Windows turi paslėptą nustatymą, kuris įgalins tik valstybės patvirtintą "FIPS-compliant" šifravimą. Tai gali atrodyti kaip būdas padidinti jūsų kompiuterio saugumą, tačiau taip nėra. Jūs neturėtumėte įjungti šio nustatymo, nebent jūs dirbate vyriausybėje arba turite išbandyti, kaip programinė įranga elgsis vyriausybės kompiuteriuose.

Šis "Tweak" tinkamas kartu su kitais nenaudingais "Windows" titimo mitais. Jei jūs suklupčiate šį nustatymą sistemoje "Windows" arba pastebėjote, kad jis paminėtas kitur, jo neįgalinkite. Jei jau esate įjungę jį be jokios priežasties, naudokite toliau pateiktus veiksmus, kad išjungtumėte "FIPS režimą".

Kas yra "FIPS" suderinamas šifravimas?

SUSIJĘS: 10 Windows "Tiffling Myths Debunked

FIPS stendai "Federaliniai informacijos tvarkymo standartai". Tai vyriausybės standartų rinkinys, kuris apibrėžia, kaip tam tikri dalykai naudojami vyriausybėje, pavyzdžiui, šifravimo algoritmai. FIPS apibrėžia tam tikrus šifravimo metodus, kuriuos galima naudoti, taip pat šifravimo raktų generavimo metodus. Jis paskelbtas Nacionalinio standartų ir technologijų instituto arba NIST.

"Windows" nustatymas atitinka JAV vyriausybės FIPS 140 standartą. Kai jis įjungtas, tai verčia Windows naudoti tik FIPS patvirtintas šifravimo schemas ir pataria programoms tai daryti.

"FIPS režimas" nesukelia "Windows" saugesnių. Tai tik blokuoja prieigą prie naujesnių kriptografijos schemų, kurios FIPS nebuvo patvirtintos. Tai reiškia, kad negalės naudotis naujų šifravimo schemų ar greitesnių būdų naudoti tas pačias šifravimo schemas. Kitaip tariant, tai daro kompiuterį lėtesniu, mažiau funkcionaliu ir saugiau mažiau .

Kaip "Windows" veikia kitaip, jei įjungiate šį nustatymą

"Microsoft" paaiškina, ką šis nustatymas iš tikrųjų daro dienoraščio įraše pavadinimu "Kodėl mes ne rekomenduojame" FIPS režimas "." Microsoft "rekomenduoja naudoti FIPS režimą tik tuo atveju, jei to reikia. Pvz., Jei naudojate JAV vyriausybės kompiuterį, šis kompiuteris turi būti įjungtas "FIPS režimu" pagal vyriausybės taisykles. Nėra jokio realaus atvejo, kai norėtumėte įjungti jį savo asmeniniame kompiuteryje, nebent bandėte, kaip jūsų programinė įranga elgiasi JAV vyriausybės kompiuteriuose, įjungus šį nustatymą.

Šis nustatymas du dalykus, skirtus pačiam Windows. Tai verčia Windows ir Windows paslaugas naudoti tik FIPS patvirtintą kriptografiją. Pavyzdžiui, į "Windows" įdiegta "Schannel" paslauga negalės dirbti su senesniais SSL 2.0 ir 3.0 protokolais, o "TLS 1.0" reikės vietoj

. "Microsoft .NET" sistema taip pat blokuoja prieigą prie algoritmų, kurie nėra FIPS patvirtinti . ".NET" sistema siūlo keletą skirtingų algoritmų daugeliui kriptografijos algoritmų, o ne visi jie netgi buvo pateikti patvirtinti. Pavyzdžiui, "Microsoft" pažymi, kad ".NET" sistemoje yra trijų skirtingų SHA256 maišos algoritmo versijų. Greičiausias būdas nebuvo pateiktas patvirtinti, tačiau jis turėtų būti toks pat saugus. Taigi FIPS režimo įgalinimas nutraukia .NET programas, kurios naudoja veiksmingesnį algoritmą arba verčia juos naudoti mažiau efektyvų algoritmą ir yra lėtesnės.

Be šių dviejų dalykų, FIPS režimu leidžiant programas, kuriose jos naudoja tik FIPS- patvirtintas šifravimas. Bet tai nereikalauja nieko kito. Tradicinės "Windows" darbalaukio programos gali pasirinkti bet kokį šifravimo kodą, kurį jie nori, net ir siaubingai pažeidžiamas šifravimas, arba ne visi šifravimai. FIPS režimas nieko nedaro kitoms programoms, nebent jie laikosi šio nustatymo.

Kaip išjungti FIPS režimą (arba leisti jį, jei reikia)

Negalima įjungti šio nustatymo, nebent jūs naudojate vyriausybės kompiuteris ir yra priversti. Jei įjungsite šį nustatymą, kai kurios vartotojų programos iš tiesų gali prašyti išjungti FIPS režimą, kad jie galėtų tinkamai veikti.

