Problem mit Boxcryptor unter Windows XP

mario-boxcryptor2012

Hallo,

habe seit gut zwei Wochen das Probleme, dass beim Öffnen eines verschlüsselten Ordners das Front End eine Fehlermeldung ausgibt und ich mich nicht authentifizieren kann.

Da ich auf den, per drobbox verteilt erreichbaren Ordner, von anderern Rechnern / Boxcryptor Installationen zugreifen kann ist das Passwort OK.

Die Meldung, die bei der Eingabe des Passworts auf den Windows XP Rechner kommt lautet:
Der Typeninitialisierer für "[]" hat eine Ausnahme verursacht.

Was kann das sein bzw. wie kann ich das beheben?

Grüße

Boris

Hallo mario-boxcryptor2012

Könntest Du eine Debug Datei hier posten oder ein neues Ticket im Support System erstellen und uns die Debug Datei schicken?
http://support.boxcryptor.com

Um die Debug Datei zu erstellen gehe wie folgt vor:
1) Beende BoxCryptor
2) Klicke im Startmenü auf "Ausführen"
3) Gebe "boxcryptor.exe /debug" ein
4) Reproduziere den Fehler
5) Beende BoxCryptor
6) Die "BoxCryptor.log" Datei befindet sich auf dem Desktop

Wenn möglich benutze bitte die BoxCryptor Beta 1.3.9 aus dem Forum.

Viele Grüße
Boris

mario-boxcryptor2012

Hier die BoxCryptor.log:

20:43:5625 | Operating System: Microsoft Windows NT 5.1.2600 Service Pack 3
20:43:5937 | .NET version: 4.0.30319
20:43:5937 | BoxCryptor v1.3.9.0 started!
20:43:8281 | System.TypeInitializationException: Der Typeninitialisierer für "" hat eine Ausnahme verursacht. ---> System.InvalidOperationException: Diese Implementation ist nicht Teil der FIPS-validierten kryptographischen Algorithmen für die Windows-Plattform.
bei System.Security.Cryptography.RijndaelManaged..ctor()
bei ..cctor()
--- Ende der internen Ausnahmestapelüberwachung ---
bei .(String )
20:43:8281 | System.TypeInitializationException: Der Typeninitialisierer für "" hat eine Ausnahme verursacht. ---> System.InvalidOperationException: Diese Implementation ist nicht Teil der FIPS-validierten kryptographischen Algorithmen für die Windows-Plattform.
bei System.Security.Cryptography.RijndaelManaged..ctor()
bei ..cctor()
--- Ende der internen Ausnahmestapelüberwachung ---
bei .(String )
bei .()
20:43:2656 | System.InvalidOperationException: Diese Implementation ist nicht Teil der FIPS-validierten kryptographischen Algorithmen für die Windows-Plattform.
bei System.Security.Cryptography.SHA1Managed..ctor()
bei .(Byte[] )
bei .()
bei .()
20:43:9375 | System.TypeInitializationException: Der Typeninitialisierer für "" hat eine Ausnahme verursacht. ---> System.InvalidOperationException: Diese Implementation ist nicht Teil der FIPS-validierten kryptographischen Algorithmen für die Windows-Plattform.
bei System.Security.Cryptography.RijndaelManaged..ctor()
bei ..cctor()
--- Ende der internen Ausnahmestapelüberwachung ---
bei .(String )
20:43:9375 | System.TypeInitializationException: Der Typeninitialisierer für "" hat eine Ausnahme verursacht. ---> System.InvalidOperationException: Diese Implementation ist nicht Teil der FIPS-validierten kryptographischen Algorithmen für die Windows-Plattform.
bei System.Security.Cryptography.RijndaelManaged..ctor()
bei ..cctor()
--- Ende der internen Ausnahmestapelüberwachung ---
bei .(String )
bei .(List`1 )
bei .()
bei .(Object , EventArgs )
20:44:8125 | Exiting BoxCryptor.

Robert

Hi Mario,

(I'll reply in English so that also non-German speakers can read the reply. I hope this is ok)

It seems that the following (Local or Group) policy is enabled in your Windows installation:

System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing

BoxCryptor uses encryption algorithms which are not FIPS compliant and thus, trying to use BoxCryptor on your computer fails. Please disable this policy in order to use BoxCryptor. You can find more information about this policy here:

http://support.microsoft.com/kb/811833/en-us

Best regards,
Robert

mario-boxcryptor2012

Hello Robert,

thank you for the support.

Changing the registry key HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy
from 1 to 0 solved the problem.

But why is it necessary to change the regkey?
Even if the Regkey is set (value 1). It is not mandantory for an application to use FIPS.
This policy is only advisory to applications.

A Part of the Microsoft explanation about FIPS follows:

In Windows XP and in later versions of Windows, if you enable the following security setting either in the Local Security Policy or as part of Group Policy, you inform applications that they should only use cryptographic algorithms that are FIPS 140 compliant and in compliance with FIPS approved modes of operation:
System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing

This policy is only advisory to applications. Therefore, if you enable the policy, it does not make sure that all applications will comply.