A senha de recuperação do Windows BitLocker não está disponível quando a política compatível com FIPS é definida no Windows
Este artigo discute os problemas que ocorrem porque a senha de recuperação do Windows BitLocker não é compatível com FIPS no Windows.
Aplica-se a: Windows 7 Service Pack 1, Windows Server 2008 R2
Número de KB original: 947249
Introdução
O algoritmo de derivação chave usado com a senha de recuperação da Criptografia de Unidade do Windows BitLocker não é compatível com padrões federais de processamento de informações (FIPS) no Windows. Portanto, você pode encontrar os seguintes problemas quando a criptografia do Sistema: usar algoritmos compatíveis com FIPS para criptografia, hash e assinatura Política de Grupo configuração está habilitada.
Problema 1
Quando você adiciona manualmente uma senha de recuperação em um prompt de comando, recebe a seguinte mensagem de erro:
A senha numérica não foi adicionada. A configuração de Política de Grupo FIPS no computador impede a criação de senha de recuperação.
Problema 2
Quando você tenta criptografar uma unidade na qual as senhas de recuperação do BitLocker são necessárias, você não pode criptografar a unidade conforme o esperado. Além disso, a seguinte mensagem de erro é exibida:
Não é possível criptografar disco. A política requer uma senha que não é permitida com a política de segurança atual sobre o uso de algoritmos FIPS.
Problema 3
Quando você criptografa uma unidade, uma chave de recuperação é criada, mas nenhuma senha de recuperação é criada como um protetor de chave.
Problema 4
Uma senha de recuperação não é arquivada no serviço de diretório do Active Directory.
Mais informações
Uma senha de recuperação do BitLocker tem 48 dígitos. Essa senha é usada em um algoritmo de derivação de chave que não é compatível com FIPS. Portanto, se você habilitar a criptografia do sistema: usar algoritmos compatíveis com FIPS para criptografia, hash e assinatura Política de Grupo configuração, você não poderá criar ou desbloquear uma unidade usando uma senha de recuperação. Por outro lado, uma chave de recuperação do BitLocker é uma chave do AES que não exige que um algoritmo de derivação de chave seja executado sobre ela e seja compatível com FIPS. Portanto, uma chave de recuperação não é afetada por essa configuração de Política de Grupo.
Para desabilitar a criptografia do Sistema: use algoritmos compatíveis com FIPS para criptografia, hash e configuração de Política de Grupo de assinatura, siga estas etapas:
Clique em Iniciar, digite gpedit.msc na caixa Iniciar Pesquisa e clique em OK.
Observação
Caso uma senha de administrador ou uma confirmação seja solicitada, digite a senha ou forneça uma confirmação.
Expanda Configuração do Computador, expanda Configurações do Windows, expanda Configurações de Segurança, expanda Políticas Locais e clique em Opções de Segurança.
No painel de detalhes, clique duas vezes em Criptografia do sistema: use algoritmos compatíveis com FIPS para criptografia, hash e assinatura, clique em Desabilitar e clique em OK.
Observação
Essa configuração Política de Grupo pode ser configurada por um administrador para ser aplicada automaticamente a partir de um controlador de domínio. Nesta situação, você não pode desabilitar essa configuração localmente.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários