Waarom u 'FIPS-compatibele' versleuteling niet zou moeten inschakelen op Windows

Jul 12, 2025
Privacy en veiligheid

Windows heeft een verborgen instelling waardoor alleen door de overheid gecertificeerde ‘FIPS-compliant’ wordt ingeschakeld versleuteling . Het klinkt misschien als een manier om de beveiliging van uw pc te verbeteren, maar dat is het niet. Schakel deze instelling alleen in als u bij de overheid werkt of moet testen hoe software zich gedraagt ​​op overheids-pc's.

Deze tweak past precies naast andere nutteloze Windows-tweaking-mythen . Als je deze instelling in Windows bent tegengekomen of ergens anders hebt gezien, schakel deze dan niet in. Als je het al zonder een goede reden hebt ingeschakeld, volg dan de onderstaande stappen om de “FIPS-modus” uit te schakelen.

Wat is FIPS-compatibele versleuteling?

VERWANT: 10 Windows Tweaking Myths ontkracht

FIPS staat voor "Federal Information Processing Standards." Het is een reeks overheidsnormen die bepalen hoe bepaalde dingen door de overheid worden gebruikt, bijvoorbeeld versleutelingsalgoritmen. FIPS definieert bepaalde specifieke versleutelingsmethoden die kunnen worden gebruikt, evenals methoden voor het genereren van versleutelingssleutels. Het is gepubliceerd door het National Institute of Standards and Technology, of NIST.

De instelling in Windows voldoet aan de FIPS 140-norm van de Amerikaanse overheid. Wanneer het is ingeschakeld, dwingt het Windows om alleen FIPS-gevalideerde versleutelingsschema's te gebruiken en adviseert het applicaties om dit ook te doen.

"FIPS-modus" maakt Windows niet veiliger. Het blokkeert gewoon de toegang tot nieuwere cryptografieschema's die niet FIPS-gevalideerd zijn. Dat betekent dat het geen nieuwe versleutelingsschema's kan gebruiken, of snellere manieren om dezelfde versleutelingsschema's te gebruiken. Met andere woorden, het maakt uw computer langzamer, minder functioneel en aantoonbaar minder veilig.

Hoe Windows zich anders gedraagt ​​als u deze instelling inschakelt

Microsoft legt uit wat deze instelling eigenlijk doet in een blogpost met de titel " Waarom we de "FIPS-modus" niet meer aanbevelen . " Microsoft raadt u alleen aan om de FIPS-modus te gebruiken als het moet. Als u bijvoorbeeld een computer van de Amerikaanse overheid gebruikt, wordt verondersteld dat op die computer de 'FIPS-modus' is ingeschakeld volgens de eigen voorschriften van de overheid. Er is geen echt geval waarin u dit op uw eigen pc zou willen inschakelen, tenzij u testte hoe uw software zich gedraagt ​​op computers van de Amerikaanse overheid met deze instelling ingeschakeld.

Deze instelling doet twee dingen met Windows zelf. Het dwingt Windows- en Windows-services om alleen FIPS-gevalideerde cryptografie te gebruiken. De in Windows ingebouwde Schannel-service werkt bijvoorbeeld niet met oudere SSL 2.0- en 3.0-protocollen en vereist in plaats daarvan ten minste TLS 1.0.

Het .NET-framework van Microsoft blokkeert ook de toegang tot algoritmen die niet FIPS-gevalideerd zijn. Het .NET-framework biedt verschillende algoritmen voor de meeste cryptografische algoritmen, en ze zijn niet allemaal eens ter validatie ingediend. Als voorbeeld merkt Microsoft op dat er drie verschillende versies van het SHA256-hash-algoritme zijn in het .NET-framework. De snelste is niet ter validatie ingediend, maar zou net zo veilig moeten zijn. Dus door de FIPS-modus in te schakelen, worden .NET-toepassingen die het efficiëntere algoritme gebruiken, verbroken of worden ze gedwongen het minder efficiënte algoritme te gebruiken en langzamer te zijn.

Afgezien van deze twee dingen, raadt het inschakelen van de FIPS-modus aan applicaties aan om ook alleen FIPS-gevalideerde codering te gebruiken. Maar het dwingt niets anders af. Traditionele Windows-desktoptoepassingen kunnen ervoor kiezen om elke gewenste coderingscode te implementeren - zelfs verschrikkelijk kwetsbare codering - of helemaal geen codering. De FIPS-modus doet niets met andere applicaties, tenzij ze zich aan deze instelling houden.

FIPS-modus uitschakelen (of inschakelen, als dat nodig is)

Schakel deze instelling alleen in als u een overheidscomputer gebruikt en daartoe wordt gedwongen. Als u deze instelling inschakelt, kan het zijn dat sommige consumententoepassingen u vragen om de FIPS-modus uit te schakelen zodat ze correct kunnen functioneren.

Als u de FIPS-modus moet in- of uitschakelen - misschien heeft u een foutmelding gezien nadat u deze had ingeschakeld, moet u testen hoe uw software zich gedraagt ​​op een computer waarop de FIPS-modus is ingeschakeld, of u gebruikt een overheidscomputer en heeft om het in te schakelen, kunt u dit op verschillende manieren doen. De FIPS-modus kan alleen worden ingeschakeld wanneer er verbinding is met een specifiek netwerk, of via een systeembrede instelling die altijd van toepassing is.

