17Jul
BitLocker é uma ferramenta integrada no Windows que permite criptografar todo um disco rígido para obter segurança aprimorada. Veja como configurá-lo.
Quando o TrueCrypt fechou a loja de forma controversa, eles recomendaram que seus usuários passassem do TrueCrypt para o uso do BitLocker ou do Veracrypt. O BitLocker existe no Windows o suficiente para ser considerado maduro e é um produto de criptografia geralmente bem considerado pelos profissionais de segurança. Neste artigo, vamos falar sobre como você pode configurá-lo no seu PC.
Nota : BitLocker Drive Encryption e BitLocker To Go exigem uma edição Professional ou Enterprise do Windows 8 ou 10, ou a versão final do Windows 7. No entanto, a partir do Windows 8.1, as edições Home e Pro do Windows incluem uma "Encriptação de dispositivos"(Um recurso também incluído no Windows 10) que funciona de forma semelhante. Recomendamos a Criptografia de Dispositivo se seu computador o suportar, usuários do BitLocker para Pro que não podem usar a Criptografia de Dispositivo e o VeraCrypt para pessoas que usam uma versão Home do Windows, onde a Criptografia de Dispositivo não funcionará.
Criptografar uma unidade inteira ou criar um recipiente criptografado?
Muitos guias lá falam sobre a criação de um recipiente BitLocker que funciona muito bem como o tipo de contêiner criptografado que você pode criar com produtos como TrueCrypt ou Veracrypt.É um pouco inapropriado, mas você consegue um efeito semelhante. O BitLocker funciona criptografando unidades inteiras. Essa poderia ser a sua unidade de sistema, uma unidade física diferente ou um disco rígido virtual( VHD) que existe como um arquivo e está montado no Windows.
A diferença é em grande parte semântica. Em outros produtos de criptografia, você geralmente cria um contêiner criptografado e, em seguida, monte-o como uma unidade no Windows quando precisar usá-lo. Com o BitLocker, você cria um disco rígido virtual e criptografa-o. Se você quiser usar um contêiner em vez de, digamos, criptografar seu sistema existente ou unidade de armazenamento, confira nosso guia para criar um arquivo de contêiner criptografado com o BitLocker.
Para este artigo, nos concentraremos em habilitar o BitLocker para uma unidade física existente.
Como criptografar uma unidade com o BitLocker
Para usar o BitLocker para uma unidade, tudo o que você realmente precisa fazer é habilitá-lo, escolha um método de desbloqueio - senha, PIN e assim por diante - e depois defina algumas outras opções. Antes de entrar nisso, no entanto, você deve saber que usando a criptografia de disco completo do BitLocker em uma unidade de sistema , o geralmente requer um computador com um Módulo Trusted Platform( TPM) na placa-mãe do seu PC.Este chip gera e armazena as chaves de criptografia usadas pelo BitLocker. Se o seu PC não tiver um TPM, você pode usar a Política de Grupo para habilitar o uso do BitLocker sem TPM.É um pouco menos seguro, mas ainda mais seguro do que não usar criptografia.
Você pode criptografar uma unidade não-sistema ou unidade removível sem TPM e sem ter que habilitar a configuração de Diretiva de Grupo.
Sobre essa nota, você também deve saber que existem dois tipos de criptografia de unidade BitLocker que você pode habilitar:
- BitLocker Drive Encryption : Às vezes referido como BitLocker, esse é um recurso de "criptografia de disco completo" que criptografa uma unidade inteira. Quando o seu PC é inicializado, o carregador de inicialização do Windows é carregado a partir da partição Reservada pelo sistema e o carregador de inicialização solicita o seu método de desbloqueio - por exemplo, uma senha. O BitLocker descifra o drive e carrega o Windows. A criptografia é transparente - seus arquivos aparecem como se estivessem normalmente em um sistema não criptografado, mas eles são armazenados no disco em uma forma criptografada. Você também pode criptografar outras unidades do que apenas a unidade do sistema.
