Como criptografar o disco rígido do Windows 10 com Bitlocker

Quando grandes empresas de telecomunicações, serviços públicos e até mesmo o governo são atingidos por violações de dados, que chances você tem? Uma chance surpreendentemente boa se você tomar algumas medidas importantes. Uma dessas medidas é criptografando seu disco rígido ou SSD.

O Windows 10 tem uma maneira de criptografar sua unidade integrada com a tecnologia BitLocker da Microsoft. É fácil de implementar, fácil de usar e não requer nenhuma habilidade ou hardware especial. No entanto, você precisa ter as versões Windows Pró, Enterprise ou Education do Windows 10. Se você possui o Windows 10 Home, Criptografia VeraCrypt é uma excelente opção. Você pode até preferir o BitLocker.

O que é BitLocker?

Criptografia é o processo de transformar informações em algo sem sentido, a menos que você tenha a chave. O BitLocker criptografa informações em discos rígidos para que só possam ser lidas depois que a chave for inserida. A chave pode ser gerenciada por um chip Módulo de plataforma confiável (TPM) no computador, por um drive USB que armazena a chave ou até mesmo por uma senha. Se você experimentar o BitLocker e não gostar, é fácil desligar o BitLocker.

Por que devo criptografar meu disco rígido do Windows?

Suponhamos que você use práticas recomendadas de senha. Sua senha é complexa, difícil de adivinhar e você não a anota nem a compartilha com ninguém. Se alguém quiser obter dados da sua unidade e não tiver sua senha do Windows, poderá remover o disco rígido, conectá-lo a outro computador e usar um Live CD do Linux para recuperar arquivos.

Se você estiver usando o BitLocker, eles não poderão fazer isso. O BitLocker precisa conseguir a chave de algum lugar. Idealmente, seria o Trusted Platform Module (TPM). Também pode ser uma senha ou uma unidade USB dedicada como chave do BitLocker.

“Mas ninguém vai roubar meu disco”, você responde. Você já jogou um computador fora? Seus discos rígidos também acompanharam, não foi? A menos que você descarte com segurança um disco rígido, alguém poderá obter os dados. Isso acontece todos os dias e é fácil. Temos até um artigo sobre como acessar arquivos em unidades antigas.

Se você usou o BitLocker e retirou a unidade do computador e depois descartou o computador e a unidade separadamente, você apenas tornou o trabalho do ladrão de dados casual exponencialmente mais difícil. Seria necessário que um especialista em recuperação de dados tivesse uma chance remota de obter seus dados. Já está convencido?.

Como verificar se um computador tem TPM

A situação ideal do BitLocker é em um dispositivo com TPM. Seu dispositivo possui TPM? É fácil verificar.

  1. Selecione o menu Iniciar e digite sistema . O primeiro resultado deve ser Informações do Sistema . Selecione isso.
    1. Quando a janela Informações do sistema abrir, digite confiável na caixa Localizar: na parte inferior e selecione Localizar ou pressione Enter .
      1. Se o dispositivo tiver um TPM, ele aparecerá nos resultados. Neste exemplo, o TPM existe e é uma versão 2.0 do TPM. A versão pode ser importante no futuro, especialmente quando o Windows 11 estiver disponível publicamente.

        2. Como ativar o BitLocker em um dispositivo com TPM

        Seu dispositivo tem um TPM, então a próxima parte é simples e fácil.

        1. Abra o Explorador de Arquivos e navegue até a unidade a ser criptografada com o BitLocker.

          2. Clique com o botão direito na unidade e selecione Ativar BitLocker .

          Pode haver uma mensagem Iniciando o BitLocker com uma barra de progresso. Deixe terminar.

          1. Você será solicitado a escolher como deseja desbloquear esta unidade . Existem 2 opções; Use uma senha para desbloquear a unidade ou Use meu cartão inteligente para desbloquear a unidade . Se o dispositivo estiver sendo usado em uma empresa, você pode ter um cartão inteligente e querer usá-lo. Caso contrário, opte por usar uma senha. Crie uma senha forte e segura.

            2. A senha só será necessária se a unidade for removida deste dispositivo e instalada em outro dispositivo. Caso contrário, o TPM cuidará da inserção da senha, fazendo com que a unidade criptografada funcione perfeitamente com todo o resto.

            Agora ele pergunta Como você deseja fazer backup da sua chave de recuperação?  

