/ / Como configurar a criptografia do BitLocker no Windows

Como configurar a criptografia BitLocker no Windows

ícone bitlocker-bloqueado-drive

O BitLocker é uma ferramenta integrada ao Windows que permite criptografar um disco rígido inteiro para aumentar a segurança. Veja como configurá-lo.

Quando o TrueCrypt controversamente fechou a loja,eles recomendaram que seus usuários migrassem do TrueCrypt para o BitLocker ou Veracrypt. O BitLocker existe no Windows há tempo suficiente para ser considerado maduro e é um produto de criptografia geralmente bem considerado pelos profissionais de segurança. Neste artigo, falaremos sobre como você pode configurá-lo no seu PC.

RELACIONADOS: Você deve atualizar para a Professional Edition do Windows 10?

Nota: Criptografia de unidade de disco BitLocker e BitLocker To Gorequer uma edição Professional ou Enterprise do Windows 8 ou 10 ou a versão Ultimate do Windows 7. No entanto, a partir do Windows 8.1, as edições Home e Pro do Windows incluem o recurso "Criptografia de dispositivo" (um recurso também incluído no Windows 10) isso funciona da mesma forma. Recomendamos a Criptografia de dispositivo se o seu computador suportar, os usuários do BitLocker for Pro que não podem usar a Criptografia de dispositivo e o VeraCrypt para pessoas que usam uma versão inicial do Windows em que a criptografia de dispositivo não funciona.

Criptografar uma unidade inteira ou criar um contêiner criptografado?

Muitos guias por aí falam sobre a criação de umContêiner do BitLocker que funciona como o tipo de contêiner criptografado que você pode criar com produtos como TrueCrypt ou Veracrypt. É um pouco impróprio, mas você pode obter um efeito semelhante. O BitLocker funciona criptografando unidades inteiras. Pode ser a unidade do sistema, uma unidade física diferente ou um disco rígido virtual (VHD) que existe como um arquivo e está montado no Windows.

RELACIONADOS: Como criar um arquivo de contêiner criptografado com o BitLocker no Windows

A diferença é em grande parte semântica. Em outros produtos de criptografia, você geralmente cria um contêiner criptografado e o monta como uma unidade no Windows quando precisar usá-lo. Com o BitLocker, você cria um disco rígido virtual e depois o criptografa. Se você deseja usar um contêiner em vez de, por exemplo, criptografar o sistema ou a unidade de armazenamento existente, consulte nosso guia para criar um arquivo de contêiner criptografado com o BitLocker.

Neste artigo, vamos nos concentrar em habilitar o BitLocker para uma unidade física existente.

Como criptografar uma unidade com o BitLocker

RELACIONADOS: Como usar o BitLocker sem um TPM (Trusted Platform Module)

Para usar o BitLocker em uma unidade, tudo o que você realmente temo que fazer é ativá-lo, escolha um método de desbloqueio - senha, PIN e assim por diante - e defina algumas outras opções. Antes de entrarmos nisso, no entanto, você deve saber que o uso da criptografia de disco completo do BitLocker em um unidade do sistema geralmente requer um computador com um TrustedPlatform Module (TPM) na placa-mãe do seu PC. Esse chip gera e armazena as chaves de criptografia que o BitLocker usa. Se o seu PC não tiver um TPM, você poderá usar a Diretiva de Grupo para habilitar o uso do BitLocker sem um TPM. É um pouco menos seguro, mas ainda mais seguro do que não usar criptografia.

Você pode criptografar uma unidade que não seja do sistema ou uma unidade removível sem o TPM e sem precisar habilitar a configuração de Diretiva de Grupo.

Nessa nota, você também deve saber que existem dois tipos de criptografia de unidade do BitLocker que você pode habilitar:

  • Criptografia de unidade bitlocker: Às vezes chamado apenas de BitLocker, issoé um recurso de "criptografia de disco completo" que criptografa uma unidade inteira. Quando o PC é inicializado, o carregador de inicialização do Windows é carregado na partição Reservada pelo Sistema, e o carregador solicita seu método de desbloqueio - por exemplo, uma senha. O BitLocker descriptografa a unidade e carrega o Windows. Caso contrário, a criptografia é transparente: seus arquivos parecem normalmente em um sistema não criptografado, mas são armazenados no disco de forma criptografada. Você também pode criptografar outras unidades além da unidade do sistema.
  • BitLocker To Go: Você pode criptografar unidades externas, como USBunidades flash e discos rígidos externos - com o BitLocker To Go. Você será solicitado a fornecer seu método de desbloqueio - por exemplo, uma senha - quando conectar a unidade ao seu computador. Se alguém não tiver o método de desbloqueio, não poderá acessar os arquivos na unidade.

