计算机操作系统的加密与恢复,当在 Windows中设置 FIPS 兼容策略时,BitLocker 的恢复密码Windows...

最新推荐文章于 2022-10-13 11:10:24 发布
最新推荐文章于 2022-10-13 11:10:24 发布
阅读量1.6k 收藏
点赞数
文章标签: 计算机操作系统的加密与恢复

当在 Windows中设置 FIPS 兼容策略时,BitLocker 的恢复密码Windows

04/15/2021

本文内容

本文讨论由于 BitLocker 的恢复密码与 Windows FIPS 不兼容而Windows。

适用于:  Windows 7 Service Pack 1,Windows Server 2012 R2

原始 KB 编号:  947249

简介

与 Windows BitLocker 驱动器加密的恢复密码一起使用的关键派生算法在 (FIPS) 不符合联邦信息处理Windows。 因此,当启用系统加密时,可能会遇到以下问题:使用 符合 FIPS 的算法进行加密、哈希处理和签名组策略设置。

问题 1

在命令提示符下手动添加恢复密码时,会收到以下错误消息:

未添加数字密码。 计算机上 FIPS 组策略设置阻止创建恢复密码。

问题 2

尝试加密需要 BitLocker 恢复密码的驱动器时,无法按预期加密驱动器。 此外,你还会收到以下错误消息:

无法加密磁盘。 策略需要密码,当前安全策略不允许使用 FIPS 算法。

问题 3

加密驱动器时,会创建恢复密钥,但不会将恢复密码创建为密钥保护程序。

问题 4

恢复密码不会存档在 Active Directory 目录服务中。

更多信息

BitLocker 恢复密码有 48 个数字。 此密码用于不符合 FIPS 的密钥派生算法。 因此,如果启用系统加密:使用符合 FIPS 的算法进行加密、哈希处理和签名组策略设置,则不能通过使用恢复密码创建或解锁驱动器。 相比之下,BitLocker 恢复密钥是不需要对它执行密钥派生算法的 AES 密钥,并且符合 FIPS。 因此,恢复密钥不受此组策略设置的影响。

若要禁用系统加密:使用符合 FIPS 的算法进行加密、哈希处理和签名组策略设置,请按照以下步骤操作:

