เดิม BitLocker อนุญาตจาก 4 ถึง 20 อักขระสำหรับ PIN . ตอนนี้ ความยาวขั้นต่ำสำหรับ BitLocker PIN คือ เพิ่มเป็น 6 อักขระ เพื่อให้สอดคล้องกับคุณลักษณะอื่นๆ ของ Windows ที่ใช้ประโยชน์จาก TPM 2.0 .
เพื่อช่วยองค์กรในการเปลี่ยนแปลง ขณะนี้ใน Windows 11/10 ความยาว PIN ของ BitLocker คือ 6 อักขระโดยค่าเริ่มต้น แต่สามารถ ลดเหลือ 4 ตัวอักษร . หาก ความยาว PIN ขั้นต่ำตั้งไว้ต่ำกว่า 6 หลัก , Windows จะพยายามอัปเดตระยะเวลาการล็อก TPM 2.0 ให้มากกว่าค่าเริ่มต้นเมื่อเปลี่ยน PIN หากสำเร็จ Windows จะรีเซ็ตระยะเวลาการล็อก TPM กลับเป็นค่าเริ่มต้นเท่านั้นหากรีเซ็ต TPM
การเพิ่มความยาวของ BitLocker Startup PIN ต้องมีการเดามากขึ้นสำหรับผู้โจมตี ในกรณีดังกล่าว คุณสามารถย่อระยะเวลาการล็อกระหว่างการเดาแต่ละครั้งให้สั้นลงได้ เพื่อให้ผู้ใช้ที่ถูกต้องสามารถลองพยายามที่ล้มเหลวใหม่ได้เร็วกว่าในขณะที่ยังคงระดับการป้องกันที่ใกล้เคียงกัน
ระบุความยาวขั้นต่ำสำหรับ PIN เริ่มต้นของ BitLocker
เปิดตัวแก้ไขนโยบายกลุ่มภายใน และในบานหน้าต่างด้านซ้ายของ Local Group Policy Editor ให้ไปที่ตำแหน่ง-
การกำหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแลระบบ > ส่วนประกอบ Windows > การเข้ารหัสไดรฟ์ด้วย BitLocker> ไดรฟ์ระบบปฏิบัติการ
ในบานหน้าต่างด้านขวาของ ไดรฟ์ระบบปฏิบัติการ ดับเบิลคลิก กำหนดค่าความยาวขั้นต่ำของ PIN สำหรับการเริ่มต้น นโยบายการแก้ไข
การตั้งค่านโยบายนี้อนุญาตให้คุณกำหนดค่าความยาวขั้นต่ำสำหรับ PIN การเริ่มต้นระบบ Trusted Platform Module (TPM) การตั้งค่านโยบายนี้จะใช้เมื่อคุณเปิด BitLocker PIN เริ่มต้นต้องมีความยาวขั้นต่ำ 4 หลักและมีความยาวได้สูงสุด 20 หลัก
หากคุณเปิดใช้งานการตั้งค่านโยบายนี้ คุณสามารถกำหนดให้ใช้ตัวเลขขั้นต่ำในการตั้งค่า PIN เริ่มต้นได้
หากคุณปิดใช้หรือไม่ได้กำหนดการตั้งค่านโยบายนี้ ผู้ใช้จะกำหนด PIN เริ่มต้นได้ตั้งแต่ 6 ถึง 20 หลัก
หากกำหนดความยาว PIN ขั้นต่ำไว้ต่ำกว่า 6 หลัก Windows จะพยายามอัปเดตระยะเวลาการล็อก TPM 2.0 ให้มากกว่าค่าเริ่มต้นเมื่อเปลี่ยน PIN หากสำเร็จ Windows จะรีเซ็ตระยะเวลาการล็อก TPM กลับเป็นค่าเริ่มต้นเท่านั้นหากรีเซ็ต TPM
ทำสิ่งต่อไปนี้
การใช้ความยาวขั้นต่ำเริ่มต้นสำหรับ PIN เริ่มต้นของ BitLocker
เลือกปุ่มตัวเลือกสำหรับ ไม่ได้กำหนดค่า หรือ ปิดการใช้งาน คลิก ตกลง .
ระบุความยาวขั้นต่ำสำหรับ PIN เริ่มต้นของ BitLocker
เลือกปุ่มตัวเลือกสำหรับ เปิดใช้งาน ให้ป้อนตัวเลขระหว่าง 4 ถึง 20 ใน อักขระขั้นต่ำ สำหรับสิ่งที่คุณต้องการ คลิก ตกลง .
ขณะนี้คุณสามารถออกจาก Group Policy Editor และรีสตาร์ทระบบได้
นี่คือวิธีที่คุณสามารถกำหนดค่าความยาวขั้นต่ำสำหรับ PIN เริ่มต้นของ BitLocker ใน Windows 11/10