Windows har en skjult indstilling, der kun aktiverer statscertificeret "FIPS-kompatibel" kryptering. Det kan lyde som en måde at øge din pcs sikkerhed på, men det er det ikke. Du bør ikke aktivere denne indstilling, medmindre du arbejder i regeringen eller har brug for at teste hvordan software vil opføre sig på offentlige pc'er.

Denne tweak passer lige sammen med andre ubrugelige Windows tweaking myter. Hvis du har snuble over denne indstilling i Windows eller set den nævnt andetsteds, skal du ikke aktivere den. Hvis du allerede har aktiveret det uden god grund, skal du bruge nedenstående trin til at deaktivere FIPS-tilstand.

Hvad er FIPS-kompatibel kryptering?

RELATERET: 10 Windows Tweaking Myths Debunked

FIPS stands for "Federal Information Processing Standards." Det er et sæt af regeringsstandarder, der definerer, hvordan visse ting bruges i regeringen - for eksempel krypteringsalgoritmer. FIPS definerer bestemte specifikke krypteringsmetoder, der kan bruges, samt metoder til generering af krypteringsnøgler. Den er udgivet af National Institute of Standards and Technology eller NIST.

Indstillingen i Windows overholder den amerikanske regering FIPS 140 standard. Når det er aktiveret, tvinger det Windows til kun at bruge FIPS-validerede krypteringsordninger og rådgiver applikationer til at gøre det også.

"FIPS-tilstand" gør ikke Windows mere sikker. Det blokerer blot adgang til nyere krypteringsordninger, der ikke er FIPS-valideret. Det betyder, at det ikke vil kunne bruge nye krypteringsordninger eller hurtigere måder at bruge de samme krypteringsordninger på. Med andre ord gør det din computer langsommere, mindre funktionelle og muligvis mindre sikker.

Sådan fungerer Windows forskelligt, hvis du aktiverer denne indstilling

Microsoft forklarer, hvad denne indstilling faktisk gør i et blogindlæg med titlen "Hvorfor anbefaler vi ikke" FIPS Mode "Anymore." Microsoft anbefaler kun, at du bruger FIPS-tilstand, hvis du skal. Hvis du for eksempel bruger en amerikansk regeringscomputer, skal computeren "FIPS mode" aktiveres i henhold til regeringens egne regler. Der er ingen rigtig sag, hvor du vil aktivere dette på din egen personlige computer, medmindre du testede, hvordan din software opfører sig på amerikanske regeringscomputere med denne indstilling aktiveret.

Denne indstilling gør to ting til Windows selv. Det tvinger Windows og Windows-tjenester til kun at bruge FIPS-valideret kryptografi. For eksempel vil Schannel-tjenesten, der er indbygget i Windows, ikke fungere med ældre SSL 2.0 og 3.0-protokoller, og vil i stedet kræve mindst TLS 1.0.

Microsofts .NET-rammeværk vil også blokere adgangen til algoritmer, der ikke er FIPS-validerede . .NET Framework tilbyder flere forskellige algoritmer til de fleste krypteringsalgoritmer, og ikke alle er endda blevet indsendt til validering. Microsoft bemærker eksempelvis, at der er tre forskellige versioner af SHA256 hashing-algoritmen i .NET-rammen. Den hurtigste er ikke indsendt til validering, men skal være lige så sikker. Så aktivering af FIPS-tilstand vil enten bryde .NET-applikationer, der bruger den mere effektive algoritme eller tvinge dem til at bruge den mindre effektive algoritme og være langsommere.

Bortset fra disse to ting anbefaler man, at FIPS-tilstand anbefaler programmer, som de kun bruger FIPS- valideret kryptering også. Men det tvinge ikke noget andet. Traditionelle Windows-desktop applikationer kan vælge at implementere enhver krypteringskode, de ønsker - endda forfærdelig sårbar kryptering - eller slet ingen kryptering. FIPS-tilstand gør ikke noget for andre programmer, medmindre de adlyder denne indstilling.

Sådan deaktiveres FIPS-tilstand (eller aktiver den, hvis du skal)

Du bør ikke aktivere denne indstilling, medmindre du bruger en statslige computer og er tvunget til. Hvis du aktiverer denne indstilling, kan nogle forbrugerprogrammer faktisk bede dig om at deaktivere FIPS-tilstand, så de kan fungere korrekt.

