La contraseña de recuperación de BitLocker de Windows no está disponible cuando se establece la directiva compatible con FIPS en Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2

INTRODUCCIÓN

En Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2, el algoritmo de derivación de claves que utiliza la contraseña de recuperación de cifrado de unidad BitLocker de Windows es no Federal Information Processing estándares (FIPS)-compatible. Por lo tanto, puede encontrar los siguientes problemas cuando el criptografía de sistema: usar compatible con algoritmos FIPS para cifrado, firma y operaciones hash configuración de directiva de grupo está habilitada.

Problema 1

Cuando se agrega manualmente una contraseña de recuperación en un símbolo del sistema, recibirá el siguiente mensaje de error:
No se agregó la contraseña numérica. La configuración de directiva de grupo de FIPS del equipo impide la creación de la contraseña de recuperación.

Problema 2

Cuando intenta cifrar una unidad en la recuperación de BitLocker se requieren contraseñas, no se puede cifrar la unidad como se esperaba. Además, recibirá el siguiente mensaje de error:
No se puede cifrar el disco. Directiva requiere una contraseña que no está permitida con la directiva de seguridad actual acerca del uso de algoritmos FIPS.

Problema 3

Cuando se cifra una unidad, se crea una clave de recuperación, pero ninguna contraseña de recuperación se crea como un protector de clave.

Problema 4

Una contraseña de recuperación no se archiva en el servicio de directorio de Active Directory.

Más información

Una contraseña de recuperación de BitLocker tiene 48 dígitos. Esta contraseña se utiliza en un algoritmo de derivación de claves que no es compatible con FIPS. Por lo tanto, si habilita la criptografía de sistema: usar compatible con algoritmos FIPS para cifrado, firma y operaciones hash directiva de grupo configuración, no se puede crear o desbloquear una unidad mediante una contraseña de recuperación. Por el contrario, una clave de recuperación de BitLocker es una clave de AES que no requiere un algoritmo de derivación de claves que se deben realizar en él y es compatible con FIPS. Por lo tanto, una clave de recuperación no se ve afectada por esta configuración de directiva de grupo.

Para deshabilitar la criptografía de sistema: usar compatible con algoritmos FIPS para cifrado, firma y operaciones hash directiva de grupo configuración, siga estos pasos:
  1. Haga clic en Inicio, escriba gpedit.msc en el cuadro Iniciar búsqueda y, a continuación, haga clic en Aceptar.

    Nota: Si se le pide una contraseña de administrador o una confirmación, escriba la contraseña o proporcione una confirmación.
  2. Expanda Configuración del equipo, expanda Configuración de Windows, expanda Configuración de seguridad, expanda Directivas localesy, a continuación, haga clic en Opciones de seguridad.
  3. En el panel de detalles, haga doble clic en criptografía de sistema: usar compatible con algoritmos FIPS para cifrado, firma y operaciones hash, haga clic en Deshabilitary, a continuación, haga clic en Aceptar.

    Nota: Esta configuración de directiva de grupo puede configurarse por un administrador que se aplican automáticamente un controlador de dominio. En esta situación, no puede deshabilitar esta configuración localmente.
Propiedades

Id. de artículo: 947249 - Última revisión: 14 ene. 2017 - Revisión: 1

Windows Vista Enterprise 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Enterprise, Windows Vista Ultimate, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Server 2008 for Itanium-Based Systems, Windows 7 Enterprise, Windows 7 Ultimate, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 for Itanium-Based Systems

Comentarios