Com o mundo se aprofundando na era digital, seus dados estão se tornando cada vez mais valiosos e precisam cada vez mais de proteção. A última coisa que você quer que aconteça é que seus dados caiam em mãos erradas, especialmente no caso de você perder um ou mais de seus preciosos dispositivos inteligentes.
Uma das maneiras mais poderosas de proteger seus dados é criptografá-los usando um programa como o BitLocker para Windows 10, que é um software de criptografia proprietário que opera na plataforma Windows.
Embora as instruções neste artigo sejam específicas para o Windows 10, o BitLocker está disponível no Windows Vista Ultimate ou Enterprise, Windows 7 Ultimate ou Enterprise, Windows 8.1 Pro ou Enterprise e Windows 10 Pro ou Enterprise.
O que é BitLocker?
BitLocker para Windows 10 é um software de criptografia disponível nas versões Windows 10 Pro ou Enterprise que permite criptografar todo o disco rígido e manter seus dados protegidos contra olhares indiscretos e adulteração não autorizada com seu sistema, como o tipo de invasão que pode ser cometida por malware.
Se você, como a maioria das pessoas, tem a versão padrão, ou Home, do Windows em nosso PC, você não terá o software BitLocker. No entanto, houve um momento em que a Microsoft lançou inicialmente seu sistema operacional de interface dupla e, se você atualizou naquele momento, provavelmente terá o Windows 8 ou o 8.1 Pro. Durante o lançamento inicial, as licenças de atualização do Windows 8 Pro foram vendidas a preços baixos e qualquer pessoa qualificada poderia obtê-las. Se você obteve o Pro e depois passou do Windows 8.1 para o Windows 10, a atualização foi mantida e o BitLocker provavelmente está no seu sistema.
Se você não tiver certeza de qual versão do Windows 10 está usando, vá para Iniciar > Settings >Atualização e Segurança (ou Sistema e Segurança ) > e procure por BitLocker . Se você não vir o BitLocker, então ele não está disponível no seu PC.
Quais são os requisitos do sistema para o BitLocker?
Para começar, você precisará de um PC com Windows e deve estar executando qualquer uma das versões elegíveis do Windows. Ele também precisa ter uma unidade de armazenamento com um mínimo de 2 partições e um Trusted Platform Module (TPM).
Um TPM é um tipo especial de chip de computador que autentica seu software, firmware e hardware. Isso é especialmente importante porque se alguma alteração não autorizada em seu sistema for detectada pelo TPM, o computador será inicializado no modo restrito para impedir invasores.
Abaixo estão as instruções sobre como verificar se o seu computador tem o TPM e também como executar o BitLocker sem ele.
O que você deve saber antes de configurar o BitLocker
Antes de começar a configurar o BitLocker em seu computador, estes são alguns requisitos para usar o BitLocker.
- O BitLocker está, na maioria das vezes, disponível apenas nas versões Pro e Enterprise do Windows, incluindo Windows 10 Pro e Enterprise.
- Para obter os melhores resultados, você precisa ter um chip TPM em seu computador.
- Você pode usar o BitLocker sem TPM, mas isso exigirá etapas extras.
- Seu disco rígido precisa de pelo menos 2 partições para executar o BitLocker. É preciso haver uma partição de sistema com o sistema operacional e outra partição com todos os arquivos necessários para iniciar o Windows. Se você não tiver essas partições, não se preocupe, o BitLocker as criará para você. As partições também devem seguir o sistema de arquivos NTFS.
- Dependendo da quantidade de dados em seu sistema, a criptografia pode levar muito tempo, então prepare-se.
- Seu computador deve estar sempre conectado a uma fonte de alimentação durante todo o processo de criptografia.
- Certifique-se de fazer backup completo do seu sistema antes de criptografá-lo com o BitLocker. Embora o BitLocker seja estável, sempre haverá riscos, especialmente se você não tiver uma fonte de alimentação ininterrupta e ficar sem energia durante o processo de criptografia. Você nunca pode estar muito seguro; faça backup do seu sistema.
Como verificar o chip TPM
Como o BitLocker requer o chip TPM para autenticação, você precisará verificar se tem um antes de começar. Para fazer isso, comece indo ao menu Power User. Você pode acessar isso pressionando a tecla Windows e X no teclado. Uma vez no menu Power User, clique em Device Manager
No Gerenciador de Dispositivos, procure o item Dispositivos de Segurança. Se você tiver o chip TMP, deverá ver um item para Trusted Platform Module junto com o número da versão. Para que seu computador seja compatível com o BitLocker, o número da versão do TPM deve ser 1.2 ou superior.
Como ativar o BitLocker sem o TPM
Se você não tiver um TPM, não poderá ativar o BitLocker. Você ainda poderá usar a criptografia, mas precisará habilitar a autenticação de inicialização adicional por meio do Editor de Diretiva de Grupo Local.
