Modules validés FIPS 140 dans les versions précédentes de Windows Server

  • Article

Les tableaux suivants répertorient les validations FIPS 140 terminées des modules de chiffrement utilisés dans les versions de Windows Server antérieures à Windows Server 2016, organisées par version majeure du système d’exploitation. Le document stratégie de sécurité lié pour chaque module fournit des détails sur les fonctionnalités du module et les stratégies que l’opérateur doit suivre pour utiliser le module dans son mode de fonctionnement approuvé FIPS. Pour plus d’informations sur l’utilisation du système d’exploitation global dans son mode approuvé FIPS, consultez Utiliser Windows dans un mode de fonctionnement approuvé FIPS. Pour plus d’informations sur les algorithmes approuvés FIPS utilisés par chaque module, y compris les certificats d’algorithme CAVP, consultez le document sur la stratégie de sécurité liée du module ou le certificat de module CMVP.

Windows Server 2012 R2

Éditions validées : Serveur, Serveur de stockage, Série StorSimple 8000, Azure StorSimple Virtual Array Windows Server 2012 R2

Module de chiffrement Version (lien vers la stratégie de sécurité) Certificat CMVP #
Filtre de vidage BitLocker (dumpfve.sys)
Ne s’applique pas à Azure StorSimple Virtual Array Windows Server 2012 R2		 6.3.9600 6.3.9600.17031 2354
Chargeur de système d’exploitation Windows BitLocker (winload) 6.3.9600 6.3.9600.17031 2352
Cv Windows BitLocker (winresume)
Ne s’applique pas à Azure StorSimple Virtual Array Windows Server 2012 R2		 6.3.9600 6.3.9600.17031 2353
Gestionnaire de démarrage 6.3.9600 6.3.9600.17031 2351
Intégrité du code (ci.dll) 6.3.9600 6.3.9600.17031 2355
Bibliothèque de primitives de chiffrement (bcryptprimitives.dll et ncryptsslp.dll) 6.3.9600 6.3.9600.17031 2357
Bibliothèque de primitives de chiffrement en mode noyau (cng.sys) 6.3.9600 6.3.9600.17042 2356

Windows Server 2012

Éditions validées : Serveur, Serveur de stockage

Module de chiffrement Version (lien vers la stratégie de sécurité) Certificat CMVP #
Filtre de vidage BitLocker (DUMPFVE.SYS) 6.2.9200 1899
Chargeur de système d’exploitation Windows BitLocker (WINLOAD) 6.2.9200 1896
BitLocker Windows RESUME (WINRESUME) 6.2.9200 1898
Gestionnaire de démarrage 6.2.9200 1895
Intégrité du code (CI.DLL) 6.2.9200 1897
Fournisseur de chiffrement amélioré (RSAENH.DLL) 6.2.9200 1894
DSS amélioré et fournisseur de chiffrement Diffie-Hellman (DSSENH.DLL) 6.2.9200 1893
Bibliothèque de primitives de chiffrement (BCRYPTPRIMITIVES.DLL) 6.2.9200 [1892]
Bibliothèque de primitives de chiffrement en mode noyau (cng.sys) 6.2.9200 1891

Windows Server 2008 R2

Module de chiffrement Version (lien vers la stratégie de sécurité) Certificat CMVP #
Chiffrement de lecteur BitLocker 6.1.7600.16385, 6.1.7600.16429, 6.1.7600.16757, 6.1.7600.20536, 6.1.7600.20873, 6.1.7600.20897, 6.1.7600.20916, 6.1.7601.17514, 6.1.7601.17556, 6.1.7601.21634, 6.1.7601.21655 ou 6.1.7601.21675 1339
Gestionnaire de démarrage (bootmgr) 6.1.7600.16385 ou 6.1.7601.17514 1321
Bibliothèque de primitives de chiffrement (bcryptprimitives.dll) 66.1.7600.16385 ou 6.1.7601.17514 1336
Fournisseur de chiffrement amélioré (RSAENH) 6.1.7600.16385 1337
DSS amélioré et fournisseur de chiffrement Diffie-Hellman (DSSENH) 6.1.7600.16385 1338
Bibliothèque de primitives de chiffrement en mode noyau (cng.sys) 6.1.7600.16385, 6.1.7600.16915, 6.1.7600.21092, 6.1.7601.17514, 6.1.7601.17919, 6.1.7601.17725, 6.1.7601.21861 et 6.1.7601.22076 1335
Winload OS Loader (winload.exe) 6.1.7600.16385, 6.1.7600.16757, 6.1.7600.20897, 6.1.7600.20916, 6.1.7601.17514, 6.1.7601.17556, 6.1.7601.21655 et 6.1.7601.21675 1333

Windows Server 2008

Module de chiffrement Version (lien vers la stratégie de sécurité) Certificat CMVP #
Gestionnaire de démarrage (bootmgr) 6.0.6001.18000, 6.0.6002.18005 et 6.0.6002.22497 1004
Intégrité du code (ci.dll) 6.0.6001.18000 et 6.0.6002.18005 1006
Bibliothèque de primitives de chiffrement (bcrypt.dll) 6.0.6001.22202, 6.0.6002.18005 et 6.0.6002.22872 1008
Fournisseur de chiffrement amélioré (RSAENH) 6.0.6001.22202 et 6.0.6002.18005 1010
DSS amélioré et fournisseur de chiffrement Diffie-Hellman (DSSENH) 6.0.6001.18000 et 6.0.6002.18005 1009
Interface du fournisseur de prise en charge de la sécurité en mode noyau (ksecdd.sys) 6.0.6001.18709, 6.0.6001.18272, 6.0.6001.18796, 6.0.6001.22202, 6.0.6001.22450, 6.0.6001.22987, 6.0.6001.23069, 6.0.6002.18005, 6.0.6002.18051, 6.0.6002.18541, 6.0.600 2.18643, 6.0.6002.22152, 6.0.6002.22742 et 6.0.6002.22869 1007
Winload OS Loader (winload.exe) 6.0.6001.18000, 6.0.6001.18606, 6.0.6001.22861, 6.0.6002.18005, 6.0.6002.18411, 6.0.6002.22497 et 6.0.6002.22596 1005

Windows Server 2003 SP2

Module de chiffrement Version (lien vers la stratégie de sécurité) Certificat CMVP #
Fournisseur de chiffrement amélioré (RSAENH) 5.2.3790.3959 868
DSS amélioré et fournisseur de chiffrement Diffie-Hellman (DSSENH) 5.2.3790.3959 875
Module de chiffrement en mode noyau (FIPS.SYS) 5.2.3790.3959 869

Windows Server 2003 SP1

Module de chiffrement Version (lien vers la stratégie de sécurité) Certificat CMVP #
Fournisseur de chiffrement amélioré (RSAENH) 5.2.3790.1830 [Service Pack 1]) 382
DSS amélioré et fournisseur de chiffrement Diffie-Hellman (DSSENH) 5.2.3790.1830 [Service Pack 1] 381
Module de chiffrement en mode noyau (FIPS.SYS) 5.2.3790.1830 [SP1] 405

Windows Server 2003

Module de chiffrement Version (lien vers la stratégie de sécurité) Certificat CMVP #
Fournisseur de chiffrement amélioré (RSAENH) 5.2.3790.0 382
DSS amélioré et fournisseur de chiffrement Diffie-Hellman (DSSENH) 5.2.3790.0 381
Module de chiffrement en mode noyau (FIPS.SYS) 5.2.3790.0 405