Bitlocker

Angi minimumslengde for oppstarts-PIN for BitLocker i Windows 10

Angi minimumslengde for oppstarts-PIN for BitLocker i Windows 10

Opprinnelig tillot BitLocker fra 4 til 20 tegn for en PIN-kode. Nå var minimumslengden for BitLocker PIN økt til 6 tegn for å bedre justere med andre Windows-funksjoner som utnytter TPM 2.0.

For å hjelpe organisasjoner med overgangen, begynner med Windows 10 versjon 1709, BitLocker PIN-lengde er 6 tegn som standard, men det kan det være redusert til 4 tegn. Hvis den minimum PIN-lengde er satt under 6 sifre, Windows vil prøve å oppdatere TPM 2.0 lockout-periode for å være større enn standard når en PIN-kode endres. Hvis det lykkes, tilbakestiller Windows bare TPM-låseperioden til standard hvis TPM tilbakestilles.

Å øke BitLocker-oppstarts-PIN-lengden krever et større antall gjetninger for en angriper. I så fall kan låsingstiden mellom hvert gjetning forkortes for å tillate legitime brukere å prøve på nytt et mislykket forsøk før de opprettholder et lignende beskyttelsesnivå.

Angi minimumslengde for oppstarts-PIN-kode for BitLocker

Åpne Local Group Policy Editor. og i venstre rute i Local Group Policy Editor, naviger til stedet-

Datakonfigurasjon> Administrative maler> Windows-komponenter> BitLocker-stasjonskryptering> Operativsystemstasjoner.

På høyre rute av Operativsystemstasjoner Dobbeltklikk Konfigurer minimum PIN-lengde for oppstart policy for å redigere den.

Denne policyinnstillingen lar deg konfigurere en minimumslengde for en oppstarts-PIN-kode for Trusted Platform Module (TPM). Denne policyinnstillingen brukes når du slår på BitLocker. Oppstarts-PIN-koden må ha en minimumslengde på 4 sifre og kan ha en maksimal lengde på 20 sifre.

Hvis du aktiverer denne policyinnstillingen, kan du kreve at et minimum antall sifre brukes når du setter oppstart-PIN-koden.

Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, kan brukere konfigurere en oppstarts-PIN med en lengde på mellom 6 og 20 sifre.

Hvis minimum PIN-lengde er satt under 6 sifre, vil Windows prøve å oppdatere TPM 2.0 lockout-periode for å være større enn standard når en PIN-kode endres. Hvis det lykkes, tilbakestiller Windows bare TPM-låseperioden tilbake til standard hvis TPM tilbakestilles.

Gjør nå følgende;

Å bruke standard minimumslengde for oppstarts-PIN for BitLocker

Velg alternativknappen for Ikke konfigurert eller Funksjonshemmet, klikk OK.

For å spesifisere minimumslengde for oppstarts-PIN for BitLocker

Velg alternativknappen for Aktivert, skriv inn et tall mellom 4 til 20 i Minimum tegn felt for det du ønsker, klikk OK.

Du kan nå avslutte Group Policy Editor og starte systemet på nytt.

Slik kan du konfigurere minimumslengden for BitLocker Start-PIN i Windows 10.

Mus Markøren hopper eller beveger seg tilfeldig mens du skriver inn Windows 10
Markøren hopper eller beveger seg tilfeldig mens du skriver inn Windows 10
Hvis du finner ut at musemarkøren hopper eller beveger seg alene, automatisk, tilfeldig mens du skriver inn Windows-bærbar PC eller datamaskin, kan no...
Mus Hvordan reversere rulle retning for mus og styreplater i Windows 10
Hvordan reversere rulle retning for mus og styreplater i Windows 10
Mus og Pekeplates gjør ikke bare databehandling enkelt, men mer effektivt og mindre tidkrevende. Vi kan ikke forestille oss et liv uten disse enhetene...
Mus Hvordan endre musepekeren og markørstørrelse, farge og skjema på Windows 10
Hvordan endre musepekeren og markørstørrelse, farge og skjema på Windows 10
Musepekeren og markøren i Windows 10 er veldig viktige aspekter ved operativsystemet. Dette kan sies også for andre operativsystemer, så i sannhet er ...