-
Abra o comando Run. Você pode fazer isso pressionando a tecla Windows + R no teclado. Quando o comando Run estiver ativado, digite gpedit.msc no campo e clique em OK ou pressione Enter.
-
No resultado do comando, procure um item rotulado Configuração do Computador. Expanda-o e procure o item Administrative Templates. Expanda esse também.
-
Em Modelos Administrativos expandidos, expanda o item Componentes do Windows.
-
Sob o modelo expandido Windows Components você encontrará o item BitLocker Drive Encryption. Expanda-o e expanda o item Operating System Drives que aparece abaixo dele. Seus itens serão exibidos no lado direito.
-
No lado direito da janela, clique com o botão direito do mouse no item que diz Requer autenticação adicional na inicialização e escolha Edit em o menu que aparece.
-
Na janela que aparece, selecione a opção Enabled.
-
Marque a caixa de seleção que diz Permitir BitLocker sem um TPM compatível (requer uma senha ou uma chave de inicialização em uma unidade flash USB).
-
Ao terminar, complete o processo clicando em OK.
Como executar o BitLocker
Depois de ativar o chip TPM, executar o BitLocker requer apenas algumas etapas.
- Vá para o menu Power User pressionando a tecla Windows + X no teclado. Uma vez lá, selecione o item Control Panel.
-
Selecione Sistema e Segurança.
-
Clique BitLocker Drive Encryption.
-
Na caixa de diálogo que se abre, clique em Ativar BitLocker.
-
Em seguida, escolha Digite uma senha e escolha uma senha que você gostaria de usar sempre que inicializar seu sistema Windows 10 para desbloquear a unidade do sistema. Certifique-se de que é uma senha forte. Quando terminar, clique em Next.
- Você terá opções para salvar uma chave de recuperação que você usará para salvar seus arquivos caso esqueça sua senha. As opções disponíveis devem ser Salvar na sua conta da Microsoft, uma pen drive USB, um file ou imprima a chave de recuperação Selecione o que for conveniente para você. Quando terminar, clique em Next
- Agora você precisa selecionar uma opção de criptografia que mais lhe convier. Se você tem um novo PC ou drive ou quer a opção mais rápida, criptografe o espaço em disco usado Se o seu PC ou drive já está em uso há algum tempo e você não se importa com um processo, então criptografe todo o espaço em disco
- Escolha um modo de criptografia. Você pode optar pelo novo modo de criptografia, que é melhor para unidades fixadas neste dispositivo, ou pelo modo compatível, que é melhor para unidades removíveis. Quando terminar, clique em Next.
-
Marque a caixa de seleção Executar verificação do sistema BitLocker e clique em Continue.
- Será necessário reiniciar o computador para iniciar a criptografia. Ao reiniciar, você será solicitado pelo BitLocker a inserir uma senha de criptografia para desbloquear sua unidade principal. Digite a senha que você escolheu anteriormente e pressione a tecla Enter.
-
Seu computador inicializará a área de trabalho do Windows. Nada parecerá diferente, no entanto, a criptografia deve estar acontecendo silenciosamente em segundo plano. Se você quiser verificar se isso está, de fato, acontecendo, basta acessar Painel de Controle > Sistema e Segurança > BitLocker > Drive Encryption Lá você verá que o BitLocker está trabalhando para criptografar seus arquivos. Dependendo do tamanho da sua unidade e das opções selecionadas, o processo pode demorar um pouco. No entanto, você ainda poderá usar seu computador normalmente.
-
Quando tudo estiver concluído, o Drive Encryption deve mostrar que o BitLocker está ativado.
Se você marcar use File Explorer para ver Este PC, assim que o BitLocker estiver habilitado e a criptografia estiver concluída, você deverá ver uma ícone de cadeado em sua unidade, mostrando que foi criptografado.
Dicas adicionais para usar o BitLocker
Depois de ativar o BitLocker, há mais algumas coisas que você pode fazer.
- Você pode suspender a proteção para que seus dados não fiquem protegidos. Isso é melhor ao atualizar hardware, firmware ou sistema operacional. O BitLocker será retomado quando você reiniciar.
- Você também pode fazer backup de sua chave de recuperação. Isso é especialmente importante quando você perde sua chave de recuperação, mas ainda está conectado à sua conta. O BitLocker criará uma nova chave de backup para você.
- Você também pode alterar sua senha. No entanto, você precisará da senha atual para fazer isso. Você também pode remover sua senha. No entanto, você precisará configurar um novo método de autenticação, pois não pode executar o BitLocker sem nenhuma autenticação (isso anularia o propósito da coisa toda).
- Você também pode desativar o BitLocker se não precisar mais do BitLocker. O BitLocker irá descriptografar todos os seus arquivos. O processo de descriptografia pode levar muito tempo (você ainda poderá trabalhar normalmente em seu computador) e seus dados não estarão mais protegidos.