Пароль відновлення для Windows BitLocker недоступний, коли FIPS сумісний політику настроєно у Windows Vista, Windows Server 2008, Windows 7 і Windows Server 2008 R2

Переклади статей Переклади статей
Номер статті: 947249 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

На цій сторінці

ВВЕДЕННЯ

У Windows Vista, Windows Server 2008, Windows 7 і Windows Server 2008 R2, ключові диференціювання алгоритм використовується з пароль відновлення для Windows BitLocker Drive Encryption є не федеральний інформація обробки стандартів (FIPS)-сумісний. Таким чином, ви можете зустріти наступні питання, коли в система криптографії: сценарій виконання FIPS сумісний алгоритми шифрування, хешування і підписання ввімкнуто параметр групової політики.

Випуск 1

Коли вручну додати пароль відновлення в командному рядку, з'являється таке протокол IMAP про помилку:
Чисельного пароль не було додано. На комп'ютері, настройки політики групи FIPS запобігає створення пароля відновлення.

Випуск 2

При спробі зашифрувати дублювання диска на якому відновлення BitLocker обов'язкові паролі, дублювання диска неможливо зашифрувати, як очікувалося. Крім того, з'являється таке протокол IMAP про помилку:
Не вдалося зашифрувати дублювання диска. Політика вимагає пароль, який не дозволено використовувати з поточною політикою безпеки щодо сценарій виконання алгоритмів FIPS.

Випуск 3

Для шифрування диска ключа відновлення створюється, але без пароля відновлення створюється як на захист ключа.

Випуск 4

Пароль відновлення не архівуються в службі каталогів служба Active Directory.

Додаткові відомості

Пароль відновлення BitLocker має 48 цифр. Цей пароль використовується в ключових диференціювання алгоритм, який не сумісний з FIPS. Таким чином, якщо ввімкнуто на система криптографії: сценарій виконання FIPS сумісний алгоритми шифрування, хешування і підписання групової політики налаштування, ви не можете створити або розблокувати дублювання диска за допомогою пароля відновлення. На відміну від цього, ключ відновлення BitLocker ключ AES, що не потребує ключа диференціювання алгоритму для здійснюватися на нього і FIPS-сумісні. Таким чином, ключа відновлення не впливають на цей параметр групової політики.

Відключити в система криптографії: сценарій виконання FIPS сумісний алгоритми шифрування, хешування і підписання групової політики налаштування, виконайте такі дії:
  1. Натисніть кнопку Почати, тип gpedit. msc у регіоні Почати пошук поле а потім натисніть кнопку Гаразд.

    Примітка Якщо з'явиться запит пароля адміністратора або підтвердження, введіть пароль або надайте підтвердження.
  2. деталізувати Конфігурація комп'ютера, розширити Налаштування Windows, розширити Параметри безпеки, розширити локальний політикиа потім натисніть кнопку Параметри безпеки.
  3. В області відомостей двічі клацніть Система криптографії: сценарій виконання FIPS сумісний алгоритми шифрування, хешування і підписання, натисніть кнопку Вимкнути, натисніть кнопку Гаразд.

    Примітка Цей параметр групової політики може бути настроєно адміністратором, щоб автоматично застосувати з контролера домену. У цій ситуації не можна відключити цей параметр на місцевому рівні.

Властивості

Номер статті: 947249 - Востаннє переглянуто: 7 серпня 2012 р. - Редакція: 0.2
Застосовується до:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 for Itanium-Based Systems
Ключові слова: 
kbexpertiseadvanced kbinfo kbmt KB947249 KbMtuk
Машинний переклад
УВАГА! Цю статтю переклала програма машинного перекладу Microsoft, а не людина. Корпорація Microsoft пропонує вам як машинні переклади, так і переклади фахівців, щоб Ви мали доступ до всіх статей бази знань рідною мовою. Проте стаття, яку переклав комп’ютер, не завжди бездоганна. Вона може містити лексичні, синтаксичні або граматичні помилки. Так само помиляється іноземець, спілкуючись вашою рідною мовою. Корпорація Microsoft не несе відповідальність за жодні неточності, помилки або шкоду, завдану неправильним перекладом змісту або його використанням з боку користувачів. Крім того, корпорація Microsoft часто оновлює програму машинного перекладу.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 947249

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com