KeePass
密码管理器




Package

为什么KeePass 2.x在启动时显示FIPS合规性错误?


症状:尝试运行KeePass 2.x时,会收到如下错误消息:
“此实现不是Windows平台FIPS验证的加密算法的一部分。” 

原因: KeePass使用AES / Rijndael加密和SHA-256哈希算法,Microsoft .NET Framework为其提供实现。这些实现可能不符合FIPS。如果系统的本地安全策略强制使用符合FIPS的实现,则KeePass无法运行并显示错误消息。

解决方案:配置系统的本地安全策略以允许FIPS不兼容的算法实现。为此,请转到“ 控制面板” →“ 管理工具” →“ 本地安全策略”,打开“ 本地策略” →“ 安全选项”,然后将“系统加密:使用符合FIPS的算法进行加密,散列和签名”选项更改 为“已禁用”

替代解决方案:下载并运行以下Windows注册表文件: FipsDisable.reg。通过运行此文件(即将此文件中的修改导入注册表),将禁用FIPS合规性实施。

注意:目前,Microsoft .NET Framework中只有较弱的加密算法符合FIPS标准。由于安全性是KeePass项目的首要任务,因此不会添加使用这些较弱的FIPS兼容算法的选项。未来的.NET框架可能具有KeePass所需算法的FIPS兼容实现。

上一页:
下一页:


沪ICP备19023926号-2 Copyright © 2003-2019 Dominik Reichl, [联系我们 / 版本说明] [团队 & 隐私政策]