- BitLocker To Go : você pode criptografar unidades externas, como unidades flash USB e discos rígidos externos, com o BitLocker To Go. Você será solicitado pelo seu método de desbloqueio - por exemplo, uma senha - quando você conectar a unidade ao seu computador. Se alguém não tiver o método de desbloqueio, eles não podem acessar os arquivos na unidade.
No Windows 7 a 10, você realmente não precisa se preocupar em fazer a seleção você mesmo. O Windows lida com as coisas nos bastidores e a interface que você usará para habilitar o BitLocker não parece diferente. Se você acabar desbloqueando uma unidade criptografada no Windows XP ou no Vista, você verá a marca do BitLocker to Go, então achamos que você deve, pelo menos, saber sobre isso.
Então, com isso fora do caminho, vamos analisar como isso realmente funciona.
Passo Um: habilite o BitLocker para uma unidade
A maneira mais fácil de habilitar o BitLocker para uma unidade é clicar com o botão direito do mouse na unidade em uma janela do Gerenciador de arquivos e, em seguida, escolher o comando "Ativar o BitLocker".Se você não vir essa opção no seu menu de contexto, provavelmente não terá uma edição Pro ou Enterprise do Windows e você precisará procurar outra solução de criptografia.
É tão simples assim. O assistente que aparece aparece através da seleção de várias opções, que dividimos nas seções que se seguem.
Passo dois: escolha um método de desbloqueio
A primeira tela que você verá no "BitLocker Drive Encryption" assistente permite que você escolha como desbloquear sua unidade. Você pode selecionar várias formas diferentes de desbloquear a unidade.
Se você estiver criptografando sua unidade de sistema em um computador que não possui um TPM , você pode desbloquear a unidade com uma senha ou uma unidade USB que funciona como uma chave. Selecione seu método de desbloqueio e siga as instruções desse método( insira uma senha ou conecte sua unidade USB).
Se o seu computador faz tiver um TPM, você verá opções adicionais para desbloquear a unidade do sistema. Por exemplo, você pode configurar o desbloqueio automático na inicialização( onde seu computador agarra as chaves de criptografia do TPM e desencripta automaticamente a unidade).Você também pode usar um PIN em vez de uma senha, ou mesmo escolher opções biométricas como uma impressão digital.
Se você estiver criptografando uma unidade que não seja do sistema ou uma unidade removível, você verá apenas duas opções( se você possui um TPM ou não).Você pode desbloquear a unidade com uma senha ou um cartão inteligente( ou ambos).
Passo 3: faça backup de sua chave de recuperação
O BitLocker fornece uma chave de recuperação que pode usar para acessar seus arquivos criptografados se você perder sua chave principal - por exemplo, se esquecer sua senha ou se o PC com TPM morre evocê deve acessar a unidade de outro sistema.
Você pode salvar a chave na sua conta Microsoft, uma unidade USB, um arquivo ou até mesmo imprimi-la. Essas opções são as mesmas se você está criptografando um sistema ou unidade não-sistema.
Se você fizer backup da chave de recuperação em sua conta Microsoft, você pode acessar a chave mais tarde em https: chave de recuperação //onedrive.live.com/.Se você usar outro método de recuperação, certifique-se de manter essa chave segura - se alguém tiver acesso a ela, podem decifrar sua unidade e ignorar a criptografia.
Você também pode fazer backup da sua chave de recuperação de várias maneiras, se desejar. Basta clicar em cada opção que deseja usar por sua vez, e siga as instruções. Quando terminar de salvar as chaves de recuperação, clique em "Avançar" para seguir em frente.
Nota : se você estiver criptografando um USB ou outra unidade removível, você não terá a opção de salvar sua chave de recuperação em uma unidade USB.Você pode usar qualquer uma das outras três opções.
Passo quatro: criptografar e desbloquear a unidade
O BitLocker criptografa automaticamente novos arquivos à medida que os adiciona, mas você deve escolher o que acontece com os arquivos atualmente em sua unidade. Você pode criptografar toda a unidade - incluindo o espaço livre - ou simplesmente criptografar os arquivos de disco usados para acelerar o processo. Essas opções também são as mesmas se você está criptografando um sistema ou unidade não-sistema.
