Windows Vista, Windows Server 2008, Windows 7 및 Windows Server 2008 R2 FIPS 규격 정책을 설정 하면 Windows BitLocker 복구 암호를 사용할 수 없습니다.

기술 자료 번역 기술 자료 번역
기술 자료: 947249 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

소개

Windows Vista, Windows Server 2008, Windows 7 및 Windows Server 2008 R2 Windows BitLocker 드라이브 암호화 복구 암호와 함께 사용할 키 파생 알고리즘 않습니다 연방 정보 처리 표준 (FIPS)입니다-호환 됩니다. 따라서 다음 발생할 수 때 문제는 시스템 암호화: 암호화, 해시, 서명에 사용 FIPS 호환 알고리즘 그룹 정책 설정을 사용 합니다.

문제 1

명령 프롬프트에서 수동으로 복구 암호를 추가할 때 다음과 같은 오류 메시지가 나타납니다.
숫자 암호가 추가 되지 않았습니다. 컴퓨터의 FIPS 그룹 정책 설정이 복구 암호 생성을 금지 합니다.

문제 2

드라이브를 암호화할 때 어떤 BitLocker 복구 암호가 반드시 필요한 것, 예상 대로 드라이브를 암호화할 수 없습니다. 또한 다음과 같은 오류 메시지가 나타납니다.
디스크를 암호화할 수 없습니다. 정책 FIPS 알고리즘 사용에 대 한 현재 보안 정책으로 허용 되지 않는 암호가 필요 합니다.

3 문제

드라이브를 암호화할 때 복구 키 만들어지지만 복구 암호 키 보호기로 만들어집니다.

문제 4

복구 암호 Active Directory 디렉터리 서비스에서 보관 되지 않습니다.

추가 정보

BitLocker 복구 암호 48 자리 있습니다. 이 암호를 FIPS 호환 되지 않는 키 파생 알고리즘 사용. 따라서 사용 하는 경우는 시스템 암호화: 암호화, 해시, 서명에 사용 FIPS 호환 알고리즘 그룹 정책 설정, 만들기 또는 복구 암호를 사용 하 여 드라이브 잠금을 해제할 수 없습니다. 반대로 BitLocker 복구 키에 수행 되는 키 파생 알고리즘을 요구 하지는 AES 키 이며 FIPS 호환 됩니다. 따라서 복구 키가 그룹 정책 설정에 의해 영향을 받습니다.

사용 하지 않도록 설정 하는 시스템 암호화: 암호화, 해시, 서명에 사용 FIPS 호환 알고리즘 그룹 정책 설정으로 이러한 단계를 수행 하십시오:
  1. 클릭 시작종류 gpedit.msc검색 시작 상자를 클릭 하 고 확인.

    참고 관리자 암호 또는 확인을 묻는 메시지가 나타나면 암호를 입력 하거나 확인 합니다.
  2. 확장 컴퓨터 구성확장 Windows 설정확장 보안 설정확장 로컬 정책을 누른 다음 보안 옵션.
  3. 세부 정보 창에서 시스템 암호화: 사용 FIPS 호환 알고리즘 암호화, 해시, 서명에 대 한를 클릭 사용 안 함를 클릭 하 고 다음을 클릭 확인.

    참고 이 그룹 정책 설정은 도메인 컨트롤러에서 자동으로 적용 하려면 관리자가 구성할 수 있습니다. 이 상황에서 로컬로이 설정을 해제할 수 없습니다.

속성

기술 자료: 947249 - 마지막 검토: 2012년 8월 7일 화요일 - 수정: 0.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 for Itanium-Based Systems
키워드:?
kbexpertiseadvanced kbinfo kbmt KB947249 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.
이 문서의 영문 버전 보기:947249

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com