DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 947249 - Dernière mise à jour: mardi 7 août 2012 - Version: 0.2

 

Sommaire

INTRODUCTION

Dans Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2, l'algorithme de dérivation de clé utilisé avec le mot de passe de récupération pour le chiffrement de lecteur BitLocker Windows n'est pas FIPS Federal Information Processing Standards ()-compatible. Par conséquent, vous risquez de rencontrer suivantes émet quand le cryptographie système : algorithmes compatibles FIPS utiliser pour le cryptage, hachage et la signature paramètre de stratégie de groupe est activé.

Problème 1

Lorsque vous ajoutez manuellement un mot de passe de récupération à une invite de commande, le message d'erreur suivant s'affiche :
Le mot de passe numérique n'a pas été ajouté. Le paramètre de stratégie de groupe FIPS sur l'ordinateur empêche la création de mot de passe de récupération.

Problème 2

Lorsque vous essayez chiffrer un lecteur sur lequel la récupération BitLocker, mots de passe sont requis, vous ne pouvez pas chiffrer le lecteur comme prévu. En outre, le message d'erreur suivant s'affiche :
Impossible de crypter le disque. La stratégie requiert un mot de passe qui n'est pas autorisé avec la stratégie de sécurité actuelle sur l'utilisation d'algorithmes FIPS.

Problème 3

Lorsque vous cryptez un lecteur, une clé de récupération est créée, mais aucun mot de passe de récupération n'est créé comme un protecteur de clé.

Problème 4

Un mot de passe de récupération n'est pas archivée dans le service d'annuaire Active Directory.

Plus d'informations

Un mot de passe de récupération BitLocker a 48 chiffres. Ce mot de passe est utilisée dans un algorithme de dérivation de clé qui n'est pas compatible FIPS. Par conséquent, si vous activez la cryptographie système : utilisez des conformes algorithmes FIPS pour le cryptage, hachage et la signature stratégie de groupe définition, Impossible de créer ou déverrouiller un lecteur à l'aide d'un mot de passe de récupération. En revanche, une clé de récupération BitLocker est une clé AES ne nécessitant pas un algorithme de dérivation de clé à effectuer sur lui et compatible FIPS. Par conséquent, une clé de récupération n'est pas affectée par ce paramètre de stratégie de groupe.

Pour désactiver le cryptographie système : utilisez des conformes algorithmes FIPS pour le cryptage, hachage et la signature stratégie de groupe, procédez comme suit :
  1. Cliquez sur Démarrer, type gpedit.msc dans le Démarrer la recherche zone, puis cliquez sur OK.

    Remarque : Si vous êtes invité pour un mot de passe administrateur ou une confirmation, tapez le mot de passe, ou fournir une confirmation.
  2. Développez Configuration de l'ordinateur, développez Paramètres Windows, développez Paramètres de sécurité, développez Stratégies locales, puis cliquez sur Options de sécurité.
  3. Dans le volet détails, double-cliquez sur Cryptographie système : utiliser FIPS des algorithmes compatibles pour le cryptage, hachage et la signature, cliquez sur Désactiver, puis cliquez sur OK.

    Remarque : Ce paramètre de stratégie de groupe peut être configuré par un administrateur pour être automatiquement appliquées à partir d'un contrôleur de domaine. Dans ce cas, vous ne pouvez pas désactiver ce paramètre localement.

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Vista Entreprise 64 bits
  • Windows Vista Édition Intégrale 64 bits
  • Windows Vista Entreprise
  • Windows Vista Édition Intégrale
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows 7 Entreprise
  • Windows 7 Édition Integrale
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 for Itanium-Based Systems
Mots-clés : 
kbexpertiseadvanced kbinfo kbmt KB947249 KbMtfr
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 947249  (http://support.microsoft.com/kb/947249/en-us/ )
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store