Windows BitLocker の回復パスワードは、Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 で FIPS 準拠のポリシーが設定されている場合は使用できません。

はじめに

Windows Vista、Windows Server 2008、Windows 7 および Windows Server 2008 R2 は、Windows BitLocker ドライブ暗号化の回復パスワードに使用されるキー派生アルゴリズムではない連邦情報処理規格 (FIPS) に準拠します。したがって、次が発生する可能性がありますタイミングの問題、システム暗号化: 暗号化、ハッシュ、および署名のための FIPS 準拠アルゴリズムグループ ポリシーの設定を有効にします。

問題 1

コマンド プロンプトで、回復パスワードを手動で追加すると、次のエラー メッセージが表示されます。
数字パスワードが追加されませんでした。 コンピューター上の FIPS グループ ポリシー設定には、回復パスワードの作成ができなくなります。

問題 2

ドライブを暗号化しようとするときは、どの BitLocker 回復パスワードが必要な期待どおりには、ドライブを暗号化することはできません。さらに、次のエラー メッセージが表示されます。
ディスクを暗号化することはできません。 ポリシーには、FIPS アルゴリズムの使用に関する現在のセキュリティ ポリシーで許可されていないパスワードが必要です。

問題 3

ドライブを暗号化するときは、回復キーを作成するが、キーの保護機能として回復パスワードは作成されません。

問題 4

回復パスワードは Active Directory ディレクトリ サービスではアーカイブされません。

詳細

BitLocker 回復パスワードは 48 桁の数字を持ちます。FIPS 準拠ではないキー派生アルゴリズムは、このパスワードを使用します。したがって、有効にした場合、システム暗号化: 暗号化、ハッシュ、および署名のための FIPS 準拠アルゴリズムグループ ポリシーを設定することはできません作成または回復パスワードを使用してドライブのロックを解除します。対照的に、BitLocker 回復キーは、AES キーをその時に実行する、キー派生アルゴリズムを必要としないし、FIPS に準拠していません。したがって、回復キーは、このグループ ポリシー設定の影響を受けません。

無効にするのには、システム暗号化: 暗号化、ハッシュ、および署名のための FIPS 準拠アルゴリズムグループ ポリシー設定にすると、以下の手順。
  1. [スタート] ボタンし、検索の開始] ボックスにgpedit.mscと入力し、[ OK] をクリックします。

    注: 管理者のパスワードまたは確認を求められる場合は、パスワードを入力、または確認します。
  2. コンピューターの構成Windows の設定を展開、セキュリティ設定を展開し、 [ローカル ポリシー] を展開、セキュリティ オプション] をクリックします。
  3. 詳細ペインでダブルクリックシステム暗号化: 暗号化、ハッシュ、および署名のための FIPS 準拠アルゴリズムを無効にするをクリックし、[ OK] をクリックします。

    注: このグループ ポリシー設定は、ドメイン コント ローラーから自動的に適用するには管理者によって構成可能性があります。この状況では、ローカルでこの設定を無効にできません。
プロパティ

文書番号:947249 - 最終更新日: 2017/02/02 - リビジョン: 1

Windows Vista Enterprise 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Enterprise, Windows Vista Ultimate, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Server 2008 for Itanium-Based Systems, Windows 7 Enterprise, Windows 7 Ultimate, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 for Itanium-Based Systems

フィードバック