Heslo obnovenia pre Windows BitLocker nie je k dispozícii, keď FIPS kompatibilný politiky nastavené v systéme Windows Vista, Windows Server 2008, Windows 7 a Windows Server 2008 R2

Preklady článku Preklady článku
ID článku: 947249 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

ZAVEDENIE

V Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, kľúčové odvodenie algoritmus použitý s heslo obnovenia pre šifrovanie jednotiek BitLocker je nie federálnej informácie spracovateľské normy FIPS-kompatibilný. Preto sa môžu vyskytnúť nasledovné problémy, keď šifrovanie systému: použitie vyhovujúci štandardu FIPS pri šifrovaní, vytváraní hašov a podpisovaní je zapnuté nastavenie skupinovej politiky.

Vydanie 1

Keď manuálne pridať heslo obnovenia príkazového riadka, zobrazí nasledujúce chybové hlásenie:
Numerické heslo nebol pridaný. FIPS skupinovej politiky nastavenie v počítači bráni vytvorenie hesla obnovenia.

Vydanie 2

Pri pokuse šifrovanie jednotky na ktoré obnovenia funkcie BitLocker sa vyžadujú heslá, nie je možné zašifrovať jednotku, ako sa očakávalo. Okrem toho zobrazí nasledujúce chybové hlásenie:
Disk sa nedá zašifrovať. Politika vyžaduje heslo, čo nie je povolené s aktuálne politiky zabezpečenia o používanie algoritmov FIPS.

Vydanie 3

Pri šifrovaní jednotku, vytvorenie kľúča pre obnovenie je vytvorené, ale žiadne heslo obnovenia sa vytvorí ako protektor kľúča.

Otázka č. 4

Heslo obnovenia sa nebude archivovať v adresárovej službe Active Directory.

dalsie informacie

Heslo obnovenia funkcie BitLocker má 48 číslic. Toto heslo sa používa v kľúčových odvodenie algoritmus, ktorý nie je kompatibilný FIPS. Preto, ak povolíte šifrovanie systému: použitie vyhovujúci štandardu FIPS pri šifrovaní, vytváraní hašov a podpisovaní skupinovej politiky nastavenie, nemôžete vytvoriť alebo odomknúť jednotku pomocou hesla obnovenia. Naopak, vytvorenie kľúč na obnovenie pre šifrovanie BitLocker je AES kľúč, ktoré nevyžaduje kľúčových odvodenie algoritmus vykonať na ňu a je kompatibilný FIPS. Preto vytvorenie kľúča pre obnovenie, nie je ovplyvnená tohto nastavenia skupinovej politiky.

Vypnúť šifrovanie systému: použitie vyhovujúci štandardu FIPS pri šifrovaní, vytváraní hašov a podpisovaní skupinovej politiky nastavenie, postupujte nasledovne:
  1. Kliknite na tlačidlo Štart, typu gpedit.msc v Začať vyhľadávanie a potom kliknite na ok.

    Poznámka Ak sa zobrazí výzva na zadanie hesla správcu alebo na potvrdenie, zadajte heslo alebo potvrdzovať.
  2. Rozbaľte Konfigurácia počítača, rozbaľte Nastavenie systému Windows, rozbaľte Nastavenie zabezpečenia, rozbaľte Lokálne politiky, a potom kliknite na tlačidlo Možnosti zabezpečenia.
  3. V table s podrobnosťami dvakrát kliknite na Šifrovanie systému: použitie FIPS algoritmov pri šifrovaní, vytváraní hašov a podpisovaní, kliknite na tlačidlo Vypnúť, a potom kliknite na ok.

    Poznámka Toto nastavenie skupinovej politiky môže byť nakonfigurovaný správcom automaticky použije z radiča domény. V tejto situácii nie je možné vypnúť, toto nastavenie lokálne.

Vlastnosti

ID článku: 947249 - Posledná kontrola: 7. augusta 2012 - Revízia: 0.2
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 for Itanium-Based Systems
Kľúčové slová: 
kbexpertiseadvanced kbinfo kbmt KB947249 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 947249

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com