【概要】
■PIN認証の設定方法
- ローカルグループポリシーエディターでOS起動前の認証機能を有効化
- コンピュータの構成 / 管理用テンプレート / Windowsコンポーネント / BitLockerドライブ暗号化 / オペレーティングシステムのドライブ
- 「未構成」を「有効」に変更
- コンピュータの構成 / 管理用テンプレート / Windowsコンポーネント / BitLockerドライブ暗号化 / オペレーティングシステムのドライブ
■PIN認証の文字種の変更
項目 | 内容 |
---|---|
拡張pinの有効化 | 「スタートアップの拡張PINを許可する」を有効化 |
設定値 | 「有効」に変更 |
デフォルト値 | 数字 |
■PIN認証の最小文字数の変更
項目 | 内容 |
---|---|
PINの長さの最小値設定 | 「スタートアップに対するPINの長さの最小値を構成する」を選択 |
設定値 | 「有効」にチェックを入れて、かつ最小文字数に数字を設定 |
デフォルト値 | 4 |
■PIN認証のロックアウト回数
項目 | 内容 | 備考 |
---|---|---|
TPM 1.2 | 10回程度 | ベンダー毎に異なる |
TPM 2.0 | 32回 | TPMの仕様 |
注: TPM2.0は2時間毎に間違いのカウントが一回ずつ減っていく(TPM1.2 にはこの機能がない)
【ブログ】
◆BitLockerのOS起動前認証でパスワード(PIN)を入力させる方法 (Windows777技術屋さん, 2019/06/05)
https://windows777.com/312