원래 BitLocker는 PIN에 4~20자를 허용했습니다. . 이제 BitLocker PIN의 최소 길이가 6자로 늘어났습니다. TPM 2.0을 활용하는 다른 Windows 기능과 더 잘 맞도록 .
조직의 전환을 돕기 위해 이제 Windows 11/10에서 BitLocker PIN 길이는 기본적으로 6자입니다. , 그러나 4자로 축소할 수 있습니다. . 최소 PIN 길이가 6자리 미만으로 설정된 경우 , Windows는 PIN이 변경되면 TPM 2.0 잠금 기간을 기본값보다 길게 업데이트하려고 시도합니다. 성공하면 Windows는 TPM이 재설정되는 경우에만 TPM 잠금 기간을 기본값으로 재설정합니다.
BitLocker 시작 PIN 길이를 늘리려면 공격자가 더 많은 추측을 해야 합니다. 이 경우 합법적인 사용자가 비슷한 수준의 보호를 유지하면서 실패한 시도를 더 빨리 재시도할 수 있도록 각 추측 사이의 잠금 기간을 단축할 수 있습니다.
BitLocker 시작 PIN의 최소 길이 지정
로컬 그룹 정책 편집기를 엽니다. 로컬 그룹 정책 편집기의 왼쪽 창에서 다음 위치로 이동합니다.-
<블록 인용>컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > BitLocker 드라이브 암호화> 운영 체제 드라이브.
운영 체제 드라이브의 오른쪽 창에서 시작을 위한 최소 PIN 길이 구성을 두 번 클릭합니다. 정책을 수정합니다.
<블록 인용>이 정책 설정을 사용하면 TPM(신뢰할 수 있는 플랫폼 모듈) 시작 PIN의 최소 길이를 구성할 수 있습니다. 이 정책 설정은 BitLocker를 켤 때 적용됩니다. 시작 PIN의 길이는 최소 4자리여야 하며 최대 길이는 20자리입니다.
이 정책 설정을 사용하면 시작 PIN을 설정할 때 최소 자릿수를 사용해야 할 수 있습니다.
이 정책 설정을 사용하지 않거나 구성하지 않으면 사용자는 6자리에서 20자리 사이의 시작 PIN을 구성할 수 있습니다.
최소 PIN 길이가 6자리 미만으로 설정된 경우 Windows는 PIN이 변경될 때 TPM 2.0 잠금 기간을 기본값보다 길게 업데이트하려고 시도합니다. 성공하면 Windows는 TPM이 재설정되는 경우에만 TPM 잠금 기간을 기본값으로 재설정합니다.
이제 다음을 수행하십시오.
BitLocker 시작 PIN에 기본 최소 길이를 사용하려면
<블록 인용>구성되지 않음 라디오 버튼을 선택합니다. 또는 사용 중지됨 , 확인을 클릭합니다. .
BitLocker 시작 PIN의 최소 길이를 지정하려면
<블록 인용>사용의 라디오 버튼을 선택합니다. , 4에서 20 사이의 숫자를 입력하세요. 최소 문자 원하는 필드를 보려면 확인을 클릭하십시오. .
이제 그룹 정책 편집기를 종료하고 시스템을 다시 시작할 수 있습니다.
Windows 11/10에서 BitLocker 시작 PIN의 최소 길이를 구성하는 방법입니다.