PIN およびパスワード

BitLocker の PIN とパスワードの要件は、Windows グループポリシーで定義されています。SafeGuard Enterprise の設定では定義できません。
注: パスワードは Windows 8 以降のみでサポートされています。

関連するパスワードの設定はローカル グループ ポリシー エディタ (gpedit.msc) から行えます。

ローカル コンピュータ ポリシー > コンピュータの構成 > 管理用テンプレート > Windows コンポーネント > BitLocker ドライブ暗号化 > オペレーティング システム ドライブ > システムドライブのパスワードの使用を構成する および

ローカル コンピュータ ポリシー > コンピュータの構成 > 管理用テンプレート > Windows コンポーネント > BitLocker ドライブ暗号化 > 固定データドライブ > 固定データドライブのパスワードの使用を構成する

この設定は Active Directory 経由で適用することもできます。

PIN は通常、数字のみを使用しますが、キーボード上の文字 (半角英数字および半角記号) の使用を許可することもできます。このような拡張 PIN を許可する設定は、ローカル グループ ポリシー エディタ (gpedit.msc) から行えます。「ローカル コンピュータ ポリシー > コンピュータの構成 > 管理用テンプレート > Windows コンポーネント > BitLocker ドライブ暗号化 > オペレーティング システム ドライブ」の順に選択します。

「スタートアップの拡張 PIN を許可する」が「有効」に設定されている場合、拡張 PIN は許可されています。

「スタートアップの拡張 PIN を許可する」が「未構成」になっている場合は、SafeGuard Enterprise で拡張 PIN が許可されます。

「スタートアップの拡張 PIN を許可する」が「無効」に設定されている場合、拡張 PIN は許可されていません。

注: BitLocker は「EN-US」のキーボードレイアウトのみに対応しています。このため、ユーザーが拡張 PIN や複雑なパスワードを入力する際、問題が生じる可能性があります。BitLocker の新しい PIN やパスワードを指定する前にキーボードレイアウトを「EN-US」に変更しなかった場合は、キーボード上の実際の配置と異なるキーを押さなくてはならないこともあります。したがって、ブートボリュームを暗号化する前に、起動時にユーザーが PIN やパスワードを正しく入力できるように再起動が実行されます。