Varför ska du inte aktivera "FIPS-kompatibel" kryptering i Windows

Jul 12, 2025
Sekretess och säkerhet

Windows har en dold inställning som endast möjliggör statligt certifierad "FIPS-kompatibel" kryptering . Det kan låta som ett sätt att öka datorns säkerhet, men det är det inte. Du bör inte aktivera den här inställningen om du inte arbetar i regeringen eller behöver testa hur programvaran beter sig på statliga datorer.

Denna tweak passar precis bredvid andra värdelösa Windows tweaking myter . Om du har snubblat över den här inställningen i Windows eller sett den nämns någon annanstans, aktivera den inte. Om du redan har aktiverat det utan goda skäl, använd stegen nedan för att inaktivera “FIPS-läge”.

Vad är FIPS-kompatibel kryptering?

RELATERAD: 10 Windows Tweaking Myths Debunked

FIPS står för "Federal Information Processing Standards." Det är en uppsättning statliga standarder som definierar hur vissa saker används i regeringen - till exempel krypteringsalgoritmer. FIPS definierar vissa specifika krypteringsmetoder som kan användas, liksom metoder för att generera krypteringsnycklar. Den publiceras av National Institute of Standards and Technology, eller NIST.

Inställningen i Windows överensstämmer med den amerikanska regeringen FIPS 140-standarden. När det är aktiverat tvingar det Windows att bara använda FIPS-validerade krypteringsscheman och råder applikationer att göra det också.

"FIPS-läge" gör Windows inte säkrare. Det blockerar bara åtkomst till nyare kryptografischeman som inte har FIPS-validerats. Det betyder att det inte kommer att kunna använda nya krypteringsscheman eller snabbare sätt att använda samma krypteringsscheman. Med andra ord gör det din dator långsammare, mindre funktionell och utan tvekan mindre säkra.

Hur Windows beter sig annorlunda om du aktiverar den här inställningen

Microsoft förklarar vad denna inställning faktiskt gör i ett blogginlägg med titeln “ Varför rekommenderar vi inte "FIPS-läge" längre . ” Microsoft rekommenderar bara att du använder FIPS-läge om du måste. Till exempel, om du använder en amerikansk regeringsdator, ska den datorn ha "FIPS-läge" aktiverat enligt regeringens egna regler. Det finns inget riktigt fall där du vill aktivera detta på din egen persondator - om du inte testade hur din programvara beter sig på amerikanska datorer med den här inställningen aktiverad.

Denna inställning gör två saker mot Windows själv. Det tvingar Windows- och Windows-tjänster att endast använda FIPS-validerad kryptografi. Schannel-tjänsten som är inbyggd i Windows fungerar till exempel inte med äldre SSL 2.0- och 3.0-protokoll och kräver minst TLS 1.0 istället.

Microsofts .NET-ramverk blockerar också åtkomst till algoritmer som inte är FIPS-validerade. .NET-ramverket erbjuder flera olika algoritmer för de flesta kryptografialgoritmer, och inte alla har ens skickats in för validering. Som ett exempel konstaterar Microsoft att det finns tre olika versioner av SHA256-hashingalgoritmen i .NET-ramverket. Den snabbaste har inte skickats in för validering, men den ska vara lika säker. Så att aktivera FIPS-läge kommer antingen att bryta .NET-applikationer som använder den mer effektiva algoritmen eller tvinga dem att använda den mindre effektiva algoritmen och vara långsammare.

Bortsett från dessa två saker, rekommenderar vi att applikationer aktiverar FIPS-läge att de endast använder FIPS-validerad kryptering. Men det tvingar inte något annat. Traditionella Windows-stationära applikationer kan välja att implementera vilken krypteringskod de vill ha - till och med fruktansvärt sårbar kryptering - eller ingen kryptering alls. FIPS-läge gör ingenting mot andra applikationer om de inte följer denna inställning.

Så här inaktiverar du FIPS-läge (eller aktiverar det om du måste)

Du bör inte aktivera den här inställningen om du inte använder en statlig dator och tvingas göra det. Om du aktiverar den här inställningen kan vissa konsumentapplikationer faktiskt be dig att inaktivera FIPS-läge så att de kan fungera korrekt.

Om du behöver aktivera eller inaktivera FIPS-läge - kanske du har sett ett felmeddelande efter att du aktiverat det, måste du testa hur din programvara kommer att fungera på en dator med FIPS-läge aktiverat, eller om du använder en statlig dator och har för att aktivera det - du kan göra det på flera sätt. FIPS-läge kan endast aktiveras när det är anslutet till ett visst nätverk eller via en systemomfattande inställning som alltid kommer att gälla.

För att endast aktivera FIPS-läge när du är ansluten till ett visst nätverk:

  1. Öppna fönstret Kontrollpanelen.
  2. Klicka på "Visa nätverksstatus och uppgifter" under Nätverk och Internet.
  3. Klicka på "Ändra adapterinställningar."
  4. Högerklicka på det nätverk du vill aktivera FIPS för och välj "Status".
  5. Klicka på knappen "Trådlösa egenskaper" i Wi-Fi-statusfönstret.
  6. Klicka på fliken "Säkerhet" i fönstret för nätverksegenskaper.
  7. Klicka på knappen "Avancerade inställningar".
  8. Växla alternativet "Aktivera Federal Information Processing Standards (FIPS) compliance för detta nätverk" under 802.11-inställningar.

