Izvorno je BitLocker dopuštao s 4 do 20 znakova za PIN. Sada je minimalna duljina za BitLocker PIN bila povećan na 6 znakova radi boljeg usklađivanja s ostalim značajkama sustava Windows koje koriste TPM 2.0.
Da bi pomogao organizacijama u prijelazu, počevši od Windows 10 verzije 1709, Duljina BitLocker PIN-a prema zadanim postavkama iznosi 6 znakova, ali može biti svedena na 4 znaka. Ako je minimalna duljina PIN-a postavljena je ispod 6 znamenki, Windows će pokušati ažurirati TPM 2.0 razdoblje zaključavanja biti veće od zadanog kad se promijeni PIN. Ako je uspješno, Windows će resetirati razdoblje zaključavanja TPM-a na zadane vrijednosti samo ako se TPM resetira.
Povećavanje duljine BitLocker početnog PIN-a zahtijeva veći broj nagađanja za napadača. U tom slučaju, trajanje zaključavanja između svake pretpostavke može se skratiti kako bi se legitimnim korisnicima omogućilo da prije pokušaju neuspjelog pokušaja, zadržavajući sličnu razinu zaštite.
Navedite minimalnu duljinu za BitLocker početni PIN
Otvorite Uređivač pravila lokalnih grupa. i u lijevom oknu Uređivača lokalnih pravila grupe dođite do mjesta-
Konfiguracija računala> Administrativni predlošci> Komponente sustava Windows> Šifriranje pogona BitLocker> Pogoni operativnog sustava.
Na desnom oknu Pogoni operativnog sustava dvostruki klik Konfigurirajte minimalnu duljinu PIN-a za pokretanje politika za njegovo uređivanje.
Ova postavka pravila omogućuje vam konfiguriranje minimalne duljine za početni PIN modula pouzdane platforme (TPM). Ova postavka pravila primjenjuje se kada uključite BitLocker. Početni PIN mora imati najmanje 4 znamenke, a može imati najviše 20 znamenki.
Ako omogućite ovu postavku pravila, za postavljanje početnog PIN-a možete zahtijevati minimalni broj znamenki.
Ako onemogućite ili ne konfigurirate ovu postavku pravila, korisnici mogu konfigurirati početni PIN bilo koje duljine između 6 i 20 znamenki.
Ako je minimalna duljina PIN-a postavljena ispod 6 znamenki, Windows će pokušati ažurirati TPM 2.0 razdoblje zaključavanja biti veće od zadanog kad se promijeni PIN. Ako uspije, Windows će samo vratiti TPM razdoblje zaključavanja na zadane vrijednosti ako se TPM resetira.
Sada učinite sljedeće;
Upotreba zadane minimalne duljine za BitLocker početni PIN
Odaberite radio gumb za Nije konfigurirano ili Onemogućeno, klik u redu.
Određivanje minimalne duljine za BitLocker početni PIN
Odaberite radio gumb za Omogućeno, unesite broj između 4 do 20 u Minimum znakova polje za ono što želite, kliknite u redu.
Sada možete izaći iz Uređivača pravila grupe i ponovno pokrenuti sustav.
Na ovaj način možete konfigurirati minimalnu duljinu za BitLocker početni PIN u sustavu Windows 10.