在 Windows 11/10 中指定 BitLocker 启动 PIN 的最小长度

下载 Windows 加速工具来修复错误并让电脑运行得更快

最初,BitLocker 允许PIN 码包含 4 到 20 个字符。 现在,BitLocker PIN 的最小长度是增加到6个字符更好地与利用的其他 Windows 功能保持一致全面生产管理2.0

为了帮助组织进行过渡,现在在 Windows 11/10 中,BitLocker PIN 长度默认为 6 个字符,但它可以是减少到 4 个字符。 如果最小 PIN 长度设置为低于 6 位数字更改 PIN 时,Windows 将尝试将 TPM 2.0 锁定期更新为大于默认值。 如果成功,Windows 仅在重置 TPM 时将 TPM 锁定期重置回默认值。

增加 BitLocker 启动 PIN 长度需要攻击者进行更多猜测。 在这种情况下,可以缩短每次猜测之间的锁定持续时间,以允许合法用户更快地重试失败的尝试,同时保持类似的保护级别。

。 然后在本地组策略编辑器的左侧窗格中,导航到位置 -

计算机配置 > 管理模板 > Windows 组件 > BitLocker 驱动器加密 > 操作系统驱动器。

在右侧窗格中操作系统驱动器双击配置启动时的最小 PIN 长度策略来编辑它。

此策略设置允许您配置受信任平台模块 (TPM) 启动 PIN 的最小长度。 当您打开 BitLocker 时,将应用此策略设置。 启动 PIN 的最小长度必须为 4 位数字,最大长度为 20 位数字。

如果启用此策略设置,则在设置启动 PIN 时可能需要使用最少位数。

如果禁用或不配置此策略设置,用户可以配置 6 到 20 位数字之间任意长度的启动 PIN。

如果最小 PIN 长度设置为低于 6 位数字,则在更改 PIN 时,Windows 将尝试将 TPM 2.0 锁定期更新为大于默认值。 如果成功,Windows 仅在重置 TPM 时将 TPM 锁定期重置回默认值。

现在执行以下操作;

使用 BitLocker 启动 PIN 的默认最小长度

选择单选按钮未配置或者残疾人, 点击好的

指定 BitLocker 启动 PIN 的最小长度

选择单选按钮启用,输入一个介于4 至 20最少字符数字段中找到您想要的内容,请单击好的

您现在可以退出组策略编辑器并重新启动系统。

这是在 Windows 11/10 中配置 BitLocker 启动 PIN 的最小长度的方法。

Related Posts