我使用 PIN 解锁了受 BitLocker 保护的操作系统驱动器的 Windows 10 计算机。目前,PIN 中仅允许使用 0-9 个字符。文档我在 gpedit.msc 中启用了“允许使用增强的 PIN 启动”。但是,仍然只允许使用 0-9 个字符。为什么会这样?还能做什么?
答案1
在 Windows 10 1909 上,您可以通过以下方式临时切换到自动解锁,在常规 PIN 和增强 PIN 之间切换更改启动时驱动器的解锁方式>让 bitlocker 自动解锁我的驱动器. 无需解密整个驱动器。
答案2
但是,仍然只允许使用 0-9 个字符。为什么会这样?
您更改的设置仅适用于新的BitLocker 启动引脚。
使用标准启动 PIN 保护的现有驱动器不受影响。
...
重要的
并非所有计算机都支持预启动环境中的增强型 PIN 字符。强烈建议用户在 BitLocker 设置期间执行系统检查,以验证是否可以使用增强型 PIN 字符。
还能做什么?
您可以解密驱动器,然后再次加密,这将要求您设置另一个密码。
解密卷意味着从计算机中删除 BitLocker 保护并解密驱动器,这可能非常耗时。解密卷时,存储在该计算机上的所有信息都将被解密。
如果您决定重新打开 BitLocker,它将使用该计算机上的 TPM 或要求您设置另一个密码。
来源禁用 BitLocker 驱动器加密和解密卷之间有什么区别?
BitLocker 组策略设置
当您使用包含 PIN 的解锁方法时,此策略设置允许使用增强型 PIN。
...
启用时
所有新设置的 BitLocker 启动 PIN 都将成为增强型 PIN。使用标准启动 PIN 保护的现有驱动器不受影响。