24Aug
A criptografia de disco completo do BitLocker normalmente requer um computador com um Módulo de Plataforma Confiável( TPM).Tente habilitar o BitLocker em um PC sem um TPM, e você será informado que seu administrador deve definir uma opção de política do sistema.
BitLocker está disponível apenas nas edições Professional, Enterprise e Educação do Windows. Ele também está incluído no Windows 7 Ultimate, mas não está disponível em qualquer edição doméstica do Windows.
Por que o BitLocker exige um TPM?
BitLocker normalmente requer um Módulo Trusted Platform, ou TPM, na placa-mãe do seu computador. Este chip gera e armazena as chaves de criptografia reais. Ele pode desbloquear automaticamente a unidade do seu PC quando ele é inicializado para que você possa entrar apenas digitando sua senha de login no Windows.É simples, mas o TPM está fazendo o trabalho duro sob o capô.
Se alguém manipular o PC ou remover a unidade do computador e tentar desencriptar, não pode ser acessado sem a chave armazenada no TPM.O TPM não funcionará se for movido para a placa-mãe de outro PC.
Você pode comprar e adicionar um chip TPM a algumas placas-mãe, mas se sua placa-mãe( ou laptop) não suportar isso, você pode querer usar o BitLocker sem um TPM.É menos seguro, mas melhor do que nada.
Como usar o BitLocker sem um TPM
Você pode ignorar essa limitação através de uma alteração de Política de Grupo. Se o seu PC estiver ligado a um domínio empresarial ou escolar, você não pode alterar a configuração da Política de grupo. A política de grupo é configurada centralmente pelo administrador da rede.
Se você está apenas fazendo isso em seu próprio PC e não está associado a um domínio, você pode usar o Editor de Política de Grupo Local para alterar a configuração do seu PC.
Para abrir o Editor de política de grupo local, pressione Windows + R no seu teclado, digite "gpedit.msc" na caixa de diálogo Executar e pressione Enter.
Navegue para Local Computer Policy & gt;Configuração do computador & gt;Modelos administrativos & gt;Componentes do Windows & gt;BitLocker Drive Encryption & gt;Unidades do sistema operacional no painel esquerdo.
Clique duas vezes na opção "Exigir autenticação adicional no início" no painel direito.
Selecione "Ativado" na parte superior da janela e assegure-se de que "Permitir que o BitLocker sem uma TPM compatível( requer uma senha ou uma chave de inicialização em uma unidade flash USB)" está habilitada aqui.
Clique em "OK" para salvar suas alterações. Agora você pode fechar a janela do Editor de Política de Grupo. Sua mudança ocorre imediatamente - você nem precisa reiniciar.
Como configurar o BitLocker
Agora você pode habilitar, configurar e usar o BitLocker normalmente. Dirija-se ao Painel de controle & gt;Sistema e Segurança & gt;BitLocker Drive Encryption e clique em "Ativar o BitLocker" para habilitá-lo para uma unidade.
Primeiro você será perguntado sobre como deseja desbloquear sua unidade quando o seu PC for iniciado. Se o seu PC tivesse um TPM, você poderia desbloquear automaticamente o disco ou usar um PIN curto que requer o TPM presente.
Como você não possui um TPM, você deve optar por inserir uma senha sempre que o PC for inicializado ou fornecer uma unidade flash USB.Se você fornecer uma unidade flash USB aqui, você precisará dessa unidade flash conectada ao seu PC sempre que você inicializar seu PC para acessar os arquivos.
Continue através do processo de configuração do BitLocker para habilitar a encriptação da unidade BitLocker, salve uma chave de recuperação e criptografe sua unidade. O resto do processo é o mesmo que o processo de configuração normal do BitLocker.
Quando o seu PC for inicializado, você terá que inserir a senha ou inserir a unidade flash USB que você forneceu. Se você não pode fornecer a senha ou unidade USB, o BitLocker não poderá decodificar sua unidade e você não poderá inicializar no seu sistema Windows e acessar seus arquivos.