Windows hat eine versteckte Einstellung, die nur die von der Regierung zertifizierte "FIPS-konforme" Verschlüsselung ermöglicht. Es klingt vielleicht nach einer Möglichkeit, die Sicherheit Ihres PCs zu erhöhen, ist es aber nicht. Sie sollten diese Einstellung nicht aktivieren, es sei denn, Sie arbeiten in der Regierung oder müssen testen, wie sich Software auf Regierungs-PCs verhält.
Diese Optimierung passt genau neben anderen nutzlosen Windows-Optimierungsmythen. Wenn Sie in Windows über diese Einstellung gestolpert sind oder sie an anderer Stelle erwähnt haben, aktivieren Sie sie nicht. Wenn Sie es bereits ohne guten Grund aktiviert haben, verwenden Sie die folgenden Schritte, um den "FIPS-Modus" zu deaktivieren.
VERWANDT: 10 Windows Tweaking Mythen entlarvt
FIPS steht für "Federal Information Processing Standards". Es ist eine Reihe von Regierungsstandards, die definieren, wie bestimmte Dinge in der Regierung verwendet werden - zum Beispiel Verschlüsselungsalgorithmen. FIPS definiert bestimmte spezifische Verschlüsselungsmethoden, die verwendet werden können, sowie Methoden zum Generieren von Verschlüsselungsschlüsseln. Es wird vom National Institute of Standards and Technology (NIST) veröffentlicht.
Die Einstellung in Windows entspricht dem FIPS 140-Standard der US-Regierung. Wenn es aktiviert ist, wird Windows gezwungen, nur FIPS-validierte Verschlüsselungsschemas zu verwenden, und Anwendungen werden dazu aufgefordert.
"FIPS-Modus" macht Windows nicht sicherer. Es blockiert nur den Zugriff auf neuere Kryptographieschemata, die nicht FIPS-validiert wurden. Das bedeutet, dass neue Verschlüsselungsschemata oder schnellere Methoden zur Verwendung derselben Verschlüsselungsschemata nicht verwendet werden können. Mit anderen Worten: Ihr Computer wird langsamer, weniger funktional und sicher weniger .
Microsoft erläutert, was diese Einstellung in einem Blogpost tatsächlich bewirkt mit dem Titel "Warum wir nicht empfehlen" FIPS-Modus "Anymore". Microsoft empfiehlt nur, den FIPS-Modus zu verwenden, wenn dies erforderlich ist. Wenn Sie beispielsweise einen Computer der US-Regierung verwenden, sollte dieser Computer den "FIPS-Modus" gemäß den eigenen Vorschriften der Regierung aktiviert haben. Es gibt keinen wirklichen Fall, in dem Sie dies auf Ihrem eigenen Computer aktivieren möchten - es sei denn, Sie testen, wie sich Ihre Software auf Computern der US-Regierung verhält, wenn diese Einstellung aktiviert ist.
Diese Einstellung macht zwei Dinge für Windows selbst. Es zwingt Windows- und Windows-Dienste, nur FIPS-validierte Kryptografie zu verwenden. Beispielsweise funktioniert der in Windows integrierte Schannel-Dienst nicht mit älteren SSL 2.0- und 3.0-Protokollen und erfordert stattdessen mindestens TLS 1.0.
Microsoft .NET Framework blockiert auch den Zugriff auf Algorithmen, die nicht FIPS-validiert sind . Das .NET-Framework bietet verschiedene Algorithmen für die meisten Kryptografiealgorithmen, von denen nicht alle zur Validierung eingereicht wurden. Als ein Beispiel stellt Microsoft fest, dass es im .NET-Framework drei verschiedene Versionen des Hash-Algorithmus SHA256 gibt. Der schnellste wurde nicht zur Validierung eingereicht, sollte aber genauso sicher sein. Wenn Sie also den FIPS-Modus aktivieren, werden entweder .NET-Anwendungen, die den effizienteren Algorithmus verwenden, unterbrochen oder sie werden gezwungen, den weniger effizienten Algorithmus zu verwenden.
Abgesehen von diesen beiden Dingen empfiehlt die Aktivierung des FIPS-Modus den Anwendungen, nur FIPS zu verwenden. validierte Verschlüsselung auch. Aber es zwingt nichts anderes. Herkömmliche Windows-Desktop-Anwendungen können beliebige Verschlüsselungscodes implementieren, die sie möchten - selbst eine entsetzlich verwundbare Verschlüsselung - oder gar keine Verschlüsselung. Der FIPS-Modus führt nur dann zu anderen Anwendungen, wenn er diese Einstellung beachtet.
Sie sollten diese Einstellung nur aktivieren, wenn Sie a verwenden Regierungscomputer und gezwungen werden. Wenn Sie diese Einstellung aktivieren, werden Sie möglicherweise von einigen Benutzeranwendungen aufgefordert, den FIPS-Modus zu deaktivieren, damit sie ordnungsgemäß funktionieren.
Wenn Sie den FIPS-Modus aktivieren oder deaktivieren müssen - nachdem Sie ihn aktiviert haben, wurde möglicherweise eine Fehlermeldung angezeigt. Sie müssen testen, wie sich Ihre Software auf einem Computer verhält, auf dem der FIPS-Modus aktiviert ist, oder Sie verwenden einen Regierungscomputer und müssen ihn aktivieren - Sie können dies auf verschiedene Arten tun. Der FIPS-Modus kann nur aktiviert werden, wenn eine Verbindung zu einem bestimmten Netzwerk besteht, oder über eine systemweite Einstellung, die immer zutrifft.
Um den FIPS-Modus nur zu aktivieren, wenn Sie mit einem bestimmten Netzwerk verbunden sind, führen Sie die folgenden Schritte aus:
Drücken Sie die Windows-Taste + R, um das Dialogfeld Ausführen zu öffnen.
Geben Sie "regedit" in das Dialogfeld Ausführen (ohne die Anführungszeichen) ein und drücken Sie Geben Sie ein.
Einrichten, Anpassen und Verwenden der neuen Apple Watch
Sie erhalten eine glänzende neue Apple Watch für Weihnachten? Sie fragen sich wahrscheinlich, wie Sie es einrichten und was damit zu tun ist. Es ist eine sehr nützliche Smartwatch, die viele Dinge tun kann. Lesen Sie weiter, um zu erfahren, wie Sie Ihre Apple Watch einrichten, ihre Einstellungen optimieren und lernen, wie Sie sie verwenden können.
So bookmarken Sie Orte in der Windows-Registrierung
Die Windows-Registrierung bietet eine Fülle von möglichen Optimierungen für Ihren PC, aber es ist eine komplizierte Struktur zum Arbeiten. Sie können die Dinge etwas einfacher machen indem du deine Lieblingsorte bookmarkst. Das Hinzufügen von Favoriten in der Registry ist ein weiterer dieser super einfachen Tipps, die Leute vielleicht bemerkt haben, aber nur selten nutzen.