            Existem 4 opções:

            • Salve em sua conta da Microsoft : se você usa uma conta da Microsoft para fazer login no dispositivo, este é o método mais fácil. É o que está sendo usado neste exemplo..
            • Salvar em uma unidade flash USB : Se esse método for escolhido, use apenas a unidade flash USB para essa finalidade. Não tente armazenar outras coisas nessa unidade flash.
            • Salvar em um arquivo : se escolher esse método, não salve o arquivo na unidade que está sendo criptografada. Salve-o em outra unidade ou armazenamento em nuvem.
            • Imprimir a chave de recuperação : escolher esse método significa que a chave impressa precisa de armazenamento seguro, protegida contra incêndio, roubo e inundação. Quando a chave for necessária, ela precisará ser digitada manualmente.

              • Dependendo do método selecionado, pode haver algumas etapas adicionais, mas todos os métodos eventualmente levarão à próxima tela.

              Esta etapa pede para você escolher quanto da sua unidade será criptografada . Isso pode ser confuso. Se não houver nada criptografado na unidade, selecione Criptografar apenas o espaço em disco usado . É muito rápido.

              Qualquer coisa adicionada à unidade depois disso será criptografada automaticamente. Se a unidade já tiver arquivos e pastas, escolha Criptografar unidade inteira para garantir que todos sejam criptografados imediatamente. Em seguida, selecione Próximo .

              A próxima tela pode não ser exibida dependendo da versão do Windows que você está usando. É importante reservar um tempo para lê-lo e compreendê-lo.

              Resumindo, se alguém tirar a unidade deste dispositivo e colocá-la em qualquer versão do Windows anterior ao Windows 10 versão 1511, a unidade não funcionará. A maioria das pessoas nunca fará isso, então a maioria escolherá Novo modo de criptografia e selecionará Próximo .

              A criptografia é um negócio sério e as coisas podem dar errado. É por isso que o processo perguntará uma última vez: Você está pronto para criptografar esta unidade? Se sim, selecione Iniciar criptografia.

              Depois que o BitLocker terminar de criptografar a unidade, volte para o Explorador de Arquivos. Observe que o ícone da unidade agora possui um cadeado desbloqueado. Isso significa que a unidade está criptografada, mas pronta para receber arquivos. Se o cadeado estivesse trancado, você precisaria digitar a senha para acessá-lo.

              Como ativar o BitLocker em um dispositivo sem TPM

              .

              Por enquanto, existe uma maneira de usar o BitLocker para criptografar uma unidade mesmo que o dispositivo não tenha TPM. Espere que isso mude no Windows 11 como Windows 11 requer TPM 2.0 para atualizar do Windows 10 para o Windows 11. Este método requer direitos de administrador.

              1. Pressione a combinação de teclas Tecla Win + R para abrir o utilitário Executar . No campo Abrir , digite gpedit.msc e selecione OK ou pressione Enter . Isso abrirá o Editor de política de grupo local.
                1. Depois que o Editor de Política de Grupo Local for aberto, navegue até Configuração do Computador >Modelos Administrativos >Componentes do Windows >Criptografia de Unidade de Disco BitLocker >Unidades do sistema operacional . Clique duas vezes na configuração Exigir autenticação adicional na inicialização .
                  1. Selecione Ativado e entãoOK para alterar a configuração. Observe a caixa de seleção onde diz “Permitir BitLocker sem um TPM compatível”. Isso permite o uso de uma senha ou chave de segurança para acessar a unidade criptografada do BitLocker. Reinicie o Windows para ativar a configuração.
                    1. Siga o mesmo procedimento da seção acima para iniciar o BitLocker e criptografar uma unidade. AVISO: Se a criptografia da unidade do Windows for feita, toda vez que o Windows for iniciado, a senha deverá ser digitada para que o Windows seja carregado. Registre a senha em um local seguro fora do dispositivo.
                    2. Na próxima vez que o Windows for iniciado, o BitLocker exigirá que a senha seja inserida para desbloquear a unidade. Faça isso e pressione Enter para continuar.

                      3. Você está seguro agora?

                      A criptografia do BitLocker é apenas uma parte da segurança dos seus dados. O que mais você está fazendo para garantir que sua privacidade e identidade sejam protegidas? Nos informe! Não deixe de conferir todos os nossos segurança e privacidade de dados artigos.

                      .

                      Postagens relacionadas:

                      Como consertar o serviço Windows Update que não está funcionando Como configurar o Windows 10 para fazer login automaticamente Como corrigir o disco rígido não aparecendo no Windows 10 4 correções quando você não consegue mapear uma unidade de rede no Windows 10 CORREÇÃO: não é possível desativar o touchpad no Windows 10 Como corrigir a gagueira do jogo no Windows 10 Como corrigir o MBR (Master Boot Record) no Windows 10

                      13.10.2021