Ban đầu, BitLocker cho phép từ 4 đến 20 ký tự cho mã PIN . Giờ đây, độ dài tối thiểu cho mã PIN BitLocker đã được tăng lên 6 ký tự để phù hợp hơn với các tính năng khác của Windows tận dụng TPM 2.0 .
Để giúp các tổ chức chuyển đổi, hiện tại trong Windows 11/10, độ dài mã PIN BitLocker theo mặc định là 6 ký tự , nhưng nó có thể được giảm xuống 4 ký tự . Nếu độ dài mã PIN tối thiểu được đặt dưới 6 chữ số , Windows sẽ cố gắng cập nhật thời gian khóa TPM 2.0 lớn hơn thời gian mặc định khi mã PIN được thay đổi. Nếu thành công, Windows sẽ chỉ đặt lại khoảng thời gian khóa TPM trở lại mặc định nếu TPM được đặt lại.
Việc tăng độ dài mã PIN khởi động BitLocker đòi hỏi kẻ tấn công phải đoán nhiều hơn. Trong trường hợp đó, thời gian khóa giữa mỗi lần đoán có thể được rút ngắn để cho phép người dùng hợp pháp thử lại lần thử không thành công sớm hơn trong khi vẫn duy trì mức độ bảo vệ tương tự.
Chỉ định độ dài tối thiểu cho mã PIN khởi động BitLocker
Mở Trình chỉnh sửa chính sách nhóm cục bộ. và trên ngăn bên trái của Local Group Policy Editor, điều hướng đến vị trí-
Cấu hình máy tính> Mẫu quản trị> Thành phần Windows> Mã hóa ổ BitLocker> Ổ hệ điều hành.
Trên ngăn bên phải của Ổ đĩa hệ điều hành nhấp đúp vào Định cấu hình độ dài mã PIN tối thiểu để khởi động chính sách để chỉnh sửa nó.
Cài đặt chính sách này cho phép bạn định cấu hình độ dài tối thiểu cho mã PIN khởi động Mô-đun nền tảng đáng tin cậy (TPM). Cài đặt chính sách này được áp dụng khi bạn bật BitLocker. Mã PIN khởi động phải có độ dài tối thiểu là 4 chữ số và có thể có độ dài tối đa là 20 chữ số.
Nếu bạn bật cài đặt chính sách này, bạn có thể yêu cầu số lượng chữ số tối thiểu được sử dụng khi đặt mã PIN khởi động.
Nếu bạn tắt hoặc không định cấu hình cài đặt chính sách này, người dùng có thể định cấu hình mã PIN khởi động có độ dài bất kỳ từ 6 đến 20 chữ số.
Nếu độ dài mã PIN tối thiểu được đặt dưới 6 chữ số, Windows sẽ cố gắng cập nhật thời gian khóa TPM 2.0 lớn hơn thời gian mặc định khi mã PIN được thay đổi. Nếu thành công, Windows sẽ chỉ đặt lại khoảng thời gian khóa TPM trở lại mặc định nếu TPM được đặt lại.
Bây giờ làm như sau;
Để sử dụng độ dài tối thiểu mặc định cho mã PIN khởi động BitLocker
Chọn nút radio cho Chưa được định cấu hình hoặc Đã tắt , nhấp vào OK .
Để chỉ định độ dài tối thiểu cho mã PIN khởi động BitLocker
Chọn nút radio cho Đã bật , hãy nhập một số từ 4 đến 20 bằng ký tự tối thiểu trường cho những gì bạn muốn, nhấp vào OK .
Bây giờ bạn có thể thoát khỏi Group Policy Editor và khởi động lại hệ thống của mình.
Đây là cách bạn có thể định cấu hình Độ dài tối thiểu cho mã PIN khởi động BitLocker trong Windows 11/10.