Freitag, 29.03.2024 (CET) um 10:52 Uhr
www.windowspage.de 20 Jahre Windowspage
News:
Herzlich Willkommen bei Windowspage. Alles rund um Windows.

Tipps - BitLocker - Betriebssystemlaufwerke - Kennwortkomplexität und Kennwortlänge konfigurieren
Detailbeschreibung
Betriebssystem: Windows 8, Windows 10

Je nach Hardware und Konfiguration von BitLocker kann für die Entsperrung eines Betriebssystemdatenträgers auch ein Kennwort verwendet werden. Das Kennwort unterliegt dabei nur der Standardlängenbeschränkung von acht Zeichen. Eine Komplexitätsprüfung wird nicht durchgeführt. Zur Verbesserung der Sicherheit können deshalb weitere Einschränkungen für Kennwörter festgelegt werden. Für die Überprüfung der Komplexitätsvoraussetzungen ist ein Domänencontroller erforderlich. Bei aktivierter FIPS-Kompatibilität können keine Kennwörter verwendet werden.
Hinweis: Die Einstellungen werden nur beim Einschalten von BitLocker erzwungen und nicht beim Entsperren eines Datenträgers.

So geht's:

  • Starten Sie ...\windows\regedit.exe bzw. ...\winnt\regedt32.exe.
  • Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
    HKEY_LOCAL_MACHINE
    Software
    Policies
    Microsoft
    FVE

    Falls die letzten Schlüssel noch nicht existieren, dann müssen Sie diese erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "Schlüssel".
  • Doppelklicken Sie auf den Schlüssel "OSPassphrase".
    Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "OSPassphrase" ein.
  • Ändern Sie den Wert ggf. von "0" (deaktiviert) auf "1" (aktiviert).
  • Kennwortkomplexität konfigurieren:
    • Doppelklicken Sie auf den Schlüssel "OSPassphraseComplexity". (REG_DWORD)
      Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen.
    • Ändern Sie den Wert ggf. auf "0" (deaktiviert), "1" (anfordern) oder "2" (zulassen).
  • Mindestlänge festlegen:
    • Doppelklicken Sie auf den Schlüssel "OSPassphraseLength". (REG_DWORD)
      Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen.
    • Als dezimalen Wert geben Sie die Mindestlänge ein. Z. B.: "8".
  • ASCII-Kennwörter bei Wechseldatenträgern:
    • Doppelklicken Sie auf den Schlüssel "OSPassphraseASCIIOnly". (REG_DWORD)
      Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen.
    • Ändern Sie den Wert ggf. auf "0" (erweiterte ASCII-Zeichen) oder "1" (nur ASCII-Zeichen).
  • Die Änderungen werden ggf. erst nach einem Neustart aktiv.
OSPassphrase

Hinweise:

  • OSPassphrase:
    0 = Für Kennwörter der Betriebssystemlaufwerke gilt die Standardlängenbeschränkung von 8 Zeichen. (Standard)
    1 = Für Kennwörter der Betriebssystemlaufwerke gelten definierte Komplexitätsvoraussetzungen und Längenbeschränkungen.
  • OSPassphraseComplexity:
    0 = Die Kennwortkomplexität wird nicht überprüft. Es wird keine Verbindung mit einem Domänencontroller hergestellt.
    1 = Die Kennwortkomplexität wird erzwungen. Es ist eine Verbindung mit einem Domänencontroller erforderlich.
    2 = Die Kennwortkomplexität wird geprüft. Kann kein Domänencontroller gefunden werden, wird trotzdem das Kennwort akzeptiert.
  • OSPassphraseLength:
    Legt die Mindestlänge für das Kennwort eines Betriebssystemlaufwerks fest. Gültige dezimale Werte liegen zwischen 8 und 255. Standard: 8 (Zeichen)
  • OSPassphraseASCIIOnly:
    0 = Bei Betriebssystem-Wechseldatenträgern können auch erweiterte ASCII-Zeichen verwendet werden. (Standard)
    1 = Bei Betriebssystem-Wechseldatenträgern können keine erweiterten ASCII-Zeichen mehr verwendet werden.
  • Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.

Versions-Hinweis:

  • Diese Einstellung ist erst ab Windows 8 zulässig.

Windowspage - Weitere interessante Tipps und Einstellungen
Tipps für Windows 8, Windows 10
Statistik

Unsere Webseite verwendet technisch notwendige Cookies ("berechtigtes Interesse"). Darüberhinausgehend (z. B. für Statistiken oder Marketing) erfolgt keine Speicherung von Cookies. Klicken Sie auf "Ich stimme zu", um Cookies zu akzeptieren und direkt unsere Webseite besuchen zu können. Weitere Informationen...


Windowspage - Unverschlüsselte Verbindung
Sicherheit Sie rufen die Inhalte über eine unverschlüsselte Verbindung ab. Die Inhalte können auch über eine verschlüsselte Verbindung (SSL) abgerufen werden:
https://windowspage.de/tipps/021492.html
Valid HTML 4.01 Transitional  CSS ist valide!