Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Trình duyệt của bạn không được hỗ trợ

Bạn cần cập nhật trình duyệt của mình để sử dụng trang web.

Cập nhật lên Internet Explorer phiên bản mới nhất.

Mật khẩu phục hồi cho Windows BitLocker là không có sẵn khi FIPS tuân thủ chính sách được thiết lập trong Windows Vista, Windows Server 2008, Windows 7 và Windows Server 2008 R2

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 947249
GIỚI THIỆU
Trong Windows Vista, Windows Server 2008, Windows 7 và Windows Server 2008 R2, thuật toán phím derivation được sử dụng với mật khẩu phục hồi cho Windows Mật mã ổ khoá bít là không liên bang thông tin xử lý tiêu chuẩn (FIPS)-tuân thủ. Vì vậy, bạn có thể gặp phải sau đây các vấn đề khi các hệ thống mật mã: sử dụng FIPS tuân thủ các thuật toán cho sự mật mã, băm, và ký kết thiết đặt chính sách nhóm được kích hoạt.

Vấn đề 1

Khi bạn tự thêm mật khẩu phục hồi một dấu kiểm nhắc lệnh, bạn nhận được thông báo lỗi sau:
Số mật khẩu không được thêm. Thiết đặt chính sách nhóm FIPS trên máy tính ngăn chặn phục hồi mật khẩu sáng tạo.

Số phát hành 2

Khi bạn cố gắng để mã hóa một ổ đĩa vào đó BitLocker phục hồi mật khẩu được yêu cầu, bạn không thể mật mã hóa ổ đĩa như mong đợi. Ngoài ra, bạn nhận được thông báo lỗi sau:
Không thể mật mã hóa đĩa. Chính sách yêu cầu mật khẩu mà không được phép với chính sách bảo mật hiện tại về việc sử dụng các thuật toán FIPS.

Vấn đề 3

Khi bạn mật mã hóa ổ đĩa, một khoá phục hồi tạo ra, nhưng không có mật khẩu phục hồi tạo ra như là một bảo vệ quan trọng.

Vấn đề 4

Mật khẩu phục hồi không được lưu trữ trong bản ghi dịch vụ mục tin thư thoại Thư mục Họat động.
Thông tin thêm
Mật khẩu phục hồi BitLocker có chữ số 48. Mật khẩu này được sử dụng một thuật toán phím derivation, đó không phải là FIPS tuân thủ. Vì vậy, nếu bạn cho phép các hệ thống mật mã: sử dụng FIPS tuân thủ các thuật toán cho sự mật mã, băm, và ký chính sách nhóm thiết lập, bạn không thể tạo hoặc mở khóa một ổ đĩa bằng cách sử dụng một mật khẩu phục hồi. Ngược lại, một khóa BitLocker phục hồi là một khoá AES mà không đòi hỏi một thuật toán phím derivation được thực hiện khi nó và FIPS tuân thủ. Vì vậy, một phím phục hồi không bị ảnh hưởng bởi thiết đặt chính sách nhóm này.

Để vô hiệu hoá các hệ thống mật mã: sử dụng FIPS tuân thủ các thuật toán cho sự mật mã, băm, và ký chính sách nhóm thiết lập, hãy làm theo các bước sau:
  1. Nhấp vào Bắt đầu, loại gpedit.msc trong các Bắt đầu tra cứu hộp, và sau đó nhấp vào Ok.

    Lưu ý Nếu bạn bị nhắc cho một mật khẩu quản trị hay xác nhận, gõ mật khẩu, hoặc cung cấp xác nhận.
  2. Mở rộng Cấu hình máy tính, mở rộng Thiết đặt Windows, mở rộng Thiết đặt bảo mật, mở rộng Chính sách địa phương, và sau đó nhấp vào Tùy chọn bảo mật.
  3. Trong ngăn chi tiết, bấm đúp vào Hệ thống mật mã: sử dụng FIPS tuân thủ các thuật toán cho sự mật mã, băm, và ký kết, bấm Vô hiệu hoá, và sau đó, nhấp vào Ok.

    Lưu ý Thiết đặt chính sách nhóm này có thể được cấu hình bởi người quản trị để được tự động áp dụng từ một bộ điều khiển tên miền. Trong tình huống này, bạn không thể vô hiệu hóa thiết đặt này tại địa phương.

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 947249 - Xem lại Lần cuối: 08/07/2012 16:38:00 - Bản sửa đổi: 0.2

  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 for Itanium-Based Systems
  • kbexpertiseadvanced kbinfo kbmt KB947249 KbMtvi
Phản hồi
osoft.com/ms.js'><\/script>");