你目前正处于脱机状态,正在等待 Internet 重新连接

对于 Windows BitLocker 恢复密码时无法使用 FIPS 兼容的策略设置在 Windows Vista、 Windows Server 2008,Windows 7 和 Windows Server 2008 R2

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 947249
简介
恢复密码的 Windows BitLocker 驱动器加密密钥派生算法在 Windows Vista、 Windows Server 2008 中,Windows 7,并且在 Windows Server 2008 R2,是不联邦信息处理标准 (FIPS) 的法规遵从性。因此,您可能会遇到以下问题时系统加密: 使用 FIPS 兼容的算法来加密、 哈希和签名启用组策略设置。

问题 1

手动添加时恢复密码在命令提示符下,您会收到以下错误消息:
未添加数字密码。在计算机上的 FIPS 组策略设置禁止创建恢复密码。

问题 2

当您尝试加密驱动器上哪些 BitLocker 恢复密码是必需,像预期的那样,您不能加密驱动器。此外,您将收到以下错误消息:
无法加密磁盘。策略要求使用 FIPS 算法有关当前的安全策略不允许使用的密码。

问题 3

当加密驱动器时,创建恢复密钥,但没有恢复密码创建为密钥保护程序。

问题 4

恢复密码不存档在 活动目录(AD) 目录服务中。
更多信息
BitLocker 恢复密码具有 48 位数字。不符合 FIPS 标准的密钥派生算法中使用此密码。因此,如果您启用系统加密: 使用 FIPS 兼容的算法来加密、 哈希和签名组策略设置,不能创建或使用恢复密码解除锁定的驱动器。与此相反,BitLocker 恢复密钥不需要密钥派生算法,它为基础执行 AES 密钥并且符合 FIPS 标准。因此,恢复密钥不是受此组策略设置。

若要禁用系统加密: 使用 FIPS 兼容的算法来加密、 哈希和签名组策略设置,请按照下列步骤:
  1. 单击 开始键入 gpedit.msc 在中 开始搜索 框中,然后单击 确定.

    注意如果系统提示您输入管理员密码或进行确认,请键入密码,或提供确认。
  2. 展开 计算机配置展开 Windows 设置展开 安全设置展开 本地策略然后单击 安全选项.
  3. 在详细信息窗格中,双击 系统加密: 使用 FIPS 兼容的算法来加密、 哈希和签名单击 禁用然后单击 确定.

    注意此组策略设置可能由管理员要自动应用从域控制器配置。在此情况下,您不能禁用此设置,将本地。

警告:本文已自动翻译

属性

文章 ID:947249 - 上次审阅时间:08/07/2012 16:38:00 - 修订版本: 0.2

Windows Vista Enterprise 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Enterprise, Windows Vista Ultimate, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Server 2008 for Itanium-Based Systems, Windows 7 Enterprise, Windows 7 Ultimate, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 for Itanium-Based Systems

  • kbexpertiseadvanced kbinfo kbmt KB947249 KbMtzh
反馈