मूल रूप से, BitLocker को पिन के लिए 4 से 20 वर्णों तक की अनुमति है . अब, बिटलॉकर पिन की न्यूनतम लंबाई 6 वर्णों तक बढ़ा दी गई थी TPM 2.0 का लाभ उठाने वाली अन्य Windows सुविधाओं के साथ बेहतर तालमेल बैठाने के लिए ।
संक्रमण में संगठनों की सहायता के लिए, अब विंडोज 11/10 में, बिटलॉकर पिन की लंबाई डिफ़ॉल्ट रूप से 6 वर्ण है , लेकिन इसे 4 वर्णों तक कम किया जा सकता है . यदि न्यूनतम पिन लंबाई 6 अंकों से नीचे सेट की गई है , पिन बदलने पर विंडोज टीपीएम 2.0 लॉकआउट अवधि को डिफ़ॉल्ट से अधिक होने के लिए अपडेट करने का प्रयास करेगा। सफल होने पर, Windows केवल TPM लॉकआउट अवधि को डिफ़ॉल्ट पर रीसेट करेगा यदि TPM रीसेट किया गया है।
BitLocker स्टार्टअप पिन की लंबाई बढ़ाने के लिए हमलावर के लिए अधिक संख्या में अनुमानों की आवश्यकता होती है। उस स्थिति में, प्रत्येक अनुमान के बीच लॉकआउट अवधि को छोटा किया जा सकता है ताकि वैध उपयोगकर्ताओं को समान स्तर की सुरक्षा बनाए रखते हुए एक असफल प्रयास को जल्द से जल्द पुनः प्रयास करने की अनुमति मिल सके।
बिटलॉकर स्टार्टअप पिन के लिए न्यूनतम लंबाई निर्दिष्ट करें
स्थानीय समूह नीति संपादक खोलें। और स्थानीय समूह नीति संपादक के बाएँ फलक पर, स्थान पर जाएँ-
<ब्लॉककोट>कंप्यूटर कॉन्फ़िगरेशन > व्यवस्थापकीय टेम्पलेट > Windows घटक > BitLocker डिस्क एन्क्रिप्शन> ऑपरेटिंग सिस्टम डिस्क.
ऑपरेटिंग सिस्टम ड्राइव के दाएँ फलक पर डबल-क्लिक करें स्टार्टअप के लिए न्यूनतम पिन लंबाई कॉन्फ़िगर करें इसे संपादित करने की नीति।
<ब्लॉककोट>यह नीति सेटिंग आपको एक विश्वसनीय प्लेटफ़ॉर्म मॉड्यूल (TPM) स्टार्टअप पिन के लिए न्यूनतम लंबाई कॉन्फ़िगर करने की अनुमति देती है। जब आप BitLocker चालू करते हैं तो यह नीति सेटिंग लागू होती है। स्टार्टअप पिन की न्यूनतम लंबाई 4 अंकों की होनी चाहिए और अधिकतम लंबाई 20 अंकों की हो सकती है।
यदि आप इस नीति सेटिंग को सक्षम करते हैं, तो स्टार्टअप पिन सेट करते समय आपको उपयोग किए जाने वाले अंकों की न्यूनतम संख्या की आवश्यकता हो सकती है।
यदि आप इस नीति सेटिंग को अक्षम या कॉन्फ़िगर नहीं करते हैं, तो उपयोगकर्ता 6 और 20 अंकों के बीच किसी भी लम्बाई के स्टार्टअप पिन को कॉन्फ़िगर कर सकते हैं।
यदि न्यूनतम पिन लंबाई 6 अंकों से कम सेट की गई है, तो विंडोज़ टीपीएम 2.0 लॉकआउट अवधि को पिन बदलने पर डिफ़ॉल्ट से अधिक होने के लिए अद्यतन करने का प्रयास करेगा। सफल होने पर, Windows केवल TPM लॉकआउट अवधि को डिफ़ॉल्ट पर रीसेट करेगा यदि TPM रीसेट किया गया है।
अब निम्न कार्य करें;
बिटलॉकर स्टार्टअप पिन के लिए डिफ़ॉल्ट न्यूनतम लंबाई का उपयोग करने के लिए
<ब्लॉककोट>कॉन्फ़िगर नहीं . के लिए रेडियो बटन चुनें या अक्षम , ठीक click क्लिक करें ।
बिटलॉकर स्टार्टअप पिन की न्यूनतम लंबाई निर्दिष्ट करने के लिए
<ब्लॉककोट>सक्षम . के लिए रेडियो बटन चुनें , 4 से 20 . के बीच की कोई संख्या दर्ज करें न्यूनतम वर्ण . में आप जो चाहते हैं उसके लिए फ़ील्ड, ठीक . क्लिक करें ।
अब आप समूह नीति संपादक से बाहर निकल सकते हैं और अपने सिस्टम को पुनः आरंभ कर सकते हैं।
इस प्रकार आप विंडोज 11/10 में बिटलॉकर स्टार्टअप पिन की न्यूनतम लंबाई को कॉन्फ़िगर कर सकते हैं।