Ответ 1
Во-первых, имейте в виду, что на самом деле происходит, когда вы выполняете принудительное шифрование FIPS140-2 в Windows. Подробности находятся в http://technet.microsoft.com/en-us/library/cc750357.aspx. Однако главная "gotcha" (старый веб-сайт SSL больше не работает в IE) подробно описан в статье, приведенной ниже.
Официальные инструкции по включению FIPS 140-2 в соответствие с http://support.microsoft.com/kb/811833 можно суммировать следующим образом:
- Используя учетную запись с учетными данными администратора, войдите в систему.
- Нажмите кнопку Пуск, выберите пункт Выполнить, введите gpedit.msc и нажмите клавишу ВВОД.
- В редакторе локальной групповой политики в разделе Конфигурация компьютера node дважды щелкните Настройки Windows, а затем дважды щелкните значок Безопасность Настройки.
- В разделе "Параметры безопасности" node дважды щелкните Локальные политики и затем нажмите Параметры безопасности.
- В области сведений дважды щелкните Системная криптография: используйте FIPS-совместимые алгоритмы для шифрования, хэширования и подписания.
- В криптографии системы: используйте алгоритмы, совместимые с FIPS, для шифрования, хэширования и подписания, нажмите Включено, а затем нажмите ОК, чтобы закрыть диалоговое окно.
- Закройте редактор локальной групповой политики.
Если вы хотите сделать это вручную, вы также можете просто изменить раздел реестра HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled на 1
Наконец, чтобы повторить, очень важно, что вы прочитали документацию, прежде чем включить ее, - она меняет всю криптографическую систему, включая как файловую систему (как EFS, так и Bitlocker) и сеть ( IE, удаленный рабочий стол и основные криптографические библиотеки) разрешено шифровать, а также разрешено восстанавливать потерянные ключи шифрования.