A senha de recuperação do BitLocker do Windows não está disponível quando a diretiva compatíveis com FIPS é definida no Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2

Traduções deste artigo Traduções deste artigo
ID do artigo: 947249 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

No Windows Vista, Windows Server 2008, Windows 7 e no Windows Server 2008 R2, o algoritmo de derivação de chave usado com a senha de recuperação do Windows BitLocker Drive Encryption é não Federal Information Processing Standards (FIPS)-compatível. Portanto, você pode encontrar os seguintes problemas quando o criptografia de sistema: usar compatível com algoritmos FIPS para criptografia, hash e assinatura configuração de diretiva de grupo está ativada.

Problema 1

Quando você adicionar manualmente uma senha de recuperação em um prompt de comando, você receber a seguinte mensagem de erro:
Senha numérica não foi adicionada. A configuração de diretiva de grupo FIPS do computador impede a criação de senha de recuperação.

Problema 2

Quando você tenta criptografar uma unidade de recuperação BitLocker senhas são necessárias, você não pode criptografar a unidade como esperado. Além disso, você pode receber a seguinte mensagem de erro:
Não é possível criptografar o disco. Diretiva requer uma senha que não é permitida com a diretiva de segurança atual sobre o uso de algoritmos FIPS.

Problema 3

Quando você criptografar uma unidade, uma chave de recuperação é criada, mas nenhuma senha de recuperação é criada como um protetor de chave.

Problema 4

Uma senha de recuperação não é arquivada no serviço de diretório do Active Directory.

Mais Informações

Uma senha de recuperação BitLocker tem 48 dígitos. Essa senha é usada em um algoritmo de derivação de chave não é compatível com FIPS. Portanto, se você habilitar o criptografia de sistema: usar compatível com algoritmos FIPS para criptografia, hash e assinatura diretiva de grupo de configuração, é possível criar ou desbloquear uma unidade usando uma senha de recuperação. Em contraste, uma chave de recuperação do BitLocker é uma chave AES que não requer um algoritmo de derivação de chave a ser executada sobre ele e é compatível com FIPS. Portanto, uma chave de recuperação não é afetada por essa configuração de diretiva de grupo.

Para desativar o criptografia de sistema: usar compatível com algoritmos FIPS para criptografia, hash e assinatura diretiva de grupo configuração, siga estas etapas:
  1. Clique em Iniciar, tipo gpedit. msc no Iniciar pesquisa caixa e clique OK.

    Observação Se você for solicitado uma senha de administrador ou confirmação, digite a senha ou forneça a confirmação.
  2. Expanda Configuração do computador, expanda Configurações do Windows, expanda Configurações de segurança, expanda Diretivas locaise clique em Opções de segurança.
  3. No painel de detalhes, clique duas vezes Criptografia de sistema: usar FIPS compatíveis com algoritmos para criptografia, hash e assinatura, clique em Desativare clique em OK.

    Observação Esta configuração de diretiva de grupo pode ser configurada pelo administrador para serem aplicadas automaticamente a partir de um controlador de domínio. Nessa situação, é possível desativar essa configuração localmente.

Propriedades

ID do artigo: 947249 - Última revisão: terça-feira, 7 de agosto de 2012 - Revisão: 0.2
A informação contida neste artigo aplica-se a:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 for Itanium-Based Systems
Palavras-chave: 
kbexpertiseadvanced kbinfo kbmt KB947249 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 947249

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com