moet inschakelen Windows heeft een verborgen instelling die alleen door de overheid gecertificeerde "FIPS-compatibele" codering mogelijk maakt. Het klinkt misschien als een manier om de beveiliging van je pc te verbeteren, maar dat is het niet. U moet deze instelling niet inschakelen tenzij u in de overheid werkt of moet testen hoe software zich zal gedragen op pc's van de overheid.

Deze aanpassing past goed bij andere nutteloze Windows-tweaking-mythen. Als u deze instelling in Windows hebt aangetroffen of als deze elders is vermeld, schakel deze dan niet in. Als u het zonder een goede reden al hebt ingeschakeld, volgt u de onderstaande stappen om "FIPS-modus" uit te schakelen.

Wat is FIPS-compatibele codering?

RELATED: 10 Windows Tweaking Myths Debunked

FIPS-stands voor 'Federal Information Processing Standards'. Het zijn een aantal overheidsnormen die bepalen hoe bepaalde dingen in de overheid worden gebruikt, bijvoorbeeld versleutelingsalgoritmen. FIPS definieert bepaalde specifieke coderingsmethoden die kunnen worden gebruikt, evenals methoden voor het genereren van coderingssleutels. Het is uitgegeven door het National Institute of Standards and Technology of NIST.

De instelling in Windows voldoet aan de FIPS 140-norm van de Amerikaanse overheid. Wanneer dit is ingeschakeld, dwingt dit Windows om alleen FIPS-gevalideerde versleutelingsschema's te gebruiken en adviseert het applicaties om dit ook te doen.

"FIPS-modus" maakt Windows niet veiliger. Het blokkeert alleen de toegang tot nieuwere cryptografieschema's die nog niet FIPS-gevalideerd zijn. Dat betekent dat het geen nieuwe coderingsschema's of snellere manieren voor het gebruik van dezelfde versleutelingsschema's zal kunnen gebruiken. Met andere woorden, het maakt uw computer langzamer, minder functioneel en aantoonbaar minder beveiligd.

Hoe Windows zich anders gedraagt ​​als u deze instelling inschakelt

Microsoft legt uit wat deze instelling in een blog doet getiteld "Waarom we niet aanbevelen" FIPS-modus "Anymore". Microsoft raadt alleen aan om de FIPS-modus te gebruiken als dat nodig is. Als u bijvoorbeeld een computer van een Amerikaanse overheid gebruikt, moet op deze computer de FIPS-modus zijn ingeschakeld volgens de regelgeving van de overheid. Er is geen echt geval waarin je dit op je eigen computer zou willen inschakelen, tenzij je test hoe je software zich gedraagt ​​op Amerikaanse overheidscomputers met deze instelling ingeschakeld.

Deze instelling doet twee dingen met Windows zelf. Het dwingt Windows en Windows-services om alleen door FIPS gevalideerde cryptografie te gebruiken. De Schannel-service die in Windows is ingebouwd, werkt bijvoorbeeld niet met oudere SSL 2.0- en 3.0-protocollen en heeft in plaats daarvan ten minste TLS 1.0 nodig. Het .NET-framework van Microsoft blokkeert ook de toegang tot algoritmen die niet met FIPS zijn gevalideerd . Het .NET-framework biedt verschillende algoritmen voor de meeste cryptografische algoritmen, en niet allemaal zijn ze zelfs voor validatie ingediend. Microsoft merkt bijvoorbeeld op dat er drie verschillende versies van het SHA256 hash-algoritme in het .NET-framework zijn. De snelste is niet voor validatie ingediend, maar moet net zo veilig zijn. Als u de FIPS-modus inschakelt, worden hierdoor .NET-toepassingen verbroken die gebruikmaken van het efficiëntere algoritme of worden ze gedwongen om het minder efficiënte algoritme te gebruiken.

Afgezien van deze twee dingen, stelt het inschakelen van de FIPS-modus aan dat toepassingen alleen FIPS gebruiken. gevalideerde codering. Maar het dwingt niets anders. Traditionele Windows-bureaubladtoepassingen kunnen ervoor kiezen om elke versleutelingscode die ze willen, zelfs verschrikkelijk kwetsbare codering, te implementeren of helemaal geen codering. De FIPS-modus doet niets voor andere apps tenzij ze zich aan deze instelling houden.

De FIPS-modus uitschakelen (of inschakelen, zo nodig)

U moet deze instelling niet inschakelen tenzij u een overheidscomputer en worden gedwongen om. Als u deze instelling inschakelt, vragen sommige consumentenapplicaties u mogelijk om de FIPS-modus uit te schakelen, zodat ze goed kunnen werken.

