Originalmente, BitLocker permitía de 4 a 20 caracteres para un PIN . Ahora, la longitud mínima para el PIN de BitLocker se aumentó a 6 caracteres para alinearse mejor con otras características de Windows que aprovechan TPM 2.0
Para ayudar a las organizaciones con la transición, comenzando con Windows 10 versión 1709, la longitud del PIN de BitLocker es de 6 caracteres de manera predeterminada , pero se puede reducir a 4 caracteres . Si la longitud mínima del PIN se establece por debajo de 6 dígitos , Windows intentará actualizar el período de bloqueo de TPM 2.0 para que sea mayor que el predeterminado cuando se cambia un PIN. Si tiene éxito, Windows solo restablecerá el período de bloqueo del TPM a los valores predeterminados si se restablece el TPM.
El aumento de la longitud del PIN de inicio de BitLocker requiere un mayor número de conjeturas para un atacante. En ese caso, la duración del bloqueo entre cada conjetura se puede acortar para permitir que los usuarios legítimos reintenten un intento fallido antes, manteniendo un nivel de protección similar.
Especifique la longitud mínima para el PIN de inicio de BitLocker
Abra el Editor de directivas de grupo local . y en el panel izquierdo del Editor de directivas de grupo local, navegue a la ubicación Configuración del equipo- Plantillas administrativas- Componentes de Windows- Cifrado de unidad BitLocker- Unidades del sistema operativo.
En el panel derecho de Unidades del sistema operativo , haga doble clic en Configurar longitud mínima de PIN para que la política de inicio la edite.
Esta configuración de directiva le permite configurar una longitud mínima para un PIN de inicio del Módulo de plataforma segura (TPM). Esta configuración de directiva se aplica cuando activa BitLocker. El PIN de inicio debe tener una longitud mínima de 4 dígitos y puede tener una longitud máxima de 20 dígitos.
Si habilita esta configuración de directiva, puede requerir que se use un número mínimo de dígitos al configurar el PIN de inicio.
Si deshabilita o no configura esta configuración de directiva, los usuarios pueden configurar un PIN de inicio de cualquier longitud entre 6 y 20 dígitos.
Si la longitud mínima del PIN se establece por debajo de 6 dígitos, Windows intentará actualizar el período de bloqueo de TPM 2.0 para que sea mayor que el predeterminado cuando se cambia un PIN. Si tiene éxito, Windows solo restablecerá el período de bloqueo del TPM a los valores predeterminados si se restablece el TPM.
Ahora haz lo siguiente.
Para usar la longitud mínima predeterminada para el PIN de inicio de BitLocker
Seleccione el botón de radio para No configurado o Desactivado, haga clic en Aceptar.
Para especificar la longitud mínima para el PIN de inicio de BitLocker
Seleccione el botón de opción Activado , ingrese un número entre 4 y 20 en el campo de caracteres mínimos para lo que desea, haga clic en Aceptar .
Ahora puede salir del Editor de directivas de grupo y reiniciar su sistema.
Fecha actualización el 2021-10-30. Fecha publicación el 2019-10-30. Categoría: windows Autor: Oscar olg Mapa del sitio Fuente: thewindowsclub Version movil