web-dev-qa-db-fra.com

Comment activer FIPS sur Windows 7

Doit tester une application c # du client qui doit fonctionner sur une machine qui a FIPS enbaled

windowswindows-7fips
17
qazwsx

Tout d'abord, sachez ce qui se passe réellement lorsque vous appliquez le chiffrement conforme FIPS140-2 dans Windows. Les détails sont à http://technet.Microsoft.com/en-us/library/cc750357.aspx . Cependant, le principal "gotcha" (les anciens sites Web SSL ne fonctionnent plus en IE plus) est détaillé dans l'article lié ci-dessous.

Les instructions officielles pour activer la conformité FIPS 140-2 sont à http://support.Microsoft.com/kb/8118 , mais peuvent être résumées comme suit:

  1. À l'aide d'un compte disposant d'informations d'identification administratives, connectez-vous à l'ordinateur.
  2. Cliquez sur Démarrer, sur Exécuter, tapez gpedit.msc , puis appuyez sur ENTRÉE.
  3. Dans l'éditeur de stratégie de groupe locale, sous le nœud Configuration ordinateur , double-cliquez sur Paramètres Windows , puis double-cliquez sur Paramètres de sécurité .
  4. Sous le nœud Paramètres de sécurité, double-cliquez sur Stratégies locales , puis cliquez sur Options de sécurité .
  5. Dans le volet d'informations, double-cliquez sur Cryptographie système: utilisez des algorithmes compatibles FIPS pour le chiffrement, le hachage et la signature.
  6. Dans la boîte de dialogue Cryptographie système: utilisez des algorithmes compatibles FIPS pour le chiffrement, le hachage et la signature, cliquez sur Activé , puis sur [~ # ~] ok [~ # ~] pour fermer la boîte de dialogue.
  7. Fermez l'éditeur de stratégie de groupe locale.

Si vous souhaitez le faire manuellement, vous pouvez également simplement modifier la clé de registre HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled à 1

Enfin, pour répéter, il est très important de lire la documentation avant de l'activer - cela change le système de cryptographie à grande échelle, y compris la façon dont le système de fichiers ( EFS et Bitlocker) et le réseau (IE, Remote Desktop et les principales bibliothèques cryptographiques) sont autorisés à crypter, ainsi que si vous autorisez à récupérer les clés de cryptage perdues.

48
Alex

Comme alternative, pour les utilisateurs de Windows 7 (avec droits d'administrateur), il s'agit de l'une des "Propriétés réseau". Pas à pas:

  1. cliquez sur l'icône "Réseau" dans la barre des tâches.
  2. clic droit> Propriétés sur la connexion réseau spécifique
  3. passer à l'onglet "Sécurité".
  4. cliquez sur le bouton "Paramètres avancés".
  5. cochez la case intitulée "Activer la conformité aux normes FIPS (Federal Information Processing Standards) pour ce réseau.

N'oubliez pas non plus:

  • Lecture recommandée: http://technet.Microsoft.com/en-us/magazine/ff847520.aspx
  • Ce paramètre dépend de ce que vous avez sélectionné comme "Type de sécurité" dans l'onglet Sécurité
  • Votre carte réseau sans fil peut effectuer déjà ce cryptage dans le matériel. Cette case à cocher passera de cela à un cryptage AES plutôt performant dans le logiciel.
2
Marcelo Finki