No Windows 7 a 10, você realmente não precisase preocupe em fazer a seleção você mesmo. O Windows lida com os bastidores e a interface que você usará para ativar o BitLocker não parece diferente. Se você acabar desbloqueando uma unidade criptografada no Windows XP ou Vista, verá a marca do BitLocker to Go, então achamos que você deveria pelo menos saber sobre isso.

Então, com isso fora do caminho, vamos ver como isso realmente funciona.

Etapa 1: habilitar o BitLocker para uma unidade

A maneira mais fácil de habilitar o BitLocker para uma unidadeé clicar com o botão direito do mouse na unidade em uma janela do Explorador de Arquivos e escolher o comando "Ativar o BitLocker". Se você não encontrar essa opção no menu de contexto, provavelmente não possui uma edição Pro ou Enterprise do Windows e precisará procurar outra solução de criptografia.

É simples assim. O assistente que aparece o guia na seleção de várias opções, que dividimos nas seções a seguir.

Etapa 2: Escolha um método de desbloqueio

A primeira tela que você verá no assistente "Criptografia de unidade de disco BitLocker" permite escolher como desbloquear sua unidade. Você pode selecionar várias maneiras diferentes de desbloquear a unidade.

Se você estiver criptografando a unidade do sistema em um computador que não tiver um TPM, você pode desbloquear a unidade com umsenha ou uma unidade USB que funcione como uma chave. Selecione seu método de desbloqueio e siga as instruções para esse método (digite uma senha ou conecte sua unidade USB).

RELACIONADOS: Como habilitar um PIN do BitLocker de pré-inicialização no Windows

Se o seu computador faz tiver um TPM, você verá opções adicionais paradesbloquear a unidade do sistema. Por exemplo, você pode configurar o desbloqueio automático na inicialização (onde o computador pega as chaves de criptografia do TPM e descriptografa automaticamente a unidade). Você também pode usar um PIN em vez de uma senha ou até mesmo escolher opções biométricas como uma impressão digital.

Se você estiver criptografando uma unidade que não seja do sistema ou uma unidade removível, verá apenas duas opções (tenha ou não um TPM). Você pode desbloquear a unidade com uma senha ou um cartão inteligente (ou ambos).

Etapa 3: Fazer backup da sua chave de recuperação

O BitLocker fornece uma chave de recuperação quevocê pode usar para acessar seus arquivos criptografados caso perca sua chave principal - por exemplo, se você esquecer sua senha ou se o PC com TPM morrer e você precisar acessar a unidade de outro sistema.

Você pode salvar a chave na sua conta da Microsoft, em uma unidade USB, em um arquivo ou até mesmo imprimi-la. Essas opções são as mesmas, esteja você criptografando uma unidade do sistema ou não.

Se você fizer backup da chave de recuperação no seu Microsoftconta, você pode acessar a chave posteriormente em https://onedrive.live.com/recoverykey. Se você usar outro método de recuperação, mantenha essa chave segura - se alguém obtiver acesso a ela, poderá descriptografar sua unidade e ignorar a criptografia.

Você também pode fazer backup de sua chave de recuperação várias vezes.maneiras, se você quiser. Basta clicar em cada opção que você deseja usar por sua vez e seguir as instruções. Quando terminar de salvar suas chaves de recuperação, clique em "Avançar" para seguir em frente.

Nota: Se você estiver criptografando uma USB ou outra unidade removível, não terá a opção de salvar sua chave de recuperação em uma unidade USB. Você pode usar qualquer uma das outras três opções.

Etapa quatro: criptografar e desbloquear a unidade

O BitLocker criptografa automaticamente novos arquivos conforme vocêadicione-os, mas você deve escolher o que acontece com os arquivos atualmente em sua unidade. Você pode criptografar a unidade inteira - incluindo o espaço livre - ou apenas os arquivos de disco usados ​​para acelerar o processo. Essas opções também são as mesmas, esteja você criptografando um sistema ou uma unidade que não seja do sistema.

RELACIONADOS: Como recuperar um arquivo excluído: O Guia Definitivo

Se você estiver configurando o BitLocker em um novo PC,criptografar apenas o espaço em disco usado - é muito mais rápido. Se você estiver configurando o BitLocker em um PC que esteja usando há algum tempo, criptografe toda a unidade para garantir que ninguém possa recuperar arquivos excluídos.

Quando você fizer sua seleção, clique no botão "Avançar".

