Opprinnelig tillot BitLocker fra 4 til 20 tegn for en PIN-kode. Nå var minimumslengden for BitLocker PIN økt til 6 tegn for å bedre justere med andre Windows-funksjoner som utnytter TPM 2.0.
For å hjelpe organisasjoner med overgangen, begynner med Windows 10 versjon 1709, BitLocker PIN-lengde er 6 tegn som standard, men det kan det være redusert til 4 tegn. Hvis den minimum PIN-lengde er satt under 6 sifre, Windows vil prøve å oppdatere TPM 2.0 lockout-periode for å være større enn standard når en PIN-kode endres. Hvis det lykkes, tilbakestiller Windows bare TPM-låseperioden til standard hvis TPM tilbakestilles.
Å øke BitLocker-oppstarts-PIN-lengden krever et større antall gjetninger for en angriper. I så fall kan låsingstiden mellom hvert gjetning forkortes for å tillate legitime brukere å prøve på nytt et mislykket forsøk før de opprettholder et lignende beskyttelsesnivå.
Angi minimumslengde for oppstarts-PIN-kode for BitLocker
Åpne Local Group Policy Editor. og i venstre rute i Local Group Policy Editor, naviger til stedet-
Datakonfigurasjon> Administrative maler> Windows-komponenter> BitLocker-stasjonskryptering> Operativsystemstasjoner.
På høyre rute av Operativsystemstasjoner Dobbeltklikk Konfigurer minimum PIN-lengde for oppstart policy for å redigere den.
Denne policyinnstillingen lar deg konfigurere en minimumslengde for en oppstarts-PIN-kode for Trusted Platform Module (TPM). Denne policyinnstillingen brukes når du slår på BitLocker. Oppstarts-PIN-koden må ha en minimumslengde på 4 sifre og kan ha en maksimal lengde på 20 sifre.
Hvis du aktiverer denne policyinnstillingen, kan du kreve at et minimum antall sifre brukes når du setter oppstart-PIN-koden.
Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, kan brukere konfigurere en oppstarts-PIN med en lengde på mellom 6 og 20 sifre.
Hvis minimum PIN-lengde er satt under 6 sifre, vil Windows prøve å oppdatere TPM 2.0 lockout-periode for å være større enn standard når en PIN-kode endres. Hvis det lykkes, tilbakestiller Windows bare TPM-låseperioden tilbake til standard hvis TPM tilbakestilles.
Gjør nå følgende;
Å bruke standard minimumslengde for oppstarts-PIN for BitLocker
Velg alternativknappen for Ikke konfigurert eller Funksjonshemmet, klikk OK.
For å spesifisere minimumslengde for oppstarts-PIN for BitLocker
Velg alternativknappen for Aktivert, skriv inn et tall mellom 4 til 20 i Minimum tegn felt for det du ønsker, klikk OK.
Du kan nå avslutte Group Policy Editor og starte systemet på nytt.
Slik kan du konfigurere minimumslengden for BitLocker Start-PIN i Windows 10.