Bitlocker

Angi minimumslengde for oppstarts-PIN for BitLocker i Windows 10

Angi minimumslengde for oppstarts-PIN for BitLocker i Windows 10

Opprinnelig tillot BitLocker fra 4 til 20 tegn for en PIN-kode. Nå var minimumslengden for BitLocker PIN økt til 6 tegn for å bedre justere med andre Windows-funksjoner som utnytter TPM 2.0.

For å hjelpe organisasjoner med overgangen, begynner med Windows 10 versjon 1709, BitLocker PIN-lengde er 6 tegn som standard, men det kan det være redusert til 4 tegn. Hvis den minimum PIN-lengde er satt under 6 sifre, Windows vil prøve å oppdatere TPM 2.0 lockout-periode for å være større enn standard når en PIN-kode endres. Hvis det lykkes, tilbakestiller Windows bare TPM-låseperioden til standard hvis TPM tilbakestilles.

Å øke BitLocker-oppstarts-PIN-lengden krever et større antall gjetninger for en angriper. I så fall kan låsingstiden mellom hvert gjetning forkortes for å tillate legitime brukere å prøve på nytt et mislykket forsøk før de opprettholder et lignende beskyttelsesnivå.

Angi minimumslengde for oppstarts-PIN-kode for BitLocker

Åpne Local Group Policy Editor. og i venstre rute i Local Group Policy Editor, naviger til stedet-

Datakonfigurasjon> Administrative maler> Windows-komponenter> BitLocker-stasjonskryptering> Operativsystemstasjoner.

På høyre rute av Operativsystemstasjoner Dobbeltklikk Konfigurer minimum PIN-lengde for oppstart policy for å redigere den.

Denne policyinnstillingen lar deg konfigurere en minimumslengde for en oppstarts-PIN-kode for Trusted Platform Module (TPM). Denne policyinnstillingen brukes når du slår på BitLocker. Oppstarts-PIN-koden må ha en minimumslengde på 4 sifre og kan ha en maksimal lengde på 20 sifre.

Hvis du aktiverer denne policyinnstillingen, kan du kreve at et minimum antall sifre brukes når du setter oppstart-PIN-koden.

Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, kan brukere konfigurere en oppstarts-PIN med en lengde på mellom 6 og 20 sifre.

Hvis minimum PIN-lengde er satt under 6 sifre, vil Windows prøve å oppdatere TPM 2.0 lockout-periode for å være større enn standard når en PIN-kode endres. Hvis det lykkes, tilbakestiller Windows bare TPM-låseperioden tilbake til standard hvis TPM tilbakestilles.

Gjør nå følgende;

Å bruke standard minimumslengde for oppstarts-PIN for BitLocker

Velg alternativknappen for Ikke konfigurert eller Funksjonshemmet, klikk OK.

For å spesifisere minimumslengde for oppstarts-PIN for BitLocker

Velg alternativknappen for Aktivert, skriv inn et tall mellom 4 til 20 i Minimum tegn felt for det du ønsker, klikk OK.

Du kan nå avslutte Group Policy Editor og starte systemet på nytt.

Slik kan du konfigurere minimumslengden for BitLocker Start-PIN i Windows 10.

Mus Topp 5 ergonomiske datamuseprodukter for Linux
Topp 5 ergonomiske datamuseprodukter for Linux
Gir langvarig bruk av datamaskiner smerter i håndleddet eller fingrene? Lider du av stive ledd og må hele tiden riste på deg hendene? Føler du en bren...
Mus Hvordan endre mus og berøringsplateinnstillinger ved hjelp av Xinput i Linux
Hvordan endre mus og berøringsplateinnstillinger ved hjelp av Xinput i Linux
De fleste Linux-distribusjoner leveres med "libinput" -biblioteket som standard for å håndtere inngangshendelser på et system. Den kan behandle inngan...
Mus Kartlegg museknappene på en annen måte for annen programvare med X-Mouse Button Control
Kartlegg museknappene på en annen måte for annen programvare med X-Mouse Button Control
Kanskje du trenger et verktøy som kan gjøre at musens kontroll endres med hvert program du bruker. Hvis dette er tilfelle, kan du prøve et program som...