對於 Windows BitLocker 修復密碼時,無法使用 FIPS 相容的原則設定在 Windows Vista、 Windows Server 2008,Windows 7 和 Windows Server 2008 R2

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:947249
簡介
在 Windows Vista,Windows Server 2008,Windows 7 和 Windows Server 2008 R2 中,使用 Windows BitLocker 磁碟機加密復原密碼的金鑰衍生演算法是不聯邦資訊處理標準 (FIPS)-相容。因此,您可能會遇到下列問題時系統密碼編譯: 使用 fips 相容方法於加密,雜湊,以及簽章在啟用群組原則設定。

問題 1

當您以手動方式將修復密碼,在命令提示字元時,您會收到下列錯誤訊息:
未新增數字的密碼。在電腦上的 [FIPS 群組原則] 設定可防止建立修復密碼。

問題 2

當您嘗試將加密的磁碟機上的 BitLocker 修復密碼所需,如預期般運作,您無法加密磁碟機。此外,您會收到下列錯誤訊息:
無法加密磁碟。原則會要求必須不可使用於目前的安全性原則,有關 FIPS 演算法使用的密碼。

問題 3

當您加密磁碟機時,修復金鑰會建立,但是沒有修復密碼建成金鑰保護裝置。

問題 4

修復密碼不會封存 Active Directory 目錄服務中。
其他相關資訊
BitLocker 修復密碼有 48 的位數。在不是 FIPS 相容的金鑰衍生演算法中使用這個密碼時。因此,如果您啟用系統密碼編譯: 使用 fips 相容方法於加密,雜湊,以及簽章群組原則設定,您無法建立或解除鎖定磁碟機,藉由使用修復密碼。相反地,BitLocker 修復金鑰是一種不需要執行其上的金鑰衍生演算法的 AES 金鑰,並與 FIPS 相容。因此,此群組原則設定不會影響修復金鑰。

若要停用系統密碼編譯: 使用 fips 相容方法於加密,雜湊,以及簽章群組原則設定,請依照下列步驟執行:
  1. 按一下 啟動型別 gpedit.msc開始搜尋 方塊中,然後再按一下 [確定].

    附註如果您接到提示輸入系統管理員密碼或確認的提示,請輸入密碼,或提供確認。
  2. 展開 電腦設定展開 Windows 設定展開 安全性設定展開 本機原則然後按一下 安全性選項.
  3. 在 [詳細資料] 窗格中,按兩下 系統密碼編譯: 使用 FIPS 相容演算法於加密,雜湊及簽章按一下 停用然後按一下 [確定].

    附註此群組原則設定可能設定由系統管理員,以自動套用從網域控制站。在此情況下,您無法停用此設定在本機上。

警告:本文為自動翻譯

內容

文章識別碼:947249 - 最後檢閱時間:08/07/2012 16:39:00 - 修訂: 0.2

Windows Vista 商用進階 64 位元版, Windows Vista 旗艦 64 位元版, Windows Vista 商用進階版, Windows Vista 旗艦版, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Server 2008 for Itanium-Based Systems, Windows 7 Enterprise, Windows 7 Ultimate, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows Server 2008 R2 for Itanium-Based Systems

  • kbexpertiseadvanced kbinfo kbmt KB947249 KbMtzh
意見反應