Windows에서 FIPS 규격 정책을 설정한 경우 Windows BitLocker에 대한 복구 암호를 사용할 수 없습니다.
이 문서에서는 Windows BitLocker의 복구 암호가 Windows에서 FIPS 규격이 아니기 때문에 발생하는 문제에 대해 설명합니다.
적용 대상: Windows 7 서비스 팩 1, Windows Server 2008 R2
원래 KB 번호: 947249
소개
Windows BitLocker 드라이브 암호화의 복구 암호와 함께 사용되는 키 파생 알고리즘은 Windows에서 FIPS(Federal Information Processing Standard)를 준수하지 않습니다. 따라서 시스템 암호화: 암호화, 해시 및 서명 그룹 정책 설정에 FIPS 규격 알고리즘을 사용하는 경우 다음과 같은 문제가 발생할 수 있습니다.
문제 1
명령 프롬프트에서 복구 암호를 수동으로 추가하면 다음 오류 메시지가 표시됩니다.
숫자 암호가 추가되지 않았습니다. 컴퓨터의 FIPS 그룹 정책 설정은 복구 암호 생성을 방지합니다.
문제 2
BitLocker 복구 암호가 필요한 드라이브를 암호화하려고 하면 드라이브를 예상대로 암호화할 수 없습니다. 또한 다음과 같은 오류 메시지가 나타납니다.
디스크를 암호화할 수 없습니다. 정책에는 FIPS 알고리즘 사용에 대한 현재 보안 정책에서 허용되지 않는 암호가 필요합니다.
문제 3
드라이브를 암호화하면 복구 키가 만들어지지만 키 보호자로 복구 암호가 만들어지지 않습니다.
문제 4
복구 암호는 Active Directory 디렉터리 서비스에 보관되지 않습니다.
추가 정보
BitLocker 복구 암호는 48자리입니다. 이 암호는 FIPS 규격이 아닌 키 파생 알고리즘에서 사용됩니다. 따라서 시스템 암호화: 암호화, 해시 및 서명 그룹 정책 설정에 FIPS 규격 알고리즘을 사용하는 경우 복구 암호를 사용하여 드라이브를 만들거나 잠금을 해제할 수 없습니다. 반면 BitLocker 복구 키는 키 파생 알고리즘을 수행할 필요가 없고 FIPS 규격인 AES 키입니다. 따라서 복구 키는 이 그룹 정책 설정의 영향을 받지 않습니다.
시스템 암호화를 사용하지 않도록 설정하려면: 암호화, 해시 및 서명 그룹 정책 설정에 FIPS 규격 알고리즘을 사용하려면 다음 단계를 수행합니다.
시작을 클릭하고 검색 시작 상자에 gpedit.msc를 입력한 다음 확인을 클릭합니다.
참고
관리자 암호나 확인을 요청하는 메시지가 나타나면 암호를 입력하거나 확인합니다.
컴퓨터 구성을 확장하고, Windows 설정을 확장하고, 보안 설정을 확장하고, 로컬 정책을 확장한 다음, 보안 옵션을 클릭합니다.
세부 정보 창에서 시스템 암호화: 암호화, 해시 및 서명에 FIPS 규격 알고리즘 사용을 두 번 클릭하고 사용 안 함을 클릭한 다음 확인을 클릭합니다.
참고
이 그룹 정책 설정은 관리자가 도메인 컨트롤러에서 자동으로 적용되도록 구성할 수 있습니다. 이 경우 이 설정을 로컬로 사용하지 않도록 설정할 수 없습니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기