TT Security Lab

サイバーセキュリティに関する調査・研究の記録とナレッジ

BitLockerのOS起動前認証でパスワード(PIN)を入力させる方法

【概要】

■PIN認証の設定方法


■PIN認証の文字種の変更

項目 内容
拡張pinの有効化 「スタートアップの拡張PINを許可する」を有効化
設定値 「有効」に変更
デフォルト値 数字


■PIN認証の最小文字数の変更

項目 内容
PINの長さの最小値設定 「スタートアップに対するPINの長さの最小値を構成する」を選択
設定値 「有効」にチェックを入れて、かつ最小文字数に数字を設定
デフォルト値 4


■PIN認証のロックアウト回数

項目 内容 備考
TPM 1.2 10回程度 ベンダー毎に異なる
TPM 2.0 32回 TPMの仕様

注: TPM2.0は2時間毎に間違いのカウントが一回ずつ減っていく(TPM1.2 にはこの機能がない)


【ブログ】

◆BitLockerのOS起動前認証でパスワード(PIN)を入力させる方法 (Windows777技術屋さん, 2019/06/05)
https://windows777.com/312