Se você estiver configurando o BitLocker em um novo PC, criptografe apenas o espaço de disco usado - é muito mais rápido. Se você estiver configurando o BitLocker em um PC que tenha usado por um tempo, você deve criptografar toda a unidade para garantir que ninguém possa recuperar arquivos excluídos.
Quando você fez sua seleção, clique no botão "Próximo".
Passo Cinco: Escolha um Modo de Criptografia( Apenas no Windows 10)
Se estiver usando o Windows 10, você verá uma tela adicional que permite escolher um método de criptografia. Se você estiver usando o Windows 7 ou o 8, avance para o próximo passo.
O Windows 10 apresentou um novo método de criptografia chamado XTS-AES.Ele proporciona maior integridade e desempenho ao AES usado no Windows 7 e 8. Se você souber que a unidade que você está criptografando só será usada em PCs do Windows 10, vá em frente e escolha a opção "Novo modo de criptografia".Se você acha que pode precisar usar a unidade com uma versão mais antiga do Windows em algum ponto( especialmente importante se for uma unidade removível), escolha a opção "Modo compatível".
Qualquer opção que você escolher( e novamente, estas são as mesmas para unidades de sistema e não-sistema), vá em frente e clique no botão "Próximo" quando terminar, e na próxima tela, clique no botão "Iniciar criptografia".
Passo Seis: Acabamento
O processo de criptografia pode levar de segundos a minutos ou mesmo mais, dependendo do tamanho da unidade, a quantidade de dados que você está criptografando e se você escolheu criptografar espaço livre.
Se você estiver criptografando sua unidade de sistema, você será solicitado a executar uma verificação do sistema BitLocker e reiniciar seu sistema. Verifique se a opção está selecionada, clique no botão "Continuar" e, em seguida, reinicie o seu PC quando solicitado. Após a inicialização do PC pela primeira vez, o Windows criptografa a unidade.
Se você estiver criptografando uma unidade não-sistema ou removível, o Windows não precisa reiniciar e a criptografia começa imediatamente.
Seja qual for o tipo de unidade que você está criptografando, você pode verificar o ícone do BitLocker Drive Encryption na bandeja do sistema para ver seu progresso, e você pode continuar usando seu computador enquanto as unidades estão sendo criptografadas - ele apenas funcionará mais devagar.
Desbloqueando a unidade
Se a unidade do sistema estiver criptografada, desbloqueá-la depende do método escolhido( e se o seu PC possui um TPM).Se você tem um TPM e elegeu ter a unidade desbloqueada automaticamente, você não perceberá nada diferente - você simplesmente iniciará diretamente no Windows como sempre. Se você escolheu outro método de desbloqueio, o Windows solicitará que você desbloqueie a unidade( digitando sua senha, conectando sua unidade USB ou o que for).
E se você perdeu( ou esquecido) seu método de desbloqueio, pressione Escape na tela do prompt para inserir sua chave de recuperação.
Se você criptografou uma unidade não-sistema ou removível, o Windows solicita que você desbloqueie a unidade quando você acessa pela primeira vez depois de iniciar o Windows( ou quando a liga ao seu PC se for uma unidade removível).Digite sua senha ou insira seu cartão inteligente e a unidade deve desbloquear para que você possa usá-la.
No File Explorer, as unidades criptografadas mostram um bloqueio de ouro no ícone( à esquerda).Esse bloqueio muda para cinza e aparece desbloqueado quando você desbloqueia o disco( à direita).
Você pode gerenciar uma unidade bloqueada - altere a senha, desligue o BitLocker, faça backup de sua chave de recuperação ou execute outras ações - na janela do painel de controle do BitLocker. Clique com o botão direito do mouse em qualquer unidade criptografada e selecione "Gerenciar o BitLocker" para acessar diretamente a página.
Como toda criptografia, o BitLocker adiciona algumas sobrecargas. O FAQ BitLocker oficial da Microsoft diz que "Geralmente ele impõe uma sobrecarga de desempenho de porcentagem de um dígito". Se a criptografia é importante para você porque você tem dados confidenciais - por exemplo, um laptop cheio de documentos empresariais - a segurança aprimorada vale a pena o comércio de desempenho-fora.