TPM + PIN

El modo TPM + PIN utiliza el hardware de seguridad TPM del ordenador y un PIN como autenticación.

El usuario debe introducir ese PIN en el entorno previo al arranque de Windows cada vez que se inicie el equipo.

TPM + PIN requiere un TPM preparado y la configuración de los GPO del sistema debe permitir el modo TPM + PIN.

Si se cumplen todas las condiciones, se mostrará el cuadro de diálogo de configuración de TPM + PIN y se pedirá al usuario que defina un PIN. El usuario puede hacer clic en Reiniciar y cifrar para reiniciar el equipo inmediatamente e iniciar el cifrado.

Si la opción de los GPO Permitir los PIN mejorados para el inicio está activada, el PIN puede incluir números, letras y caracteres especiales. De lo contrario, solo se permiten números.

Los PIN para BitLocker tienen una longitud de entre 4 y 20 caracteres. Puede definir una longitud mínima superior mediante una directiva de grupo. El software del agente de Sophos Central define la directiva de grupo para permitir los PIN mejorados. El cuadro de diálogo indica al usuario los caracteres que se pueden introducir y la longitud mínima/máxima que se permite.

Nota: Todos los usuarios de un equipo Windows concreto tienen que usar el mismo PIN para desbloquear el disco del sistema. Después, inician sesión en el sistema operativo con sus credenciales individuales. Los equipos Windows no admiten el inicio de sesión único.