Als u de FIPS-modus wilt in- of uitschakelen, heeft u mogelijk een foutmelding ontvangen nadat u deze hebt ingeschakeld. u moet testen hoe uw software zich zal gedragen op een computer waarop de FIPS-modus is ingeschakeld, of u gebruikt een overheidscomputer en moet deze inschakelen. U kunt dit op verschillende manieren doen. De FIPS-modus kan alleen worden ingeschakeld als deze is aangesloten op een specifiek netwerk of via een systeembrede instelling die altijd van toepassing is.

Als u de FIPS-modus alleen wilt inschakelen wanneer u bent verbonden met een specifiek netwerk, voert u de volgende stappen uit:

Open het Configuratiescherm.

1. Klik op "Netwerkstatus en taken weergeven" onder Netwerk en internet.
2. Klik op "Adapterinstellingen wijzigen" . "
3. Klik met de rechtermuisknop op het netwerk waarvoor u FIPS wilt inschakelen en selecteer" Status ".
4. Klik op de knop" Draadloze eigenschappen "in het venster Wi-Fi-status.
5. Klik op het tabblad" Beveiliging "in het venster met netwerkeigenschappen.
6. Klik op de knop "Geavanceerde instellingen".
7. Schakel de optie "Federale informatieverwerkingsstandaarden (FIPS) -compatibiliteit voor dit netwerk inschakelen" onder 802.11-instellingen.
8. Deze instelling kan ook worden gewijzigd -breed in de groepsbeleid-editor. Deze tool is alleen beschikbaar in Professional-, Enterprise- en Education-versies van Windows - niet thuisversies. U kunt de editor voor lokaal groepsbeleid alleen gebruiken om dit hulpprogramma te wijzigen als u zich op een computer bevindt die niet is aangesloten bij een domein dat de instellingen van uw groepsbeleidsbeheer voor u beheert. Als uw computer lid is van een domein en de instellingen voor het groepsbeleid centraal worden beheerd door uw organisatie, kunt u deze niet zelf wijzigen. Om deze instelling in Groepsbeleid te wijzigen:

Druk op Windows-toets + R om het dialoogvenster Uitvoeren te openen.

1. Typ "gpedit.msc" in het dialoogvenster Uitvoeren (zonder de aanhalingstekens) en druk op Enter.
2. Navigeer naar "Computerconfiguratie Windows-instellingen Beveiligingsinstellingen Lokaal beleid Beveiligingsopties" in de Groepsbeleid-editor.
3. Zoek de "Systeemcryptografie: Gebruik FIPS-compatibele algoritmen voor codering, hashing en ondertekening" in het rechterdeelvenster en dubbel - klik erop.
4. Stel de instelling in op "Uitgeschakeld" en klik op "OK".
5. Start de computer opnieuw op.
6. In Home-versies van Windows kunt u de FIPS-instelling nog altijd via een registerinstelling in- of uitschakelen. Om te controleren of FIPS is ingeschakeld of uitgeschakeld in het register, volgt u de volgende stappen:

Druk op Windows-toets + R om het dialoogvenster Uitvoeren te openen.

1. Typ "regedit" in het dialoogvenster Uitvoeren (zonder de aanhalingstekens) en druk op Enter.
2. Navigeer naar "HKEY_LOCAL_MACHINE System CurrentControlSet Control Lsa FipsAlgorithmPolicy ".
3. Kijk naar de waarde "Ingeschakeld" in het rechterdeelvenster. Als deze is ingesteld op "0", is de FIPS-modus uitgeschakeld. Als deze is ingesteld op "1", is de FIPS-modus ingeschakeld. Als u de instelling wilt wijzigen, dubbelklikt u op de waarde "Ingeschakeld" en stelt u deze in op "0" of "1".
4. Start de computer opnieuw op.
5. Met dank aan @SwiftOnSecurity op Twitter voor het inspireren van dit bericht!

Waarom uw iPhone of iPad zegt: "Deze kabel of accessoire is niet gecertificeerd"

De iPhones en iPads van Apple gebruiken hun eigen Lightning-connector voor opladen en gegevensoverdracht. U kunt kabels en accessoires van derden aanschaffen, maar deze moeten gecertificeerd zijn. Als een kabel of accessoire niet door Apple is gecertificeerd, ziet u een waarschuwingsbericht wanneer u het aansluit.

(how-to)

Hoe emuleert u slepen en neerzetten zonder de muisknop ingedrukt te houden?

Een standaard slepen en neerzetten uitvoeren met een muis of trackpad is niet moeilijk om normaal te doen, maar als u herstellen van een blessure, dan kunnen sommige activiteiten of bewegingen problematisch en pijnlijk zijn. Met dat in gedachten is het SuperUser Q & A-bericht van vandaag klaar om een ​​lezer met pijn te helpen.

(how-to)