A senha de recuperação do BitLocker do Windows não está disponível quando a diretiva compatíveis com FIPS é definida no Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2

Traduções de Artigos Traduções de Artigos
Artigo: 947249 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

No Windows Vista, Windows Server 2008, Windows 7 e no Windows Server 2008 R2, o algoritmo de derivação de chave usado com a senha de recuperação do Windows BitLocker Drive Encryption é não Federal Information Processing Standards (FIPS)-compatível. Portanto, você pode encontrar os seguintes problemas quando o criptografia de sistema: usar compatível com algoritmos FIPS para criptografia, hash e assinatura configuração de diretiva de grupo está ativada.

Problema 1

Quando você adicionar manualmente uma senha de recuperação em um prompt de comando, você receber a seguinte mensagem de erro:
Senha numérica não foi adicionada. A configuração de diretiva de grupo FIPS do computador impede a criação de senha de recuperação.

Problema 2

Quando você tenta criptografar uma unidade de recuperação BitLocker senhas são necessárias, você não pode criptografar a unidade como esperado. Além disso, você pode receber a seguinte mensagem de erro:
Não é possível criptografar o disco. Diretiva requer uma senha que não é permitida com a diretiva de segurança atual sobre o uso de algoritmos FIPS.

Problema 3

Quando você criptografar uma unidade, uma chave de recuperação é criada, mas nenhuma senha de recuperação é criada como um protetor de chave.

Problema 4

Uma senha de recuperação não é arquivada no serviço de diretório do Active Directory.

Mais Informação

Uma senha de recuperação BitLocker tem 48 dígitos. Essa senha é usada em um algoritmo de derivação de chave não é compatível com FIPS. Portanto, se você habilitar o criptografia de sistema: usar compatível com algoritmos FIPS para criptografia, hash e assinatura diretiva de grupo de configuração, é possível criar ou desbloquear uma unidade usando uma senha de recuperação. Em contraste, uma chave de recuperação do BitLocker é uma chave AES que não requer um algoritmo de derivação de chave a ser executada sobre ele e é compatível com FIPS. Portanto, uma chave de recuperação não é afetada por essa configuração de diretiva de grupo.

Para desativar o criptografia de sistema: usar compatível com algoritmos FIPS para criptografia, hash e assinatura diretiva de grupo configuração, siga estas etapas:
  1. Clique em Iniciar, tipo gpedit. msc no Iniciar pesquisa caixa e clique OK.

    Observação Se você for solicitado uma senha de administrador ou confirmação, digite a senha ou forneça a confirmação.
  2. Expanda Configuração do computador, expanda Configurações do Windows, expanda Configurações de segurança, expanda Diretivas locaise clique em Opções de segurança.
  3. No painel de detalhes, clique duas vezes Criptografia de sistema: usar FIPS compatíveis com algoritmos para criptografia, hash e assinatura, clique em Desativare clique em OK.

    Observação Esta configuração de diretiva de grupo pode ser configurada pelo administrador para serem aplicadas automaticamente a partir de um controlador de domínio. Nessa situação, é possível desativar essa configuração localmente.

Propriedades

Artigo: 947249 - Última revisão: 7 de agosto de 2012 - Revisão: 0.2
A informação contida neste artigo aplica-se a:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 for Itanium-Based Systems
Palavras-chave: 
kbexpertiseadvanced kbinfo kbmt KB947249 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 947249

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com