【概要】
■PIN認証の設定方法
- ローカルグループポリシーエディターでOS起動前の認証機能を有効化
- コンピュータの構成 / 管理用テンプレート / Windowsコンポーネント / BitLockerドライブ暗号化 / オペレーティングシステムのドライブ
- 「未構成」を「有効」に変更
- コンピュータの構成 / 管理用テンプレート / Windowsコンポーネント / BitLockerドライブ暗号化 / オペレーティングシステムのドライブ
■PIN認証の文字種の変更
| 項目 | 内容 |
|---|---|
| 拡張pinの有効化 | 「スタートアップの拡張PINを許可する」を有効化 |
| 設定値 | 「有効」に変更 |
| デフォルト値 | 数字 |
■PIN認証の最小文字数の変更
| 項目 | 内容 |
|---|---|
| PINの長さの最小値設定 | 「スタートアップに対するPINの長さの最小値を構成する」を選択 |
| 設定値 | 「有効」にチェックを入れて、かつ最小文字数に数字を設定 |
| デフォルト値 | 4 |
■PIN認証のロックアウト回数
| 項目 | 内容 | 備考 |
|---|---|---|
| TPM 1.2 | 10回程度 | ベンダー毎に異なる |
| TPM 2.0 | 32回 | TPMの仕様 |
注: TPM2.0は2時間毎に間違いのカウントが一回ずつ減っていく(TPM1.2 にはこの機能がない)
【ブログ】
◆BitLockerのOS起動前認証でパスワード(PIN)を入力させる方法 (Windows777技術屋さん, 2019/06/05)
https://windows777.com/312