Denna inställning kan också ändras hela systemet i grupppolicyredigeraren. Detta verktyg är endast tillgängligt i Professional-, Enterprise- och Education-versioner av Windows – inte Home-versioner. Du kan bara använda lokal grupppolicyredaktör för att ändra det här verktyget om du är på en dator som inte är ansluten till en domän som hanterar datorns grupprincipinställningar åt dig. Om din dator är ansluten till en domän och grupprincipinställningarna hanteras centralt av din organisation kan du inte ändra den själv. För att ändra denna inställning i grupprincip:

  1. Tryck på Windows-tangenten + R för att öppna dialogrutan Kör.
  2. Skriv “gpedit.msc” i dialogrutan Kör (utan citat) och tryck på Enter.
  3. Navigera till “Computer Configuration \ Windows Settings \ Security Settings \ Local Policies \ Security Options” i grupprincipredigeraren.
  4. Leta reda på inställningen "Systemkryptografi: Använd FIPS-kompatibla algoritmer för kryptering, hashing och signering" i den högra rutan och dubbelklicka på den.
  5. Ställ in inställningen på "Inaktiverad" och klicka på "OK".
  6. Starta om datorn.

På hemversioner av Windows kan du fortfarande aktivera eller inaktivera FIPS-inställningen via en registerinställning. För att kontrollera om FIPS är aktiverat eller inaktiverat i registret , följ följande steg:

  1. Tryck på Windows-tangenten + R för att öppna dialogrutan Kör.
  2. Skriv “regedit” i dialogrutan Kör (utan citattecken) och tryck på Enter.
  3. Navigera till “HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ Lsa \ FipsAlgorithmPolicy \”.
  4. Titta på "Enabled" -värdet i den högra rutan. Om den är inställd på "0" är FIPS-läge inaktiverat. Om det är inställt på "1" är FIPS-läge aktiverat. För att ändra inställningen, dubbelklicka på “Enabled” och ställ in antingen “0” eller “1”.
  5. Starta om datorn.

Tack vare @SwiftOnSecurity på Twitter för att inspirera detta inlägg!

.post-innehåll .inmatningsfot

Why You Shouldn’t Enable “FIPS-compliant” Encryption On Windows

Sekretess och säkerhet - Mest populära artiklar

Så här ställer du in ansiktslåsning på Google Pixel 4 och Pixel 4 XL

Sekretess och säkerhet Oct 31, 2025

Skrapa Dino Google drog fingeravtryckssensorn och gick istället med ansiktsigenkänning på Pixel 4 och Pixel 4 XL. Om du inte aktiverade Face..

Så här optimerar du din Android-telefons batteritid med Greenify

Sekretess och säkerhet Jul 10, 2025

OBEHANDLAT INNEHÅLL Vid denna tidpunkt är smartphones produktiva. Vi använder dem för samtal, textmeddelanden, sociala nätverk, foton, snabba sökningar, streaming av musik, ..

Vad är NoScript och ska du använda det för att inaktivera JavaScript?

Sekretess och säkerhet Nov 21, 2024

OBEHANDLAT INNEHÅLL NoScript ansågs av många Firefox-användare vara ett måste-tillägg, och det är nu tillgängligt för nya Firefox Quantum . Men..

Hur man gör Minecraft mer vänligt för små barn

Sekretess och säkerhet Jun 18, 2025

Minecraft är ett fantastiskt spel för barn, ingen tvekan om det, men det betyder inte att det inte är lite frustrerande för mindre barn. Om du har en yngre spelare och vill anpa..

Hur du ser till att din hemrouter har de senaste säkerhetsuppdateringarna

Sekretess och säkerhet May 23, 2025

OBEHANDLAT INNEHÅLL Att hålla din hemrouter uppdaterad är en viktig del av att vara säker. Shellshock påverkade ett antal routrar, och vi har också sett routrar hackade och ..

Så här startar och installerar du Linux på en UEFI-dator med säker start

Sekretess och säkerhet Jul 5, 2025

Nya Windows-datorer kommer med UEFI-firmware och Secure Boot aktiverat. Säker start förhindrar att operativsystem startas om de inte är signerade av en nyckel som ..

Använd ett gratis, bärbart verktyg för att visa dina lösenord från ditt LastPass-konto offline

Sekretess och säkerhet Sep 11, 2025

OBEHANDLAT INNEHÅLL LastPass är en online-lösenordshanterare som låter dig säkert lagra alla dina lösenord och komma åt dem var som helst. Som utvecklarna av LastPass säge..

Hur man förvandlar din Ubuntu-dator till en LAMP-webbserver

Sekretess och säkerhet Feb 4, 2025

OBEHANDLAT INNEHÅLL Har du en Linux-dator som du vill sätta i arbete? Du kanske inte känner dig bekväm med den enda kommandoradsversionen av Ubuntu Server Edition. Så här be..

Kategorier