DetailPage-MSS-KB

Microsoft Knowledge Base

Identificativo articolo: 947249 - Ultima modifica: martedì 7 agosto 2012 - Revisione: 0.2

 

In questa pagina

INTRODUZIONE

In Windows Vista, Windows Server 2008, Windows 7 e Windows Server 2008 R2, l'algoritmo di derivazione della chiave utilizzata con la password di ripristino per crittografia unità BitLocker di Windows è non FIPS Federal Information Processing Standard ()-compatibile. Pertanto, è possibile riscontrare i seguenti problemi quando il crittografia di sistema: utilizza algoritmi FIPS compatibili per crittografia, hash e firma è attivata l'impostazione di criteri di gruppo.

Problema 1

Quando si aggiunge manualmente una password di ripristino di un prompt dei comandi, è possibile che venga visualizzato il seguente messaggio di errore:
La password numerica non è stato aggiunto. L'impostazione di criteri di gruppo FIPS nel computer impedisce la creazione di password di ripristino.

Problema 2

Quando si tenta di crittografare un'unità in cui il ripristino BitLocker sono necessarie password, non è possibile crittografare l'unità come previsto. Inoltre, viene visualizzato il seguente messaggio di errore:
Impossibile crittografare il disco. Criteri richiedono una password non consentito con i criteri di protezione corrente sull'utilizzo degli algoritmi FIPS.

Problema 3

Quando si crittografa un'unità, viene creata una chiave di ripristino, ma nessuna password di ripristino viene creato come una protezione con chiave.

N. 4

Una password di ripristino non viene archiviata nel servizio directory Active Directory.

Informazioni

Una password di ripristino BitLocker ha 48 cifre. Questa password viene utilizzata in un algoritmo di derivazione della chiave non è compatibile con FIPS. Pertanto, se si attiva il crittografia di sistema: utilizza algoritmi FIPS compatibili per crittografia, hash e firma criteri di gruppo impostazione, è possibile creare o sbloccare un'unità utilizzando una password di ripristino. Al contrario, una chiave di ripristino BitLocker è una chiave di AES non richiede un algoritmo di derivazione della chiave deve essere eseguito su di essa ed è compatibile con FIPS. Pertanto, una chiave di ripristino non è interessata da questa impostazione di criteri di gruppo.

Per disattivare il crittografia di sistema: utilizza algoritmi FIPS compatibili per crittografia, hash e firma criteri di gruppo, attenersi alla seguente procedura:
  1. Fare clic su Avviare, tipo gpedit. msc nel Avviare la ricerca casella e quindi scegliere OK.

    Nota Se viene chiesto di immettere la password di amministratore o di confermare, digitare la password o confermare.
  2. Espandere Configurazione del computer, espandere Impostazioni di Windows, espandere Impostazioni di protezione, espandere Criteri locali, quindi fare clic su Opzioni di protezione.
  3. Nel riquadro dei dettagli fare doppio clic su Crittografia di sistema: utilizza FIPS algoritmi compatibili per crittografia, hash e firma, fare clic su Disattivare, quindi scegliere OK.

    Nota Questa impostazione può essere configurata da un amministratore per applicare automaticamente da un controller di dominio. In questo caso, è possibile disattivare questa impostazione locale.

Le informazioni in questo articolo si applicano a:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 for Itanium-Based Systems
Chiavi: 
kbexpertiseadvanced kbinfo kbmt KB947249 KbMtit
Traduzione automatica articoliTraduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell’articolo: 947249  (http://support.microsoft.com/kb/947249/en-us/ )
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Condividi
Altre opzioni per il supporto
Forum del supporto di Microsoft Community
Contattaci direttamente
Ricerca di un partner certificato Microsoft
Microsoft Store