配置对固定数据驱动器使用密码

此策略设置指定对受 BitLocker 保护的固定数据驱动器解除锁定是否需要密码。如果选择允许使用密码,则可以要求使用密码、对密码强制执行复杂性要求以及配置密码的最短长度。要使复杂性要求设置起作用,还必须启用位于"计算机配置\Windows 设置\安全设置\帐户策略\密码策略\"下的组策略设置"密码必须符合复杂性要求"。

注意: 这些设置在打开 BitLocker 时强制执行,而在解除锁定卷时不强制执行。BitLocker 将允许使用驱动器上可用的任何保护程序来解除锁定驱动器。

如果启用此策略设置,则用户可以配置符合定义的要求的密码。要要求使用密码,请选中"需要对固定数据驱动器使用密码"。要对密码强制执行复杂性要求,请选中"需要复杂性"。

如果设置为"需要复杂性",则在启用 BitLocker 时需要连接域控制器来验证密码复杂性。如果设置为"允许复杂性",则将尝试连接域控制器来验证复杂性是否符合策略设置的规则。但如果找不到域控制器,则无论实际密码复杂性如何,系统都仍会接受该密码,并将该密码用作保护程序对驱动器进行加密。如果设置为"不允许复杂性",则不会执行密码复杂性验证。

密码至少必须为 8 个字符。要配置较大的密码最短长度,请在"最短密码长度"框中输入所需的字符数。

如果禁用此策略设置,则不允许用户使用密码。

如果不配置此策略设置,则密码将由默认设置提供支持。默认设置不包含密码复杂性要求,并且只需要 8 个字符。

注意: 如果启用 FIPS 兼容,则不能使用密码。位于"计算机配置\Windows 设置\安全设置\本地策略\安全选项"中的"系统加密: 将 FIPS 兼容算法用于加密、哈希和签名"策略设置指定是否启用 FIPS 兼容。

Supported on: 至少为 Windows 7
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameFDVPassphrase
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

需要对固定数据驱动器使用密码
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameFDVEnforcePassphrase
Value TypeREG_DWORD
Default Value1
True Value1
False Value0
为固定数据驱动器配置密码复杂性:


  1. 允许密码复杂性
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameFDVPassphraseComplexity
    Value TypeREG_DWORD
    Value2
  2. 不允许密码复杂性
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameFDVPassphraseComplexity
    Value TypeREG_DWORD
    Value0
  3. 需要密码复杂性
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameFDVPassphraseComplexity
    Value TypeREG_DWORD
    Value1

固定数据驱动器的最小密码长度:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameFDVPassphraseLength
Value TypeREG_DWORD
Default Value8
Min Value8
Max Value99

注意: 要使密码复杂性设置生效,必须启用"密码必须符合复杂性要求"策略设置。


bitlockermanagement.admx

Administrative Templates (Computers)

Administrative Templates (Users)