Voer de volgende stappen uit om de FIPS-modus alleen in te schakelen wanneer u bent verbonden met een specifiek netwerk:

  1. Open het Configuratiescherm.
  2. Klik op "Netwerkstatus en taken weergeven" onder Netwerk en internet.
  3. Klik op 'Adapterinstellingen wijzigen'.
  4. Klik met de rechtermuisknop op het netwerk waarvoor u FIPS wilt inschakelen en selecteer 'Status'.
  5. Klik op de knop "Draadloze eigenschappen" in het Wi-Fi-statusvenster.
  6. Klik op het tabblad "Beveiliging" in het venster met netwerkeigenschappen.
  7. Klik op de knop "Geavanceerde instellingen".
  8. Schakel de optie "Enable Federal Information Processing Standards (FIPS) compliance for this network" onder 802.11-instellingen in.

Deze instelling kan ook systeembreed worden gewijzigd in de groepsbeleid-editor. Deze tool is alleen beschikbaar in de Professional-, Enterprise- en Education-versies van Windows, niet in Home-versies. U kunt alleen de lokale groepsbeleid-editor om deze tool te wijzigen als u zich op een computer bevindt die geen lid is van een domein dat de groepsbeleidsinstellingen van uw computer voor u beheert. Als uw computer lid is van een domein en de instellingen voor groepsbeleid centraal worden beheerd door uw organisatie, kunt u deze niet zelf wijzigen. Om deze instelling in Groepsbeleid te wijzigen:

  1. Druk op Windows-toets + R om het dialoogvenster Uitvoeren te openen.
  2. Typ "gpedit.msc" in het dialoogvenster Uitvoeren (zonder de aanhalingstekens) en druk op Enter.
  3. Navigeer naar "Computerconfiguratie \ Windows-instellingen \ Beveiligingsinstellingen \ Lokaal beleid \ Beveiligingsopties" in de Groepsbeleid-editor.
  4. Zoek de instelling "Systeemcryptografie: gebruik FIPS-compatibele algoritmen voor versleuteling, hashing en ondertekening" in het rechterdeelvenster en dubbelklik erop.
  5. Stel de instelling in op "Uitgeschakeld" en klik op "OK".
  6. Herstart de computer.

In Home-versies van Windows kunt u de FIPS-instelling nog steeds in- of uitschakelen via een registerinstelling. Om te controleren of FIPS is ingeschakeld of uitgeschakeld in het register , volg de volgende stappen:

  1. Druk op Windows-toets + R om het dialoogvenster Uitvoeren te openen.
  2. Typ "regedit" in het dialoogvenster Uitvoeren (zonder de aanhalingstekens) en druk op Enter.
  3. Navigeer naar "HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Lsa \ FipsAlgorithmPolicy \".
  4. Kijk naar de waarde "Ingeschakeld" in het rechterdeelvenster. Als deze is ingesteld op "0", is de FIPS-modus uitgeschakeld. Als deze is ingesteld op "1", is de FIPS-modus ingeschakeld. Om de instelling te wijzigen, dubbelklikt u op de waarde "Ingeschakeld" en stelt u deze in op "0" of "1".
  5. Herstart de computer.

Dankzij @BuienRadarNL op Twitter voor het inspireren van dit bericht!

.entry-inhoud .entry-footer

Why You Shouldn’t Enable “FIPS-compliant” Encryption On Windows

Privacy en veiligheid - Meest populaire artikelen

Hoe u een andere Face to Face ID op de iPhone kunt toevoegen

Privacy en veiligheid Oct 22, 2025

Als je een tweede persoon wilt toevoegen aan de Face ID-herkenning van je iPhone, kun je dat nu met iOS 12 doen. Hier is hoe. VERWANT: Hoe vei..

Hoe u kunt controleren of een foto is gestolen

Privacy en veiligheid Aug 17, 2025

ONGECAAKTE CONTENT Foto's en andere afbeeldingen worden de hele tijd online gestolen. Iemand neemt een foto van de website van de fotograaf of sociale mediakanalen en gebruikt dez..

Hoe een valse Facebook-pagina te herkennen

Privacy en veiligheid May 11, 2025

ONGECAAKTE CONTENT Er zijn veel nep-Facebook-pagina's die er zijn. Ze verspillen in het beste geval uw tijd en proberen misschien wat advertenties te verkopen. In het slechtste ge..

Hoe u uw Twitter-account kunt verwijderen

Privacy en veiligheid Jul 3, 2025

ONGECAAKTE CONTENT Twitter achterlaten? U kunt uw account permanent verwijderen en al uw tweets, volgers, favorieten en andere gegevens wissen. Het verdwijnt vrijwel onmiddellijk ..

Wat is de beste antivirus en hoe kies ik er een?

Privacy en veiligheid Jan 23, 2025

Windows 10 zal u geen moeite doen om een ​​antivirusprogramma te installeren zoals Windows 7 deed. Sinds Windows 8 bevat Windows nu een ingebouwde gratis antivirus genaamd ..

Als u uw cookies steeds wist, wordt het internet erger

Privacy en veiligheid Mar 22, 2025

ONGECAAKTE CONTENT Websites kunnen kleine bestanden, "cookies" genaamd, op uw computer opslaan om uw voorkeuren en aanmeldingsstatus te onthouden. Cookies kunnen ook worden gebrui..

De beste artikelen voor het maken van een back-up en het synchroniseren van uw gegevens

Privacy en veiligheid Mar 17, 2025

ONGECAAKTE CONTENT World Backup Day is 31 maart en we hebben besloten u wat nuttige informatie te verstrekken om het maken van een back-up van uw gegevens gemakkelijker te maken. ..

Sla privébestanden veilig op met behulp van een draagbare bestandscoderingstool

Privacy en veiligheid Feb 4, 2025

ONGECAAKTE CONTENT Als u op meerdere computers werkt, sleept u waarschijnlijk uw gegevens en draagbare programma's rond op een USB-stick. Zou het niet handig zijn om een ​​gem..

Categorieën