Properti

ID Artikel: 947249 - Kajian Terakhir: 07 Agustus 2012 - Revisi: 0.2
Berlaku bagi:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 for Itanium-Based Systems
Kata kunci: 
kbexpertiseadvanced kbinfo kbmt KB947249 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini: 947249

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com