Jei norite įjungti arba išjungti FIPS režimą, galbūt matėte klaidos pranešimą, kai jį įjungėte. jums reikia išbandyti, kaip jūsų programinė įranga elgsis kompiuteryje, kuriame įgalintas FIPS režimas, arba jūs naudojate vyriausybės kompiuterį ir turite jį įjungti - galite tai padaryti keliais būdais. FIPS režimas gali būti įjungtas tik tada, kai prijungtas prie tam tikro tinklo arba visame sistemoje, kuris visada bus taikomas.

Jei norite įjungti FIPS režimą tik prijungus tam tikrą tinklą, atlikite šiuos veiksmus:

1. Atidarykite Valdymo skydo langą.
2. Spustelėkite "Peržiūrėti tinklo būseną ir užduotis", esančią "Tinklas ir internetas".
3. Spustelėkite "Keisti adapterio nustatymus" "
4. Dešiniuoju pelės mygtuku spustelėkite tinklą, į kurį norite įjungti FIPS, ir pasirinkite" Status ".
5. " Wi-Fi Status "lange spustelėkite mygtuką" Belaidės savybės ".
6. Spustelėkite skirtuką" Security "
7. Spustelėkite mygtuką "Papildomi nustatymai".
8. Įjunkite parinktį "Įgalinti Federalinės informacijos tvarkymo standartus (FIPS) atitikimą šiam tinklui" pagal 802,11 nuostatas.

Šis nustatymas taip pat gali būti pakeistas sistema Grupės politikos redaktoriuje - visame pasaulyje. Šis įrankis pasiekiamas tik "Windows" versijose "Professional", "Įmonių" ir "Švietimas", išskyrus "Home". Jei norite naudoti šį įrankį, galite naudoti tik vietinių grupių politikos redaktorių, jei esate kompiuteryje, kuris nėra prisijungęs prie domeno, kuris tvarko kompiuterio grupės politikos nustatymus. Jei jūsų kompiuteris yra prijungtas prie domeno, o jūsų grupės nustatymus centralizuotai valdo jūsų organizacija, negalėsite tai pakeisti pats. Norėdami pakeisti šį nustatymą grupių strategijoje:

1. Paspauskite klavišą Windows + R, kad atidarytumėte dialogo langą paleisti.
2. Įveskite "gpedit.msc" į dialogo langą "Run" (be kabučių) ir paspauskite "Enter".
3. Eikite į "Kompiuterio konfigūravimas " Windows nustatymai Saugumo parametrai Vietos politika Saugumo parinktys "redaktorių grupių politikoje.
4. Raskite" Sistemos kriptografija: naudokite FIPS atitinkančius algoritmus šifravimo, maišymo ir pasirašymo "nustatymui dešinėje ir dviguboje
5. Nustatykite parametrą "Išjungta" ir spustelėkite "Gerai".
6. Iš naujo paleiskite kompiuterį.

"Windows" namų versijose vis tiek galite įjungti arba išjungti FIPS nustatymą registro nustatymu. Norėdami patikrinti, ar FIPS yra įjungtas arba išjungtas registre, atlikite šiuos veiksmus:

1. Paspauskite "Windows" klavišą + R, kad atidarytumėte "Run" dialogą.
2. Įrašykite "regedit" į dialogo langą "Vykdyti" (be kabučių) ir paspauskite Įeikite.
3. Eikite į "HKEY_LOCAL_MACHINE System CurrentControlSet Control Lsa FipsAlgorithmPolicy ".
4. Pažiūrėkite į "Enabled" reikšmę dešinėje. Jei nustatytas "0", FIPS režimas yra išjungtas. Jei nustatytas "1", FIPS režimas įjungtas.
5. Iš naujo paleiskite kompiuterį.

Dėkojame @SwiftOnSecurity "Twitter", kad įkvėptumėte šį pranešimą!

Kaip užkirsti kelią "iOS" programoms iš naujo įdiegti sinchronizuojant iTunes

Ištrynus programą "iPhone" ar "iPad", galbūt pastebėsite, kad ji vėl įdiegiama, kai sinchronizuojate su iTunes savo kompiuteryje. Kompiuteris. Tačiau yra būdas užkirsti kelią programoms iš naujo įdiegti į "iPhone" ar "iPad", kai juos ištrinate. "iPhone" ar "iPad" ištrintos programos vis dar yra "iTunes" ir bus iš naujo įdiegtos jūsų įrenginiuose net ir ištrynę.

(how-to)

Kaip iš naujo nustatyti visą tinklą "Windows 10" ir "Start from scratch"

Jei kyla problemų dėl tinklo sistemoje "Windows 10", kurią tiesiog negalite išspręsti, "Windows 10" dabar yra funkcija, leidžianti iš naujo nustatyti savo tinklą taip, kaip jis buvo, kai pirmą kartą įdiegėte "Windows". Tinklo iš naujo iš tikrųjų turėtų būti naudojamas kaip paskutinė priemonė trikčių šalinimo procese.

(how-to)