Windows har en dold inställning som endast tillåter regeringskert "FIPS-kompatibel" kryptering. Det kan låta som ett sätt att öka din dators säkerhet, men det är det inte. Du bör inte aktivera den här inställningen om du inte arbetar i regeringen eller behöver testa hur mjukvaran kommer att fungera på regeringens datorer.
Denna tweak passar rätt tillsammans med andra värdelösa Windows tweaking myter. Om du har snubblat över den här inställningen i Windows eller sett den som nämns någon annanstans, aktivera inte den. Om du redan har aktiverat det utan bra skäl, använd stegen nedan för att inaktivera "FIPS-läget".
RELATERAD: 10 Windows Tweaking Myths Debunked
FIPS står för "Federal Information Processing Standards." Det är en uppsättning regeringens standarder som definierar hur vissa saker används i regeringen, till exempel krypteringsalgoritmer. FIPS definierar vissa specifika krypteringsmetoder som kan användas, liksom metoder för att generera krypteringsnycklar. Det publiceras av National Institute of Standards and Technology eller NIST.
Inställningen i Windows överensstämmer med USA: s regering FIPS 140-standard. När det är aktiverat, tvingar det Windows att endast använda FIPS-validerade krypteringssystem och rekommenderar även applikationer att göra det.
"FIPS-läge" gör inte Windows säkrare. Det blockerar bara tillgång till nyare krypteringssystem som inte har blivit FIPS-validerade. Det betyder att det inte kommer att kunna använda nya krypteringssystem eller snabbare sätt att använda samma krypteringssystem. Med andra ord gör datorn din långsammare, mindre funktionell och utan tvekan mindre säker.
Microsoft förklarar vad den här inställningen faktiskt gör i ett blogginlägg med titeln "Varför rekommenderar vi inte" FIPS Mode "Anymore." Microsoft rekommenderar endast att du använder FIPS-läget om du måste. Om du till exempel använder en amerikansk regeringsdator, ska den datorn ha "FIPS-läge" aktiverat enligt regeringens egna regler. Det finns inget riktigt fall där du vill aktivera det här på din egen dator, om du inte testar hur din programvara beter sig på amerikanska regeringar med den här inställningen.
Denna inställning gör två saker till Windows själv. Det tvingar Windows och Windows-tjänster att endast använda FIPS-validerad kryptering. Schannel-tjänsten som är inbyggd i Windows fungerar inte med äldre SSL 2.0 och 3.0-protokoll och kräver i stället åtminstone TLS 1.0.
Microsofts .NET-ramverk blockerar också åtkomst till algoritmer som inte är FIPS-validerade . .NET Framework erbjuder flera olika algoritmer för de flesta krypteringsalgoritmer, och inte alla har ens inlämnats för validering. Som ett exempel noterar Microsoft att det finns tre olika versioner av SHA256 hashing-algoritmen i .NET-ramen. Den snabbaste har inte lämnats in för validering, men bör vara lika säker. Så att aktivera FIPS-läge bryter antingen .NET-applikationer som använder den mer effektiva algoritmen eller tvingar dem att använda den mindre effektiva algoritmen och blir långsammare.
Bortsett från dessa två saker rekommenderar man att FIPS-läge rekommenderar att program som de använder endast FIPS- validerad kryptering också. Men det tvingar inte något annat. Traditionella Windows-skrivbordsapplikationer kan välja att implementera någon krypteringskod som de vill ha - till och med grymt sårbar kryptering - eller ingen kryptering alls. FIPS-läget gör ingenting för andra applikationer om de inte följer denna inställning.
Du bör inte aktivera den här inställningen om du inte använder en regeringens dator och är tvungna att Om du aktiverar den här inställningen kan vissa konsumentprogram låta dig avaktivera FIPS-läget så att de kan fungera korrekt.
Om du vill aktivera eller inaktivera FIPS-läget - kanske du har sett ett felmeddelande när du aktiverat det, Du måste testa hur din programvara ska fungera på en dator med FIPS-läge aktiverat, eller om du använder en regeringsdator och måste aktivera den - du kan göra det på flera sätt. FIPS-läget kan endast aktiveras när det är anslutet till ett visst nätverk eller via en systemövergripande inställning som alltid gäller.
Gör så här om du vill aktivera FIPS-läge endast när du är anslutet till ett visst nätverk:
Denna inställning kan också ändras -somfattande i grupppolisredaktören. Det här verktyget är endast tillgängligt på Professional, Enterprise och Education versioner av Windows, inte hemversioner. Du kan bara använda den lokala grupppolisredigeraren för att ändra det här verktyget om du är på en dator som inte är ansluten till en domän som hanterar datorns grupppolicyinställningar för dig. Om din dator är ansluten till en domän och grupppolicyinställningarna hanteras centralt av din organisation, kan du inte ändra det själv. För att ändra den här inställningen i grupppolicy:
På Hemversioner av Windows kan du fortfarande aktivera eller inaktivera FIPS-inställningen via en registerinställning. För att kontrollera om FIPS är aktiverat eller inaktiverat i registret följer du följande steg:
Tack vare @SwiftOnSecurity på Twitter för att inspirera detta inlägg!
ÄNdra Android-ikontema med Nova Launcher
ÄNdra ikoner i Nova Launcher är ett av de enklaste sätten att verkligen göra din enhet din . Allt från att skapa ett helt ikontema för att göra sakerna rena och koncisa, att helt enkelt ändra den ena ikonen du bara inte gillar är oerhört lätt i Nova. Och bäst av allt är den här funktionen tillgänglig i både gratis och betalda versioner av startprogrammet, så alla kan dra nytta av det.
Hur man använder Mac-tangentbordets översta rad som vanliga funktionstangenter
Mac-tangentbord är ganska kända för sin enkla men eleganta funktionalitet. Inte bara är de mycket anpassningsbara, men OS X innehåller ett alternativ som låter dig använda funktionstangenten (fn) för att komma åt de faktiska funktionstangenterna (F1, F2 osv.). Vi har klargjort att det är lätt att göra det mesta av Mac-tangentbord.