Etapa 5: Escolha um modo de criptografia (somente Windows 10)

Se você estiver usando o Windows 10, verá uma tela adicional que permite escolher um método de criptografia. Se você estiver usando o Windows 7 ou 8, pule para a próxima etapa.

Windows 10 introduziu um novo método de criptografiachamado XTS-AES. Ele fornece integridade e desempenho aprimorados sobre o AES usado no Windows 7 e 8. Se você sabe que a unidade que você está criptografando será usada apenas nos PCs com Windows 10, vá em frente e escolha a opção "Novo modo de criptografia". Se você acha que pode precisar usar a unidade com uma versão mais antiga do Windows em algum momento (especialmente importante se for uma unidade removível), escolha a opção "Modo compatível".

Qualquer opção que você escolher (e novamente, estas sãoo mesmo para unidades de sistema e não-sistema), vá em frente e clique no botão "Avançar" quando terminar e, na tela seguinte, clique no botão "Iniciar criptografia".

Etapa Seis: Finalizando

O processo de criptografia pode levar de segundos a minutos ou até mais, dependendo do tamanho da unidade, da quantidade de dados que você está criptografando e se você optou por criptografar o espaço livre.

Se você estiver criptografando a unidade do sistema, estarásolicitado a executar uma verificação do sistema BitLocker e reiniciar o sistema. Verifique se a opção está selecionada, clique no botão "Continuar" e reinicie o PC quando solicitado. Depois que o PC é inicializado pela primeira vez, o Windows criptografa a unidade.

Se você estiver criptografando uma unidade removível ou que não seja do sistema, o Windows não precisará reiniciar e a criptografia começará imediatamente.

Qualquer que seja o tipo de unidade que você esteja criptografando, você podeverifique o ícone de Criptografia de Unidade de Disco BitLocker na bandeja do sistema para ver seu progresso e você pode continuar usando o computador enquanto as unidades estão sendo criptografadas - o desempenho será mais lento.

Desbloqueando sua unidade

Se a unidade do sistema estiver criptografada, desbloqueie-adepende do método que você escolheu (e se o seu PC possui um TPM). Se você possui um TPM e optou por desbloquear a unidade automaticamente, não notará nada diferente - basta inicializar diretamente no Windows, como sempre. Se você escolher outro método de desbloqueio, o Windows solicitará que você desbloqueie a unidade (digitando sua senha, conectando sua unidade USB ou qualquer outra coisa).

bitlocker-unlock-prompt-at-boot

RELACIONADOS: Como recuperar seus arquivos de uma unidade criptografada pelo BitLocker

E se você perdeu (ou esqueceu) seu método de desbloqueio, pressione Escape na tela de prompt para inserir sua chave de recuperação.

Se você criptografou um sistema não removível ou removíveldrive, o Windows solicita que você desbloqueie a unidade quando você a acessar pela primeira vez após iniciar o Windows (ou quando você a conectar ao seu PC, se for uma unidade removível). Digite sua senha ou insira seu cartão inteligente, e a unidade deverá ser desbloqueada para que você possa usá-la.

No File Explorer, as unidades criptografadas mostram um cadeado dourado no ícone (à esquerda). Esse bloqueio muda para cinza e aparece desbloqueado quando você desbloqueia a unidade (à direita).

Você pode gerenciar uma unidade bloqueada - altere osenha, desative o BitLocker, faça backup da sua chave de recuperação ou execute outras ações - na janela do painel de controle do BitLocker. Clique com o botão direito do mouse em qualquer unidade criptografada e selecione "Gerenciar BitLocker" para ir diretamente para essa página.

Como toda criptografia, o BitLocker adiciona algunsa sobrecarga. A FAQ oficial do BitLocker da Microsoft diz que "geralmente impõe uma sobrecarga de desempenho percentual de um dígito". Se a criptografia é importante para você, porque você possui dados confidenciais - por exemplo, um laptop cheio de documentos comerciais - a segurança aprimorada vale a pena a troca de desempenho.

Leia também

Qual é a diferença entre o BitLocker e o EFS (sistema de arquivos com criptografia) no Windows?
O que é um TPM e por que o Windows precisa de um para criptografia de disco?
O BitLocker To Go criptografa unidades flash portáteis no Windows 7
Como usar o BitLocker sem um TPM (Trusted Platform Module)
Como fazer com que o BitLocker use criptografia AES de 256 bits em vez do AES de 128 bits
Como habilitar um PIN do BitLocker de pré-inicialização no Windows
Como recuperar seus arquivos de uma unidade criptografada pelo BitLocker
Por que a Microsoft cobra US $ 100 pela criptografia quando todos os outros o entregam?