Windows'ta FIPS uyumlu ilke ayarlandığında Windows BitLocker için kurtarma parolası kullanılamaz

  • Makale

Bu makalede, Windows BitLocker için kurtarma parolası Windows'ta FIPS uyumlu olmadığından oluşan sorunlar açıklanır.

Şunlar için geçerlidir: Windows 7 Service Pack 1, Windows Server 2008 R2
Özgün KB numarası: 947249

Giriş

Windows BitLocker Sürücü Şifrelemesi için kurtarma parolası ile kullanılan anahtar türetme algoritması, Windows'ta Federal Bilgi İşleme Standartları (FIPS) ile uyumlu değildir. Bu nedenle, Sistem şifrelemesi: Şifreleme, karma oluşturma ve imzalama grup ilkesi ayarı etkin olduğunda FIPS uyumlu algoritmaları kullanın.

Sorun 1

Komut isteminde el ile kurtarma parolası eklediğinizde aşağıdaki hata iletisini alırsınız:

Sayısal parola eklenmedi. Bilgisayardaki FIPS grup ilkesi ayarı kurtarma parolası oluşturmayı engeller.

Sorun 2

BitLocker kurtarma parolalarının gerekli olduğu bir sürücüyü şifrelemeye çalıştığınızda, sürücüyü beklendiği gibi şifreleyemezsiniz. Ayrıca, aşağıdaki hata iletisini alırsınız:

Disk Şifrelenemiyor. İlke, FIPS algoritmalarının kullanımıyla ilgili geçerli güvenlik ilkesiyle birlikte izin verilmeyen bir parola gerektirir.

Sorun 3

Bir sürücüyü şifrelediğinizde bir kurtarma anahtarı oluşturulur, ancak anahtar koruyucusu olarak kurtarma parolası oluşturulmaz.

Sorun 4

Kurtarma parolası Active Directory dizin hizmetinde arşivlenmemiş.

Daha fazla bilgi

BitLocker kurtarma parolasının 48 basamağı vardır. Bu parola, FIPS uyumlu olmayan bir anahtar türetme algoritmasında kullanılır. Bu nedenle, Sistem şifrelemesi: Şifreleme, karma oluşturma ve imzalama grup ilkesi ayarı için FIPS uyumlu algoritmaları kullanma ayarını etkinleştirirseniz, kurtarma parolası kullanarak sürücü oluşturamaz veya kilidini açamazsınız. Buna karşılık, BitLocker kurtarma anahtarı, üzerinde anahtar türetme algoritması yapılmasını gerektirmeyen ve FIPS uyumlu olan bir AES anahtarıdır. Bu nedenle, kurtarma anahtarı bu grup ilkesi ayarından etkilenmez.

Sistem şifrelemesi: Şifreleme, karma ve imzalama grup ilkesi ayarı için FIPS uyumlu algoritmaları kullanın ayarını devre dışı bırakmak için şu adımları izleyin:

  1. Başlat'a tıklayın, Aramayı Başlat kutusuna gpedit.msc yazın ve ardından Tamam'a tıklayın.

    Not

    Yönetici parolası girmeniz veya onaylamanız istenirse, parolayı yazın veya onaylayın.

  2. Bilgisayar Yapılandırması'nı genişletin, Windows Ayarları'nı genişletin, Güvenlik Ayarları'nı genişletin, Yerel İlkeler'i genişletin ve ardından Güvenlik Seçenekleri'ne tıklayın.

  3. Ayrıntılar bölmesinde Sistem şifrelemesi: Şifreleme, karma ve imzalama için FIPS uyumlu algoritmaları kullanma'ya çift tıklayın, Devre Dışı Bırak'a tıklayın ve ardından Tamam'a tıklayın.

Not

Bu grup ilkesi ayarı bir yönetici tarafından bir etki alanı denetleyicisinden otomatik olarak uygulanacak şekilde yapılandırılabilir. Bu durumda, bu ayarı yerel olarak devre dışı bırakamazsınız.