Algselt lubas BitLocker alates 4 kuni 20 tähemärki PIN-koodi jaoks. Nüüd oli BitLockeri PIN-koodi minimaalne pikkus kasvas 6 tähemärgini paremaks joondamiseks teiste Windowsi funktsioonidega, mis võimendavad TPM 2.0.
Organisatsioonide abistamiseks üleminekul, alustades Windows 10 versioonist 1709, BitLockeri PIN-koodi pikkus on vaikimisi 6 tähemärki, aga saab lühendatud 4 tähemärgini. Kui PIN-koodi minimaalne pikkus on seatud alla 6 numbri, Windows üritab TPM 2 värskendada.0 lukustusperiood on suurem kui vaikimisi PIN-koodi muutmisel. Kui see õnnestub, lähtestab Windows TPM-i blokeerimisperioodi vaikeseadeks ainult siis, kui TPM lähtestatakse.
BitLockeri käivitusprogrammi PIN-koodi suurendamine nõuab ründajale suuremat arvu arvamusi. Sel juhul saab iga arvamise vahelist lukustuse kestust lühendada, et seaduslikud kasutajad saaksid ebaõnnestunud katset varem uuesti proovida, säilitades samasuguse kaitse taseme.
Määrake BitLockeri käivitamise PIN-koodi minimaalne pikkus
Avage kohalik rühmapoliitika redaktor. ja navigeerige kohaliku grupipoliitika redaktori vasakul paanil asukohta-
Arvuti konfigureerimine> Haldusmallid> Windowsi komponendid> BitLockeri draivikrüptimine> Operatsioonisüsteemi draivid.
Parempoolsel paanil Operatsioonisüsteemi draivid topeltklõps Seadistage käivitamisel PIN-koodi minimaalne pikkus eeskirjad selle muutmiseks.
See reegli säte võimaldab teil konfigureerida usaldusväärse platvormi mooduli (TPM) käivitamise PIN-koodi minimaalse pikkuse. Seda reegliseadet rakendatakse BitLockeri sisselülitamisel. Käivitamise PIN-kood peab olema vähemalt 4-kohaline ja maksimaalselt 20-kohaline.
Kui lubate selle reegli sätte, võite käivituskoodi määramisel nõuda minimaalset arvu numbreid.
Kui keelate või ei konfigureeri seda reegliseadet, saavad kasutajad konfigureerida mis tahes pikkusega 6–20-kohalise käivitamise PIN-koodi.
Kui PIN-koodi minimaalne pikkus on seatud alla 6 numbri, proovib Windows TPM 2 värskendada.0 lukustusperiood on suurem kui vaikimisi PIN-koodi muutmisel. Kui see õnnestub, lähtestab Windows TPM-i blokeerimisperioodi vaikeseadeks ainult siis, kui TPM lähtestatakse.
Nüüd tehke järgmist;
BitLockeri käivitus-PIN-koodi jaoks minimaalse pikkuse vaikimisi kasutamiseks
Valige raadionupp nupule Konfigureerimata või Keelatud, klõpsake Okei.
BitLockeri käivitamise PIN-koodi minimaalse pikkuse määramiseks
Valige raadionupp nupule Lubatud, sisestage arv vahel 4 kuni 20 aastal Minimaalsed tähemärgid soovitud väljal klõpsake nuppu Okei.
Nüüd saate rühmapoliitika redaktorist väljuda ja oma süsteemi taaskäivitada.
Nii saate Windows 10-s konfigureerida BitLockeri käivitamise PIN-koodi minimaalse pikkuse.