当在 Windows中设置 FIPS 兼容策略时,BitLocker 的恢复密码Windows

04/15/2021

本文内容

本文讨论由于 BitLocker 的恢复密码与 Windows FIPS 不兼容而Windows。

适用于:  Windows 7 Service Pack 1,Windows Server 2012 R2

原始 KB 编号:  947249

简介

与 Windows BitLocker 驱动器加密的恢复密码一起使用的关键派生算法在 (FIPS) 不符合联邦信息处理Windows。 因此,当启用系统加密时,可能会遇到以下问题:使用 符合 FIPS 的算法进行加密、哈希处理和签名组策略设置。

问题 1

在命令提示符下手动添加恢复密码时,会收到以下错误消息:

未添加数字密码。 计算机上 FIPS 组策略设置阻止创建恢复密码。

问题 2

尝试加密需要 BitLocker 恢复密码的驱动器时,无法按预期加密驱动器。 此外,你还会收到以下错误消息:

无法加密磁盘。 策略需要密码,当前安全策略不允许使用 FIPS 算法。

问题 3

加密驱动器时,会创建恢复密钥,但不会将恢复密码创建为密钥保护程序。

问题 4

恢复密码不会存档在 Active Directory 目录服务中。

更多信息

BitLocker 恢复密码有 48 个数字。 此密码用于不符合 FIPS 的密钥派生算法。 因此,如果启用系统加密:使用符合 FIPS 的算法进行加密、哈希处理和签名组策略设置,则不能通过使用恢复密码创建或解锁驱动器。 相比之下,BitLocker 恢复密钥是不需要对它执行密钥派生算法的 AES 密钥,并且符合 FIPS。 因此,恢复密钥不受此组策略设置的影响。

若要禁用系统加密:使用符合 FIPS 的算法进行加密、哈希处理和签名组策略设置,请按照以下步骤操作:

单击 "开始",在"开始 搜索"框中键入 gpedit.msc, 然后单击"确定 "。

备注

如果系统提示您输入管理员密码或进行确认,请键入密码或进行确认。

展开 计算机配置,展开 Windows 设置, 展开 安全 设置,展开本地 策略,然后单击安全 选项。

在详细信息窗格中,双击"系统加密 :使用符合 FIPS 的算法进行加密、哈希处理和签名",单击"禁用",然后单击"确定 "。

备注

此组策略设置可能由管理员配置为从域控制器自动应用。 在这种情况下,无法在本地禁用此设置。

计算机操作系统的加密与恢复,当在 Windows中设置 FIPS 兼容策略时,BitLocker 的恢复密码Windows...相关推荐

  1. 此计算机策略设置不允许安装win,系统管理员设置了系统策略,禁止进行此项安装”windows installer被禁用解决办法...

    系统管理员设置了系统策略,禁止进行此项安装"windows installer被禁用解决办法 今天想为朋友做个手机归属地批量查询系统.在网吧想装一个ACCESS. 谁知出现下面这种情况. 看 ...

  2. 计算机需要管理员密码,如何实现 Windows 系统在安装 / 卸载软件时要求输入管理员密码?...

    准备工作:本教程适用Windows XP / Windows 7 / Windows 10.首先为以上系统的管理员账号设置密码.参考 win7如何修改administrator密码_百度经验 1. 打 ...

  3. Win10 更新最新系统 想恢复Win10系统为出厂设置 重置Win10系统时提示“找不到恢复环境”

    1. 常规重做系统或者格式化系统(针对当前的系统): 2. 更新到官方最新系统("找不到恢复环境"提示的解决方式): 1. 想恢复Win10系统为出厂设置(格式化当前电脑,重做系统 ...

  4. 如何在 Windows 中设置 /3GB 启动开关

    主题上次修改时间: 2006-04-19 Windows Server 2003 包括对启动开关的支持,这样,您便可以调整内存使用和内存地址空间的分配.无论系统的物理内存量是多少,Windows 都使 ...

  5. 计算机用户管理模板禁用,简单快捷解决系统管理员设置了系统策略 禁止进行此安装,本次操作由于这台计算机限制而被取消...

    笔者一次通过 Windows 组策略设置禁止安装软件,由于不知道利害关系,添加允许的文件列表时,随便添加添加了一个不存在的扩展名,设置成功后,导致几乎所有系统设置(包括"组策略") ...

  6. windows 98 设置 TEMP 环境变量时的一个有趣现象

    今天设置 windows 98 的 TEMP 环境变量时,发现了一个有意思的现象: 当我使用: SET TEMP=D:/win98temp SET TMP=D:/win98temp 时, 在dos窗口 ...

  7. 如何在Windows中设置默认的Web浏览器

    It's not an enjoyable experience when you click a link and the wrong browser loads. To avoid this ex ...

  8. 关于Windows中在cmd运行命令时卡住的问题

    由于一些不可抗力的原因,在公司工作的时候必须要用公司的windows系统的电脑,苦逼的我开始了一点一点在windows中安装工具.环境. 今天在windows的cmd中运行前端nodejs项目时出现了 ...

  9. 在windows中设置程序运行的cpu

    本文的技巧来源于下面的网站 Change the Processor Affinity setting in Windows 7 to gain a performance edge 一般来说,如果电 ...

最新文章

  1. 微信公众号开发小记(二)--服务器验证
  2. 为什么使用 Vuetify?
  3. python 三指针解决颜色分类
  4. java swing removeall_java中JFrame中函数removeAll的用法 | 学步园
  5. vsto mysql_16-Python MySQL
  6. 小程序弹框出现,底部页面也跟随滚动
  7. 程序员常用的数学公式
  8. android10锁屏时钟样式,三星s10息屏时钟
  9. mysql数据库有dbo吗,sql server所有表的所有者恢复为dbo
  10. 经纬财富:昭通炒现货白银技巧
  11. 交换机连接路由器计算机联网,交换机上连接路由器_连上路由器(交换器)后部分电脑无法上网的解决方法_交换机上接路由器...
  12. GC算法很通俗的讲解hot
  13. 二叉树 | 二叉树的镜像(翻转)
  14. linux卸载kodi,在Ubuntu 18.04上,如何安装Kodi
  15. ai python 自动_Python - AI自动抠图
  16. Marquee属性详解
  17. 组图:87版《红楼梦》金陵12钗选角内幕
  18. fork: retry:资源暂时不可用
  19. nginx版本平滑升级(超详细)
  20. Android时事新闻客户端

热门文章

  1. 【Fuzzy】隶属度函数和模糊推理
  2. dreamer Waver cc 2014 安装失败解决
  3. 无法获取链接服务器 XXX 的 OLE DB 访问接口 SQLNCLI10 的架构行集 DBSCHEMA_TABLES_INFO。该访问接口支持该接口,但使用该接口时返回了失败代码。...
  4. 数据挖掘里的“降维”----从五阶魔方的玩法思考
  5. python量化策略——改进的美林时钟介绍(0)
  6. 必应壁纸爬取 def
  7. 计算机网络网络层——学习笔记
  8. 电脑小知识:最常用的10个电脑技巧
  9. ARM与高校联合研制基于机器学习的柔性传感器
  10. 计算机组成原理——输入/输出系统(I/O接口外设中断)