Disponiamo di un'app che utilizza chiamate System.Cryptography conformi a Non FIPS AES256. La mia domanda è, può Bitlocker essere compatibile con FIPS140 su un PC, ma non è necessario l'algoritmo FIPS impostato per le chiamate .NET?
Per il governo degli Stati Uniti (VA), ci viene detto che è necessario il criterio abilitato per FIPS, Policy Editor - > Impostazioni di sicurezza - > Politiche locali - > Opzioni di sicurezza - > Crittografia di sistema: utilizza l'algoritmo conforme FIPS ... abilitato. (Ci viene anche detto che questo coincide con: Impostare il valore Abilitato su 1 in HKLM \ System \ CurrentControlSet \ Control \ Lsa \ FIPSAlgorithmPolicy, che è ciò che sta facendo l'immagine del PC.)
La buona notizia è che questo cambia la configurazione di Bitlocker in modo che le password di recupero non vengano create o sottoposte a backup.
La cattiva notizia è che le chiamate .NET ad API non FIPS conformi comportano un'eccezione: " Questa implementazione non fa parte degli algoritmi di crittografia convalidati FIPS della piattaforma Windows. Stack: a System.Security.Cryptography.AesManaged..ctor () "Potrebbe non essere così complicato da refactoring, ma questo in realtà è il codice API del fornitore, quindi dobbiamo sistemare con loro per ricodificare.
L'ho esaminato alcune volte.
link
Oltre a questo: link