单击 "开始",在"开始 搜索"框中键入 gpedit.msc, 然后单击"确定 "。

备注

如果系统提示您输入管理员密码或进行确认,请键入密码或进行确认。

展开 计算机配置,展开 Windows 设置, 展开 安全 设置,展开本地 策略,然后单击安全 选项。

在详细信息窗格中,双击"系统加密 :使用符合 FIPS 的算法进行加密、哈希处理和签名",单击"禁用",然后单击"确定 "。

备注

此组策略设置可能由管理员配置为从域控制器自动应用。 在这种情况下,无法在本地禁用此设置。

佛渡潜行者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows网络操作系统》第8章-系统与数据的安全管理.ppt
11-12
Windows网络操作系统》第8章主要探讨的是系统与数据的安全管理,这在现代网络环境尤为重要。安全管理和保护涉及网络硬件、软件以及系统的数据,确保它们免受意外或恶意的破坏、更改或泄露,保证系统的持续可靠...
NIST.FIPS.186-4.pdf
04-29
Digital Signature Standard;美国国家标准技术局数字签名标准;NIST.FIPS.186-4.pdf
解决Active Directory密码不满足密码策略的要求
weixin_34025151的博客
02-18 1165
问: 在新安装的AD里建立新用户总会提示说“密码不满足密码策略的要求,检查最小密码长度、密码复杂性和密码历史的要求”。 答: 1,打开域安全策略-安全设置-账户策略-密码策略-密码必须符合复杂性要求。定义这个策略设置为:已禁用。/ 密码长度最小值:定义这个策略设置为0。 2,打开域控制器安全策略-安全设置-账户策略-密码策略-密码...
WIN10系统打开“FIPS兼容”影响Wifi连接速度,关掉就好了。
weixin_44523369的博客
05-23 1124
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
CJIS安全政策:企业如何确保FIPS合规性?
weixin_33757609的博客
07-04 246
我们被告知我们公司的WebOMNI系统(运行Windows 2008 IIS 7.0的负载均衡Web服务器)需要符合FIPS 140-2标准,因为其包含一些CJIS数据。我们已经在该服务器启用FIPS模式,并且该服务器使用Comodo RSA证书来加密流量。那么,我们如何确认哪些FIPS证书可覆盖我们的配置?如今已确定是证书1008(bcrypt.d...
此实现不是 Windows 平台 FIPS 验证的加密算法的一部
ljfwyh的专栏
06-14 1万+
发布网站后,如果用到MD5加密,可能会出现以下提示 “此实现不是Windows平台FIPS验证的加密算法的一部”, 百度后,大部分的答案都是说“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy"  的enable设置为0 ”。 我查看服务器的注册表后,发现这个值就是0。改成1或者0,重启机器
win2008 .net 网站突然提示:此实现不是 Windows 平台 FIPS 验证的加密算法的一部分
llf046的专栏
12-14 3423
操作系统环境:win2008 R2 运行正常的网站,重启电脑都,访问突然报错:未知的生成错误“此实现不是 Windows 平台 FIPS 验证的加密算法的一部分。 …… 网上查到的解决方法都是,修改注册表项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy 将 enable设置为0 即
成功解决无法写入输出文件,此实现不是Windows平台FIPS验证加密算法的一部分
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
09-25 1519
成功解决无法写入输出文件,此实现不是Windows平台FIPS验证加密算法的一部分。无法写入输出文件,此实现不是Windows平台FIPS验证加密算法的一部分。Win+R→输入gpedit.msc→启动组策略编辑器。Win+R→输入regedit→启动注册表编辑器。
AES加密算法在Linux文件系统的设计与研究 (1).pdf
09-06
ASFS的目标是将加密技术集成到文件系统,使得文件和目录在保存到磁盘自动加密,在读取自动解密,从而提高了文件系统的安全性。这种设计可以有效防止未授权的访问和数据泄露,因为即使数据被盗,没有正确的密钥...
全面解析存储加密盘(SED)技术
01-27
目前,主流的SED加密硬盘都符合FIPS政府级安全标准。但光有SED还不行,需要配置对应的FIPS密钥管理系统KMC。FIPS(如140-2 LEVEL3)安全标准的KMC也可以是独立的或集成在存储系统(当然,独立KMC具有更好安全性),并可以支持配置2台双机热备模式的KMC。KMC(图为KeyAuthority)管理网口与存储的管理网口相连,多台加密存储系统可共用KMC进行密钥管理,每台KMC支持上百台存储系统、百万级数量的对称密钥管理。存储阵列控制器不缓存、不静态存储数据加密密钥,作为第三方密钥管理服务器KMC和自加密盘的密
openssl-fips-2.0.3.zip_Windows编程_C/C++_
08-11
**标题解析:** "openssl-fips-2.0.3.zip" ...通过这个压缩包,开发者可以获取到 OpenSSL 的 FIPS 兼容版本,进行 Windows 上的编程实践,深入理解 SSL/TLS 协议的实现,以及如何在 C/C++ 项目集成和使用加密功能。
密钥派生算法
xcxhzjl的博客
10-13 5986
密钥派生函数(学习自用)
程序报FIPS验证加密算法异常的处理方法
lt045508的博客
03-31 2236
当程序报“This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms”或者“此实现不是Windows平台FIPS验证的加密算法的一部分”错误是因为策略“系统加密:将FIPS兼容算法用于加密、哈希和签名”被启用,只需要禁用该策略即可。 首先,通过Win键+R打开运行
解决“Windows 平台 FIPS 验证的加密算法的一部分”问题
Tonny8711的博客
07-05 1507
解决方法:WIN+R -> gpedit.msc -> 计算机配置—Windows设置—安全设置—本地策略—安全选项 -> 系统加密:将FIPS兼容算法用于加密、哈希和签名 -> 双击上述策略,在弹出的选项,将状态改为已禁用 ->重启应用 有的电脑及设置了禁用,但是仍然会报错,但是因为一些原因又无法重启服务器,这可以在程序代码的app.config添加一个配置...
Windows 10 BitLocker问题
kuangcheng2014的博客
09-23 5364
最近安装双系统,遇到了BitLocker的问题,被windows狠狠地恶心了一把,这里记录下来,后面的兄弟们不要躺坑。 1.BitLocker是什么东西 就是这个界面: 首先,这里有微软官方的解释,链接,总结来说就是一种加密方式。实质上个人理解就是垄断手段,不允许修改启动相关的的文件,否则就进入 BitLocker,不让进入windows。 这个秘钥在提示的链接可以找到,48位的数字,但是不幸的是,整个过程会让你输好几遍这一长串数字,最后出来的是系统故障,建议重启,重启以后又是这个界面,这候你只想砸电
图表——基于口令的密钥派生标准对比分析
热门推荐
云与山的彼端
08-19 3万+
1. 概况 基于口令的密钥派生函数及其应用方面的标准,目前搜索到如下几个标准。 PKCS #5 v2.1: Password-Based Cryptography Standard. RSA Laboratories, 2006.见《PKCS#5 (基于口令的密钥标准)笔记》。 NIST SP800-132: Recommendation for Password-Based Key Derivation. Part 1: Storage Applications. NIST, 2010. 见《NI.
解决“This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms”
KingOf007的专栏
12-31 2万+
解决“This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms”:通过注册表修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa:FipsAlgorithmPolicy
基于豪猪优化算法CPO-VMD实现信号去噪目标函数为包络信息熵 包络熵 排列熵 样本熵最小附matlab代码.rar
最新发布
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
bitlockerwindows兼容
11-06
根据提供的引用内容,无法得出“BitLockerWindows兼容”的结论。...因此,可以得出结论:在启用了特定的系统加密组策略设置,使用BitLocker加密可能会受到限制,但这并不意味着BitLockerWindows兼容

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值