最初,BitLocker 允许PIN 码包含 4 到 20 个字符。 现在,BitLocker PIN 的最小长度是增加到6个字符更好地与利用的其他 Windows 功能保持一致全面生产管理2.0。
为了帮助组织进行过渡,现在在 Windows 11/10 中,BitLocker PIN 长度默认为 6 个字符,但它可以是减少到 4 个字符。 如果最小 PIN 长度设置为低于 6 位数字更改 PIN 时,Windows 将尝试将 TPM 2.0 锁定期更新为大于默认值。 如果成功,Windows 仅在重置 TPM 时将 TPM 锁定期重置回默认值。
增加 BitLocker 启动 PIN 长度需要攻击者进行更多猜测。 在这种情况下,可以缩短每次猜测之间的锁定持续时间,以允许合法用户更快地重试失败的尝试,同时保持类似的保护级别。
。 然后在本地组策略编辑器的左侧窗格中,导航到位置 -
计算机配置 > 管理模板 > Windows 组件 > BitLocker 驱动器加密 > 操作系统驱动器。
在右侧窗格中操作系统驱动器双击配置启动时的最小 PIN 长度策略来编辑它。
此策略设置允许您配置受信任平台模块 (TPM) 启动 PIN 的最小长度。 当您打开 BitLocker 时,将应用此策略设置。 启动 PIN 的最小长度必须为 4 位数字,最大长度为 20 位数字。
如果启用此策略设置,则在设置启动 PIN 时可能需要使用最少位数。
如果禁用或不配置此策略设置,用户可以配置 6 到 20 位数字之间任意长度的启动 PIN。
如果最小 PIN 长度设置为低于 6 位数字,则在更改 PIN 时,Windows 将尝试将 TPM 2.0 锁定期更新为大于默认值。 如果成功,Windows 仅在重置 TPM 时将 TPM 锁定期重置回默认值。
现在执行以下操作;
使用 BitLocker 启动 PIN 的默认最小长度
选择单选按钮未配置或者残疾人, 点击好的。
指定 BitLocker 启动 PIN 的最小长度
选择单选按钮启用,输入一个介于4 至 20在最少字符数字段中找到您想要的内容,请单击好的。
您现在可以退出组策略编辑器并重新启动系统。
这是在 Windows 11/10 中配置 BitLocker 启动 PIN 的最小长度的方法。