Sākotnēji BitLocker atļāva no 4 līdz 20 rakstzīmes PIN kodam. Tagad BitLocker PIN minimālais garums bija palielinājās līdz 6 rakstzīmēm lai labāk saskaņotos ar citām Windows funkcijām, kuras izmanto TPM 2.0.
Lai palīdzētu organizācijām pārejā, sākot ar Windows 10 1709 versiju, BitLocker PIN garums pēc noklusējuma ir 6 rakstzīmes, bet tā var būt samazināts līdz 4 rakstzīmēm. Ja minimālais PIN garums ir iestatīts zem 6 cipariem, Windows mēģinās atjaunināt TPM 2.0 bloķēšanas periodam jābūt lielākam par noklusēto, kad tiek mainīts PIN. Ja tas izdosies, Windows atjaunos TPM bloķēšanas periodu pēc noklusējuma tikai tad, ja TPM tiks atiestatīts.
Lai palielinātu BitLocker startēšanas PIN garumu, uzbrucējam ir nepieciešams lielāks minējumu skaits. Tādā gadījumā bloķēšanas ilgumu starp katru minējumu var saīsināt, lai ļautu likumīgiem lietotājiem ātrāk atkārtot neveiksmīgu mēģinājumu, vienlaikus saglabājot līdzīgu aizsardzības līmeni.
Norādiet BitLocker startēšanas PIN minimālo garumu
Atveriet vietējo grupas politikas redaktoru. un lokālās grupas politikas redaktora kreisajā rūtī dodieties uz atrašanās vietu-
Datora konfigurācija> Administratīvās veidnes> Windows komponenti> BitLocker diska šifrēšana> Operētājsistēmas diski.
Lietotāja labajā rūtī Operētājsistēmas diskdziņi dubultklikšķi Konfigurējiet starta minimālo PIN garumu politika to rediģēt.
Šis politikas iestatījums ļauj konfigurēt uzticamās platformas moduļa (TPM) startēšanas PIN minimālo garumu. Šis politikas iestatījums tiek lietots, ieslēdzot BitLocker. Sākuma PIN jābūt vismaz 4 ciparu garam, un maksimālais garums ir 20 cipari.
Ja iespējojat šo politikas iestatījumu, varat iestatīt starta PIN, lai izmantotu minimālo ciparu skaitu.
Ja atspējojat vai nekonfigurējat šo politikas iestatījumu, lietotāji var konfigurēt jebkura garuma starta PIN no 6 līdz 20 cipariem.
Ja minimālais PIN garums ir iestatīts zem 6 cipariem, Windows mēģinās atjaunināt TPM 2.0 bloķēšanas periodam jābūt lielākam par noklusēto, kad tiek mainīts PIN. Ja tas izdosies, Windows atjaunos TPM bloķēšanas periodu pēc noklusējuma tikai tad, ja TPM tiks atiestatīts.
Tagad rīkojieties šādi;
Lai BitLocker starta PIN izmantotu noklusējuma minimālo garumu
Atlasiet radio pogu Nav konfigurēts vai Atspējots, klikšķis labi.
Lai norādītu BitLocker starta PIN minimālo garumu
Atlasiet radio pogu Iespējots, ievadiet skaitli starp 4 līdz 20 iekšā Minimālās rakstzīmes noklikšķiniet uz labi.
Tagad varat iziet no grupas politikas redaktora un restartēt sistēmu.
Šādi jūs varat konfigurēt minimālo BitLocker startēšanas PIN garumu operētājsistēmā Windows 10.