La password di ripristino per Windows BitLocker non è disponibile quando i criteri conformi a FIPS sono impostati in Windows
Questo articolo illustra i problemi che si verificano perché la password di ripristino per Windows BitLocker non è conforme a FIPS in Windows.
Si applica a: Windows 7 Service Pack 1, Windows Server 2008 R2
Numero KB originale: 947249
Introduzione
L'algoritmo di derivazione della chiave usato con la password di ripristino per Crittografia unità BitLocker di Windows non è conforme agli standard FIPS (Federal Information Processing Standards) in Windows. È pertanto possibile che si verifichino i problemi seguenti quando è abilitata l'impostazione Crittografia di sistema: Usare algoritmi conformi fips per la crittografia, l'hash e la firma Criteri di gruppo.
Problema 1
Quando si aggiunge manualmente una password di ripristino al prompt dei comandi, viene visualizzato il messaggio di errore seguente:
La password numerica non è stata aggiunta. L'impostazione fips Criteri di gruppo nel computer impedisce la creazione della password di ripristino.
Problema 2
Quando si tenta di crittografare un'unità in cui sono necessarie password di ripristino di BitLocker, non è possibile crittografare l'unità come previsto. e viene visualizzato un messaggio di errore analogo al seguente:
Impossibile crittografare il disco. I criteri richiedono una password non consentita con i criteri di sicurezza correnti relativi all'uso degli algoritmi FIPS.
Problema 3
Quando si crittografa un'unità, viene creata una chiave di ripristino, ma non viene creata alcuna password di ripristino come protezione della chiave.
Problema 4
Una password di ripristino non viene archiviata nel servizio directory active directory.
Ulteriori informazioni
Una password di ripristino di BitLocker ha 48 cifre. Questa password viene usata in un algoritmo di derivazione della chiave non conforme a FIPS. Pertanto, se si abilita l'impostazione Crittografia di sistema: usare algoritmi conformi FIPS per l'impostazione di crittografia, hash e firma Criteri di gruppo, non è possibile creare o sbloccare un'unità usando una password di ripristino. Al contrario, una chiave di ripristino di BitLocker è una chiave AES che non richiede l'esecuzione di un algoritmo di derivazione della chiave ed è conforme a FIPS. Pertanto, questa impostazione di Criteri di gruppo non influisce su una chiave di ripristino.
Per disabilitare l'impostazione Crittografia di sistema: usare algoritmi conformi FIPS per l'impostazione di crittografia, hash e firma Criteri di gruppo, seguire questa procedura:
Fare clic su Start, digitare gpedit.msc nella casella Avvia ricerca e quindi fare clic su OK.
Nota
Se viene chiesto di immettere la password dell'amministratore o di confermare, digitare la password o fornire le informazioni.
Espandere Configurazione computer, Impostazioni di Windows, Impostazioni di sicurezza, Criteri locali e quindi fare clic su Opzioni di sicurezza.
Nel riquadro dei dettagli fare doppio clic su Crittografia di sistema: Usare algoritmi conformi FIPS per la crittografia, l'hash e la firma, fare clic su Disabilita e quindi fare clic su OK.
Nota
Questa impostazione Criteri di gruppo può essere configurata da un amministratore per l'applicazione automatica da un controller di dominio. In questo caso, non è possibile disabilitare questa impostazione in locale.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per