FIPS è uno standard di sicurezza; è l'acronimo di Federal Information Processing Standard.
Se abiliti un'impostazione del criterio di sicurezza conforme a FIPS, potresti avere molte limitazioni:
- BitLocker non consente la creazione o l'uso di una password di ripristino Lo standard lo vieta.
- BitLocker rilascia le chiavi solo per essere memorizzate su unità flash USB
- BitLocker Drive Encryption è attualmente supportato / limitato a versioni specifiche di Windows.
- BitLocker offrirà solo metodi di convalida approvati FIPS
-
BitLocker funzionerà solo in modalità FIPS una volta completata la conversione del volume (crittografia) e il volume sarà completamente crittografato.
In pratica, se vuoi essere conforme ai FIPS devi aver crittografato il volume, quindi eliminare la password di ripristino. Dovrai quindi utilizzare solo una delle 2 protezioni compatibili con FIPS: un agente di recupero dati o una chiave di ripristino per il volume.
Inoltre, nel criterio di gruppo per FIPS, è possibile disabilitare la possibilità di creare password di ripristino.
Se lo fai, sei conforme FIPS e dovresti abilitare "Usa gli algoritmi FIPS compatibili per crittografia, hashing e firma". Se non è necessario essere conformi a FIPS, è possibile utilizzare Bitlocker bene e non è necessario limitare alcun problema.
Il criterio in sé non è un requisito perché è possibile configurare correttamente un sistema FIPS compatibile senza che sia attivo, dato che si seguono le linee guida di conformità FIPS. Ma senza quella politica potresti per errore (e con alta probabilità) configurare qualcosa che non è conforme a FIPS. La politica ti impedirà di farlo e filtrerà le tue scelte (riguardanti algoritmi, crittografia, ecc.) In modo che solo quelle conformi siano disponibili / visualizzate. Questo è il vero scopo di questo.