Prvotno je BitLocker dovolil od 4 do 20 znakov za kodo PIN. Zdaj je bila najmanjša dolžina kode PIN BitLocker povečana na 6 znakov za boljše usklajevanje z drugimi funkcijami sistema Windows, ki izkoriščajo TPM 2.0.
Za pomoč organizacijam pri prehodu, začenši z Windows 10 različice 1709, Dolžina kode PIN BitLocker je privzeto 6 znakov, lahko pa je zmanjšano na 4 znake. Če je najmanjša dolžina kode PIN je nastavljena pod 6 števk, Windows bo poskušal posodobiti TPM 2.0 zaklenjenega obdobja je daljše od privzetega, ko spremenite kodo PIN. Če bo uspešen, bo Windows ponastavil obdobje blokade TPM na privzeto le, če bo TPM ponastavljen.
Povečanje dolžine zagonske kode BitLocker zahteva večje število ugibanj za napadalca. V tem primeru lahko trajanje blokade med posameznimi ugibanji skrajšate, da zakonitim uporabnikom omogočite, da prej poskusijo z neuspelim poskusom, hkrati pa ohranijo podobno raven zaščite.
Določite najmanjšo dolžino zagonske kode BitLocker
Odprite urejevalnik pravilnikov lokalnih skupin. in v levem podoknu urejevalnika pravilnikov lokalnih skupin poiščite lokacijo-
Računalniška konfiguracija> Skrbniške predloge> Komponente sistema Windows> Šifriranje pogona BitLocker> Pogoni operacijskega sistema.
Na desnem podoknu Pogoni operacijskega sistema dvojni klik Konfigurirajte najmanjšo dolžino kode PIN za zagon pravilnik za njegovo urejanje.
Ta nastavitev pravilnika vam omogoča, da konfigurirate najmanjšo dolžino zagonske kode za TPM (Trusted Platform Module). Ta nastavitev pravilnika se uporabi, ko vklopite BitLocker. Začetna koda PIN mora imeti najmanj 4 števke in lahko največ 20 števk.
Če omogočite to nastavitev pravilnika, lahko zahtevate, da se pri nastavitvi zagonske kode uporablja najmanjše število števk.
Če onemogočite ali ne konfigurirate te nastavitve pravilnika, lahko uporabniki konfigurirajo zagonsko kodo PIN katere koli dolžine med 6 in 20 števkami.
Če je najmanjša dolžina kode PIN nastavljena na 6 mest, bo Windows poskušal posodobiti TPM 2.0 zaklenjenega obdobja je daljše od privzetega, ko spremenite kodo PIN. Če bo uspešen, bo Windows ponastavil obdobje blokade TPM na privzeto le, če bo TPM ponastavljen.
Zdaj naredite naslednje;
Uporaba privzete najmanjše dolžine za zagonsko kodo BitLocker
Izberite izbirni gumb za Ni konfigurirano ali Onemogočeno, kliknite v redu.
Določitev najmanjše dolžine zagonske kode BitLocker
Izberite izbirni gumb za Omogočeno, vnesite številko med 4 do 20 v Najmanj znakov polje za tisto, kar želite, kliknite v redu.
Zdaj lahko zaprete urejevalnik pravilnika skupine in znova zaženete sistem.
Tako lahko v sistemu Windows 10 nastavite najmanjšo dolžino zagonske kode BitLocker.