To ustawienie zasad określa, czy do odblokowania wymiennych dysków z danymi chronionych funkcją BitLocker jest wymagane hasło. Jeśli zostanie wybrana opcja zezwalania na używanie hasła, będzie można wymagać używania hasła, wymuszać przestrzeganie wymagań dotyczących złożoności hasła oraz skonfigurować jego minimalną długość. Aby ustawienie dotyczące wymagania złożoności mogło działać, należy włączyć ustawienie zasad grupy „Hasło musi spełniać wymagania co do złożoności", które znajduje się w lokalizacji Konfiguracja komputera\Ustawienia systemu Windows\Ustawienia zabezpieczeń\Zasady konta\Zasady haseł\.
Uwaga: Te ustawienia są wymuszane podczas włączania funkcji BitLocker, a nie podczas odblokowywania woluminu. Funkcja BitLocker umożliwia odblokowanie dysku za pomocą dowolnej funkcji ochrony dostępnej na dysku.
Jeśli to ustawienie zasad zostanie włączone, użytkownicy będą mogli konfigurować hasła spełniające zdefiniowane wymagania. Aby wymagać użycia hasła, należy wybrać opcję „Wymagaj hasła dla wymiennego dysku z danymi". Aby wymuszać wymagania dotyczące złożoności hasła, należy wybrać opcję „Wymagaj złożoności haseł".
W przypadku wybrania opcji „Wymagaj złożoności haseł" jest wymagane połączenie z kontrolerem domeny, jeśli funkcja BitLocker ma sprawdzać poprawność złożoności hasła. Wybranie opcji „Zezwalaj na złożoność haseł" powoduje, że jest podejmowana próba nawiązania połączenia z kontrolerem domeny w celu sprawdzenia, czy złożoność jest zgodna z regułami ustawionymi przez tę zasadę, ale jeśli nie zostanie odnaleziony kontroler domeny, hasło nadal będzie akceptowane, niezależnie od jego rzeczywistej złożoności, i będzie używane jako funkcja ochrony podczas szyfrowania dysku. W przypadku wybrania opcji „Nie zezwalaj na złożoność haseł" nie jest wykonywane sprawdzanie poprawności złożoności.
Hasła muszą zawierać co najmniej 8 znaków. Aby skonfigurować większą minimalną długość hasła, należy wprowadzić odpowiednią liczbę znaków w polu „Minimalna długość hasła".
Jeśli to ustawienie zasad zostanie wyłączone, użytkownik nie będzie mógł używać hasła.
Jeśli to ustawienie zasad pozostanie nieskonfigurowane, hasła będą obsługiwane zgodnie z ustawieniami domyślnymi, które nie obejmują wymagań dotyczących złożoności haseł i określają minimalną długość hasła równą 8 znaków.
Uwaga: Haseł nie można używać w trybie zgodności ze standardem FIPS. Ustawienie zasad „Kryptografia systemu: użyj zgodnych algorytmów FIPS dla celów szyfrowania, tworzenia skrótu i podpisywania" w lokalizacji Konfiguracja komputera\Ustawienia systemu Windows\Ustawienia zabezpieczeń\Zasady lokalne\Opcje zabezpieczeń określa, czy jest włączony tryb zgodności ze standardem FIPS.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | RDVPassphrase |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | RDVEnforcePassphrase |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | RDVPassphraseComplexity |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | RDVPassphraseComplexity |
Value Type | REG_DWORD |
Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | RDVPassphraseComplexity |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\FVE |
Value Name | RDVPassphraseLength |
Value Type | REG_DWORD |
Default Value | 8 |
Min Value | 8 |
Max Value | 99 |
Uwaga: aby ustawienie dotyczące wymagania złożoności hasła mogło działać, należy włączyć ustawienie zasad „Hasło musi spełniać wymagania co do złożoności".