Especificar la longitud mínima para el PIN de inicio de BitLocker en Windows 10

Originalmente, BitLocker se permitía desde 4 a 20 caracteres para un PIN. Ahora, la longitud mínima del PIN de BitLocker era aumentado a 6 caracteres para alinearse mejor con otras características de Windows que aprovechan TPM 2.0.

Para ayudar a las organizaciones con la transición, comenzando con Windows 10 versión 1709, el La longitud del PIN de BitLocker es de 6 caracteres de forma predeterminada, pero puede ser reducido a 4 caracteres. Si el la longitud mínima del PIN se establece por debajo de 6 dígitos, Windows intentará actualizar el período de bloqueo de TPM 2.0 para que sea mayor que el predeterminado cuando se cambia un PIN. Si tiene éxito, Windows solo restablecerá el período de bloqueo del TPM a los valores predeterminados si se restablece el TPM.

Aumentar la longitud del PIN de inicio de BitLocker requiere un mayor número de conjeturas por parte de un atacante. En ese caso, la duración del bloqueo entre cada intento se puede acortar para permitir que los usuarios legítimos vuelvan a intentar un intento fallido antes mientras se mantiene un nivel similar de protección.

Especificar la longitud mínima para el PIN de inicio de BitLocker

Abra el Editor de políticas de grupo local. y en el panel izquierdo del Editor de políticas de grupo local, navegue hasta la ubicación-

Configuración del equipo> Plantillas administrativas> Componentes de Windows> Cifrado de unidad BitLocker> Unidades del sistema operativo.

Especificar la longitud mínima para el PIN de inicio de BitLocker

En el panel derecho de Unidades del sistema operativo haga doble clic Configurar la longitud mínima del PIN para el inicio política para editarlo.

Esta configuración de directiva le permite configurar una longitud mínima para un PIN de inicio del Módulo de plataforma segura (TPM). Esta configuración de directiva se aplica cuando activa BitLocker. El PIN de inicio debe tener una longitud mínima de 4 dígitos y puede tener una longitud máxima de 20 dígitos.

Si habilita esta configuración de directiva, puede requerir que se use una cantidad mínima de dígitos al configurar el PIN de inicio.

Si deshabilita o no configura esta configuración de directiva, los usuarios pueden configurar un PIN de inicio de cualquier longitud entre 6 y 20 dígitos.

Si la longitud mínima del PIN se establece por debajo de 6 dígitos, Windows intentará actualizar el período de bloqueo de TPM 2.0 para que sea mayor que el predeterminado cuando se cambia un PIN. Si tiene éxito, Windows solo restablecerá el período de bloqueo del TPM a los valores predeterminados si se restablece el TPM.

Specify Minimum Length for BitLocker Startup PIN via Local Group Policy Editor 2

Ahora haga lo siguiente;

Para usar la longitud mínima predeterminada para el PIN de inicio de BitLocker

Seleccione el botón de radio para No configurado o Discapacitado, haga clic en OK.

Para especificar la longitud mínima para el PIN de inicio de BitLocker

Seleccione el botón de radio para Activado, ingrese un número entre 4 hasta 20 en Caracteres mínimos campo para lo que desee, haga clic en OK.

Ahora puede salir del Editor de políticas de grupo y reiniciar su sistema.

Así es como puede configurar la longitud mínima para el PIN de inicio de BitLocker en Windows 10.

Specify Minimum Length for BitLocker Startup PIN via Local Group Policy Editor 2

Te puede interesar

Deja un comentario