对于 Windows BitLocker 恢复密码时无法使用 FIPS 兼容的策略设置在 Windows Vista、 Windows Server 2008,Windows 7 和 Windows Server 2008 R2

文章翻译 文章翻译
文章编号: 947249 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

简介

恢复密码的 Windows BitLocker 驱动器加密密钥派生算法在 Windows Vista、 Windows Server 2008 中,Windows 7,并且在 Windows Server 2008 R2,是不联邦信息处理标准 (FIPS) 的法规遵从性。因此,您可能会遇到以下问题时系统加密: 使用 FIPS 兼容的算法来加密、 哈希和签名启用组策略设置。

问题 1

手动添加时恢复密码在命令提示符下,您会收到以下错误消息:
未添加数字密码。在计算机上的 FIPS 组策略设置禁止创建恢复密码。

问题 2

当您尝试加密驱动器上哪些 BitLocker 恢复密码是必需,像预期的那样,您不能加密驱动器。此外,您将收到以下错误消息:
无法加密磁盘。策略要求使用 FIPS 算法有关当前的安全策略不允许使用的密码。

问题 3

当加密驱动器时,创建恢复密钥,但没有恢复密码创建为密钥保护程序。

问题 4

恢复密码不存档在 活动目录(AD) 目录服务中。

更多信息

BitLocker 恢复密码具有 48 位数字。不符合 FIPS 标准的密钥派生算法中使用此密码。因此,如果您启用系统加密: 使用 FIPS 兼容的算法来加密、 哈希和签名组策略设置,不能创建或使用恢复密码解除锁定的驱动器。与此相反,BitLocker 恢复密钥不需要密钥派生算法,它为基础执行 AES 密钥并且符合 FIPS 标准。因此,恢复密钥不是受此组策略设置。

若要禁用系统加密: 使用 FIPS 兼容的算法来加密、 哈希和签名组策略设置,请按照下列步骤:
  1. 单击 开始键入 gpedit.msc 在中 开始搜索 框中,然后单击 确定.

    注意如果系统提示您输入管理员密码或进行确认,请键入密码,或提供确认。
  2. 展开 计算机配置展开 Windows 设置展开 安全设置展开 本地策略然后单击 安全选项.
  3. 在详细信息窗格中,双击 系统加密: 使用 FIPS 兼容的算法来加密、 哈希和签名单击 禁用然后单击 确定.

    注意此组策略设置可能由管理员要自动应用从域控制器配置。在此情况下,您不能禁用此设置,将本地。

属性

文章编号: 947249 - 最后修改: 2012年8月7日 - 修订: 0.2
这篇文章中的信息适用于:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 for Itanium-Based Systems
关键字:?
kbexpertiseadvanced kbinfo kbmt KB947249 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 947249
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com