Настроить использование паролей для фиксированных дисков с данными

Этот параметр политики определяет, требуется ли пароль для разблокировки жестких дисков с данными, защищенных BitLocker. Если разрешить использование пароля, можно сделать его обязательным, установить требования к сложности пароля и задать его минимальную длину. Чтобы параметр требования к сложности вступил в силу, необходимо также включить параметр групповой политики "Пароль должен отвечать требованиям сложности" в разделе "Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Политики учетных записей\Политика паролей".

Примечание. Эти параметры вступают в силу при включении BitLocker, а не при разблокировке тома. BitLocker разрешает разблокировку диска с любыми предохранителями, доступными на диске.

Если включить этот параметр политики, пользователи смогут устанавливать пароли, соответствующие указанным требованиям. Чтобы сделать использование пароля обязательным, выберите пункт "Требовать пароль для фиксированного диска с данными". Чтобы соблюдались требования к сложности пароля, выберите пункт "Требовать сложный пароль".

Если выбран пункт "Требовать сложный пароль", для проверки сложности пароля при включенном режиме BitLocker требуется подключение к контроллеру домена. Если выбран пункт "Разрешить сложность пароля", предпринимается попытка подключения к контроллеру домена для проверки соответствия сложности пароля правилам политики, но если контроллер домена найти не удается, пароль все равно принимается независимо от его фактической сложности, и диск шифруется с использованием этого пароля в качестве предохранителя. Если выбран пункт "Не разрешать сложность пароля", проверка сложности пароля не выполняется.

Длина пароля должна быть не меньше 8 символов. Чтобы увеличить значение минимальной длины пароля, введите нужное число символов в поле "Минимальная длина пароля".

Если отключить этот параметр политики, пользователи не смогут использовать пароли.

Если не настраивать этот параметр политики, будут использоваться параметры паролей по умолчанию, среди которых нет требования к сложности, а минимальная длина равна 8 символам.

Примечание. Использование паролей недоступно, если включено соответствие требованиям FIPS. Параметр политики "Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хэширования и подписывания" в разделе "Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности" определяет, включено ли соответствие требованиям FIPS.

Требовать пароль для фиксированного диска с данными

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\FVE
Value Name	FDVEnforcePassphrase
Value Type	REG_DWORD
Default Value	1
True Value	1
False Value	0

Установить сложность пароля для фиксированных дисков с данными:

0. Разрешить сложность пароля
   

   Registry Hive	HKEY_LOCAL_MACHINE
   Registry Path	Software\Policies\Microsoft\FVE
   Value Name	FDVPassphraseComplexity
   Value Type	REG_DWORD
   Value	2

1. Не разрешать сложность пароля
   

   Registry Hive	HKEY_LOCAL_MACHINE
   Registry Path	Software\Policies\Microsoft\FVE
   Value Name	FDVPassphraseComplexity
   Value Type	REG_DWORD
   Value	0

2. Требовать сложный пароль
   

   Registry Hive	HKEY_LOCAL_MACHINE
   Registry Path	Software\Policies\Microsoft\FVE
   Value Name	FDVPassphraseComplexity
   Value Type	REG_DWORD
   Value	1

Минимальная длина пароля для фиксированного диска с данными:

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\FVE
Value Name	FDVPassphraseLength
Value Type	REG_DWORD
Default Value	8
Min Value	8
Max Value	99

Примечание. Чтобы параметр сложности пароля вступил в силу, необходимо включить параметр политики "Пароль должен отвечать требованиям сложности".