Hvis du skal aktivere eller deaktivere FIPS-tilstand, har du måske set en fejlmeddelelse, efter at du har aktiveret den, du skal teste hvordan din software vil opføre sig på en computer med FIPS-tilstand aktiveret, eller du bruger en offentlig computer og skal aktivere den - du kan gøre det på flere måder. FIPS-tilstand kan kun aktiveres, når den er tilsluttet et bestemt netværk eller via en systemindstilling, der altid vil gælde.

For at aktivere FIPS-tilstand kun, når du er tilsluttet et bestemt netværk, skal du udføre følgende trin:

1. Åbn vinduet Kontrolpanel.
2. Klik på "Vis netværkstilstand og opgaver" under Netværk og Internet.
3. Klik på "Skift adapterindstillinger . "
4. Højreklik på det netværk, du vil aktivere FIPS for, og vælg" Status ".
5. Klik på knappen" Trådløse egenskaber "i vinduet Wi-Fi Status.
6. Klik på fanen" Sikkerhed "i vinduet til netværksegenskaber.
7. Klik på knappen "Avancerede indstillinger".
8. Vælg "Indstil følsom informationsprocesstandarder (FIPS) overensstemmelse for dette netværk" under 802.11-indstillinger.

Denne indstilling kan også ændres - bredt i gruppepolitikredaktøren. Dette værktøj er kun tilgængeligt på Professionelle, Enterprise og Uddannelsesversioner af Windows, ikke Hjem versioner. Du kan kun bruge den lokale gruppepolitiske editor til at ændre dette værktøj, hvis du er på en computer, der ikke er tilsluttet et domæne, der administrerer computerens gruppepolitiske indstillinger for dig. Hvis din computer er tilsluttet et domæne, og gruppepolitiske indstillinger administreres centralt af din organisation, kan du ikke selv ændre det. For at ændre denne indstilling i Gruppepolitik:

1. Tryk på Windows-tast + R for at åbne dialogboksen Kør.
2. Skriv "gpedit.msc" i dialogboksen Kør (uden citater) og tryk på Enter.
3. Naviger til "Computer Configuration Windows Settings Sikkerhedsindstillinger Lokale Politikker Sikkerhedsindstillinger" i Gruppepolicy Editor.
4. Find "Systemkryptografi: Brug FIPS-kompatible algoritmer til kryptering, hashing og signering" i højre side og dobbelt klik på den.
5. Indstil indstillingen til "Disabled" og klik på "OK".
6. Genstart computeren.

På hjemmeversioner af Windows kan du stadig aktivere eller deaktivere FIPS-indstillingen via en registreringsindstilling. For at kontrollere, om FIPS er aktiveret eller deaktiveret i registreringsdatabasen, skal du følge følgende trin:

1. Tryk på Windows-tast + R for at åbne dialogboksen Kør.
2. Skriv "regedit" i dialogboksen Kør (uden citater), og tryk på Indtast.
3. Naviger til "HKEY_LOCAL_MACHINE System CurrentControlSet Control Lsa FipsAlgorithmPolicy ".
4. Se på "Aktiveret" -værdien i højre rude. Hvis den er indstillet til "0", er FIPS-tilstand deaktiveret. Hvis den er sat til "1", er FIPS-tilstand aktiveret. For at ændre indstillingen skal du dobbeltklikke på "Enabled" -værdien og indstille den til enten "0" eller "1".
5. Genstart computeren.

Takket være @SwiftOnSecurity på Twitter for at inspirere dette indlæg!

10 fantastiske Chrome Extensions du skal installere

Jeg er en stor fan af Google Chrome, og jeg føler, at det har lige så mange udvidelser, som Firefox har tilføjelser. Jeg foretrækker også at bruge Chrome over IE, Edge eller Firefox, fordi jeg bruger Gmail, Google Fotos, Google Drev og en lang række andre Google-produkter.Der er bogstaveligt talt hundredvis af gode udvidelser, som du kan installere for at forbedre Chrome på forskellige måder. Der er

(How-to)

Hurtigt slette cifre i iOS 'Kalkulator med en svejsning

IOS' indbyggede kalkulator er en grundlæggende, brugervenlig regnemaskine, der er meget praktisk til at lave nogle hurtige beregninger, som f.eks. Beregning spidsen på din restaurant regning. Det er også nyttigt for længere, mere komplicerede beregninger. Der mangler dog en knap. Vi er alle bekendt med backspace-knappen på et tastatur, uanset om det er på en mobil enhed eller en computer, der gør det muligt at slette det sidste tegn, du har indtastet.

(how-to)