Iš pradžių „BitLocker“ leido iš 4 - 20 simbolių PIN kodui. Dabar minimalus „BitLocker“ PIN kodo ilgis buvo padidėjo iki 6 simbolių geriau suderinti su kitomis „Windows“ funkcijomis TPM 2.0.
Norėdami padėti organizacijoms pereiti, pradedant „Windows 10“ 1709 versija, Pagal numatytuosius nustatymus „BitLocker“ PIN kodas yra 6 simboliai, bet gali būti sutrumpinta iki 4 simbolių. Jei minimalus PIN ilgis yra nustatytas žemiau 6 skaitmenų, „Windows“ bandys atnaujinti TPM 2.0 blokavimo laikotarpis turi būti ilgesnis nei numatytasis, kai pakeičiamas PIN. Jei tai bus sėkminga, „Windows“ iš naujo nustatys TPM blokavimo laikotarpį į numatytąjį tik tuo atveju, jei TPM bus atstatytas.
Jei norite padidinti „BitLocker“ paleisties PIN kodą, užpuolikui reikia daugiau spėjimų. Tokiu atveju blokavimo trukmę tarp kiekvieno spėjimo galima sutrumpinti, kad teisėti vartotojai galėtų greičiau bandyti nesėkmingą bandymą, išlaikydami panašų apsaugos lygį.
Nurodykite minimalų „BitLocker“ paleisties PIN kodo ilgį
Atidarykite vietinį grupės politikos redaktorių. ir kairiajame „Local Group Policy Editor“ srityje eikite į vietą-
Kompiuterio konfigūracija> Administravimo šablonai> „Windows“ komponentai> „BitLocker“ disko šifravimas> Operacinės sistemos diskai.
Dešinėje „Windows“ srityje Operacinės sistemos diskai dukart spustelėkite Konfigūruokite minimalų paleidimo PIN kodą politika jį redaguoti.
Šis strategijos nustatymas leidžia sukonfigūruoti minimalų patikimos platformos modulio (TPM) paleidimo PIN ilgį. Šis strategijos nustatymas taikomas įjungus „BitLocker“. Paleisties PIN kodas turi būti mažiausiai 4 skaitmenų ir maksimalus 20 skaitmenų.
Jei įgalinsite šį strategijos nustatymą, galite reikalauti, kad nustatant paleidimo PIN būtų naudojamas minimalus skaitmenų skaičius.
Jei išjungsite arba nekonfigūruosite šio strategijos nustatymo, vartotojai gali konfigūruoti bet kokio ilgio paleidimo PIN kodą nuo 6 iki 20 skaitmenų.
Jei nustatytas minimalus PIN kodo ilgis yra mažesnis nei 6 skaitmenys, „Windows“ bandys atnaujinti TPM 2.0 blokavimo laikotarpis turi būti ilgesnis nei numatytasis, kai pakeičiamas PIN. Jei tai bus sėkminga, „Windows“ iš naujo nustatys TPM blokavimo laikotarpį į numatytąjį tik tuo atveju, jei TPM bus atstatytas.
Dabar atlikite šiuos veiksmus;
Norėdami naudoti numatytąjį minimalų „BitLocker“ paleisties PIN kodo ilgį
Pasirinkite radijo mygtuką Nekonfigūruota arba Neįgalus, spustelėkite Gerai.
Norėdami nurodyti minimalų „BitLocker“ paleisties PIN kodo ilgį
Pasirinkite radijo mygtuką Įjungtas, įveskite skaičių tarp Nuo 4 iki 20 į Mažiausias simbolių skaičius lauką, ką norite, spustelėkite Gerai.
Dabar galite išeiti iš grupės strategijos rengyklės ir iš naujo paleisti sistemą.
Taip galite sukonfigūruoti minimalų „BitLocker“ paleisties PIN kodo ilgį sistemoje „Windows 10“.