O Windows possui uma configuração oculta que habilita somente a criptografia "compatível com FIPS" certificada pelo governo. Pode parecer uma maneira de aumentar a segurança do seu PC, mas não é. Você não deve ativar essa configuração, a menos que trabalhe no governo ou precise testar como o software se comportará nos PCs do governo.
Esse ajuste se encaixa bem com outros mitos inúteis de ajustes do Windows. Se você se deparou com essa configuração no Windows ou a viu mencionada em outro lugar, não a habilite. Se você já o tiver habilitado sem um bom motivo, use as etapas abaixo para desabilitar o “modo FIPS”.
RELATED: 10 Windows Tweaks Myths Debunked
FIPS stands para "Federal Information Processing Standards" (Padrões federais de processamento de informações). É um conjunto de padrões governamentais que definem como certas coisas são usadas no governo - por exemplo, algoritmos de criptografia. O FIPS define certos métodos específicos de criptografia que podem ser usados, bem como métodos para gerar chaves de criptografia. É publicado pelo Instituto Nacional de Padrões e Tecnologia, ou NIST.
A configuração no Windows está em conformidade com o padrão FIPS 140 do governo dos EUA. Quando ativado, ele força o Windows a usar somente esquemas de criptografia validados por FIPS e também aconselha os aplicativos a fazê-lo.
O "modo FIPS" não torna o Windows mais seguro. Apenas bloqueia o acesso a esquemas de criptografia mais recentes que não foram validados pelo FIPS. Isso significa que não será capaz de usar novos esquemas de criptografia ou maneiras mais rápidas de usar os mesmos esquemas de criptografia. Em outras palavras, isso torna seu computador mais lento, menos funcional e possivelmente menos seguro.
A Microsoft explica o que essa configuração faz em um post intitulado "Por que não estamos recomendando" modo FIPS ”Anymore.” A Microsoft recomenda que você use o modo FIPS somente se for necessário. Por exemplo, se você estiver usando um computador do governo dos EUA, esse computador deve ter o "modo FIPS" habilitado de acordo com as próprias regulamentações do governo. Não há nenhum caso real em que você queira ativar isso em seu próprio computador pessoal, a menos que esteja testando como o software se comporta em computadores do governo dos EUA com essa configuração habilitada.
Essa configuração faz duas coisas no próprio Windows. Ele força os serviços do Windows e do Windows a usar somente criptografia validada por FIPS. Por exemplo, o serviço Schannel integrado ao Windows não funcionará com protocolos SSL 2.0 e 3.0 mais antigos e exigirá pelo menos o TLS 1.0.
O .NET Framework da Microsoft também bloqueará o acesso a algoritmos que não são validados pelo FIPS . O .NET framework oferece vários algoritmos diferentes para a maioria dos algoritmos de criptografia, e nem todos eles foram submetidos para validação. Como exemplo, a Microsoft observa que há três versões diferentes do algoritmo de hash SHA256 na estrutura .NET. O mais rápido não foi submetido para validação, mas deve ser igualmente seguro. Portanto, ativar o modo FIPS interromperá os aplicativos .NET que usam o algoritmo mais eficiente ou os forçará a usar o algoritmo menos eficiente e será mais lento.
Além dessas duas coisas, a ativação do modo FIPS recomenda aos aplicativos que eles usam apenas FIPS- criptografia validada também. Mas isso não força mais nada. Os aplicativos tradicionais de área de trabalho do Windows podem optar por implementar qualquer código de criptografia desejado - até mesmo criptografia horrivelmente vulnerável - ou nenhuma criptografia. O modo FIPS não faz nada a outros aplicativos, a menos que eles obedeçam a essa configuração
Você não deve habilitar essa configuração, a menos que esteja usando um computador do governo e são forçados a. Se você habilitar essa configuração, alguns aplicativos de consumidor podem realmente solicitar que você desative o modo FIPS para que eles possam funcionar corretamente.
Se você precisar habilitar ou desabilitar o modo FIPS, talvez tenha visto uma mensagem de erro depois de ativada, você precisa testar como o seu software se comportará em um computador com o modo FIPS ativado ou se estiver usando um computador do governo e precisar ativá-lo de diversas maneiras. O modo FIPS só pode ser ativado quando conectado a uma rede específica ou por meio de uma configuração em todo o sistema que sempre se aplicará.
Para ativar o modo FIPS somente quando conectado a uma rede específica, execute as seguintes etapas:
Pressione a tecla Windows + R para abrir a caixa de diálogo Executar
Pressione a tecla Windows + R para abrir a caixa de diálogo Executar.
Como abrir o Internet Explorer em tela cheia ou no modo quiosque
Você sabia que o Internet Explorer tem vários modos que você pode ativar, como o modo de quiosque e o modo de tela inteira? Os nomes desses modos são um pouco confusos porque você pode minimizar o IE em uma janela menor no modo de tela inteira, mas não no modo de quiosque. Vou explicar mais detalhadamente abaixo.O mod
5 Killer Tricks para aproveitar ao máximo o Wireshark
O Wireshark tem alguns truques na manga, desde capturar tráfego remoto até criar regras de firewall baseadas em pacotes capturados. Leia sobre algumas dicas mais avançadas se você quiser usar o Wireshark como um profissional. Nós já cobrimos o uso básico do Wireshark, então não deixe de ler nosso artigo original para uma introdução a esta poderosa ferramenta de análise de rede.