設定固定資料磁碟機的密碼使用方式

這個原則設定會指定是否需要密碼來解除鎖定受 Bitlocker 保護的固定資料磁碟機。如果選擇允許使用密碼，您可以要求必須使用密碼、對密碼強制執行複雜性需求，以及設定密碼的最小長度。複雜性需求設定若要有效，必須一併啟用「電腦設定\Windows 設定\安全性設定\帳戶原則\密碼原則\」中的「密碼必須符合複雜性需求」群組原則設定。

注意: 這些設定是在開啟 BitLocker 時強制執行，而不是在解除鎖定磁碟區時強制執行。BitLocker 會允許使用磁碟機上可用的任何保護裝置來解除鎖定該磁碟機。

如果啟用這個原則設定，使用者可以設定符合您所定義之需求的密碼。若必須使用密碼，請選取 [固定資料磁碟機需要密碼]。若要對密碼強制執行複雜性需求，請選取 [需要密碼複雜性]。

若設為 [需要密碼複雜性]，在啟用 BitLocker 以驗證密碼複雜性時，必須與網域控制站連線。若設為 [允許密碼複雜性]，系統會嘗試與網域控制站連線，以驗證複雜性是否符合原則所設定的規則，但是如果找不到網域控制站，則不論實際的密碼複雜性如何，都會接受密碼，並使用該密碼做為保護裝置將磁碟機加密。若設為 [不允許密碼複雜性]，則不會進行任何密碼複雜性驗證。

密碼必須至少有 8 個字元。若要為密碼設定較長的最小長度，請在 [最小密碼長度] 方塊中輸入需要的字元數目。

如果停用這個原則設定，使用者不得使用密碼。

如果未設定這個原則設定，則支援具有預設值的密碼，也就是不包含密碼複雜性需求，而且只需要 8 個字元。

注意: 如果啟用 FIPS 相容，就不能使用密碼。「電腦設定\Windows 設定\安全性設定\本機原則\安全性選項」中的「系統加密編譯: 使用 FIPS 相容方法於加密，雜湊，以及簽章」原則設定會指定是否已啟用 FIPS 相容。

固定資料磁碟機需要密碼

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\FVE
Value Name	FDVEnforcePassphrase
Value Type	REG_DWORD
Default Value	1
True Value	1
False Value	0

設定固定資料磁碟機的密碼複雜性:

0. 允許密碼複雜性
   

   Registry Hive	HKEY_LOCAL_MACHINE
   Registry Path	Software\Policies\Microsoft\FVE
   Value Name	FDVPassphraseComplexity
   Value Type	REG_DWORD
   Value	2

1. 不允許密碼複雜性
   

   Registry Hive	HKEY_LOCAL_MACHINE
   Registry Path	Software\Policies\Microsoft\FVE
   Value Name	FDVPassphraseComplexity
   Value Type	REG_DWORD
   Value	0

2. 需要密碼複雜性
   

   Registry Hive	HKEY_LOCAL_MACHINE
   Registry Path	Software\Policies\Microsoft\FVE
   Value Name	FDVPassphraseComplexity
   Value Type	REG_DWORD
   Value	1

固定資料磁碟機的最小密碼長度:

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\FVE
Value Name	FDVPassphraseLength
Value Type	REG_DWORD
Default Value	8
Min Value	8
Max Value	99

注意: 必須啟用「密碼必須符合複雜性需求」原則設定，密碼複雜性才會生效。