Com o mundo entrando cada vez mais na era digital, seus dados estão se tornando cada vez mais valiosos e precisam de proteção . A última coisa que você quer que aconteça é que seus dados caiam nas mãos erradas, especialmente no caso de você perder um ou mais de seus valiosos dispositivos inteligentes. Uma das maneiras mais poderosas de proteger seus dados é criptografá-los usando um programa como o BitLocker para Windows 10, que é um software de criptografia proprietário que opera na plataforma Windows.
Embora as instruções neste artigo sejam específicas para o Windows 10, o BitLocker está disponível no Windows Vista Ultimate ou Enterprise, Windows 7 Ultimate ou Enterprise, Windows 8.1 Pro ou Enterprise e Windows 10 Pro ou Enterprise.
O que é BitLocker?
O BitLocker para Windows 10 é um software de criptografia disponível nas versões do Windows 10 Pro ou Enterprise que permite criptografar todo o disco rígido e manter seus dados protegidos de olhares indiscretos e adulteração não autorizada do sistema, como o tipo de invasão que pode ser cometida por malware .
Se você, como a maioria das pessoas, tem a versão padrão ou Home do Windows em nosso PC, você não terá o software BitLocker. No entanto, houve um tempo em que a Microsoft inicialmente lançou seu sistema operacional de interface dupla e, se você atualizou naquela época, é provável que tenha o Windows 8 ou 8.1 Pro . Durante o lançamento inicial, as licenças de atualização do Windows 8 Pro foram vendidas a baixo custo e qualquer pessoa qualificada poderia obtê-las. Se você adquiriu o Pro e passou do Windows 8.1 para o Windows 10, a atualização foi suspensa e o BitLocker provavelmente está em seu sistema.
Se você não tiver certeza de qual versão do Windows 10 está usando, vá para Iniciar > Configurações > Atualização e segurança (ou Sistema e segurança )> e procure BitLocker . Se você não vir o BitLocker, ele não está disponível no seu PC.
Quais são os requisitos de sistema do BitLocker?
Para começar, você precisará de um PC com Windows e ele deve estar executando qualquer uma das versões elegíveis do Windows. Ele também precisa ter uma unidade de armazenamento com no mínimo 2 partições e um Trusted Platform Module (TPM).
Um TPM é um tipo especial de chip de computador que autentica seu software, firmware e hardware. É especialmente importante porque, se qualquer alteração não autorizada no seu sistema for detectada pelo TPM, o computador será inicializado no modo Restrito para impedir os invasores.
Abaixo estão as instruções para verificar se o seu computador tem o TPM e também para executar o BitLocker sem ele.
Coisas a saber antes de configurar o BitLocker
Antes de começar a configurar o BitLocker em seu computador, estes são alguns requisitos para usar o BitLocker.
- O BitLocker está, em grande parte, disponível apenas nas versões Pro e Enterprise do Windows, incluindo Windows 10 Pro e Enterprise.
- Para obter os melhores resultados, você precisa ter um chip TPM no seu computador.
- Você pode usar o BitLocker sem o TPM, mas isso exigirá etapas extras.
- Seu disco rígido precisa de pelo menos 2 partições para executar o BitLocker. É preciso haver uma partição do sistema com o sistema operacional e outra partição com todos os arquivos necessários para iniciar o Windows. Se você não tiver essas partições, não se preocupe, o BitLocker as criará para você. As partições também devem seguir o sistema de arquivos NTFS.
- Dependendo da quantidade de dados em seu sistema, a criptografia pode levar muito tempo, portanto, prepare-se.
- Seu computador deve estar sempre conectado a uma fonte de alimentação durante o processo de criptografia.
- Certifique-se de fazer backup completo de seu sistema antes de criptografá-lo com o BitLocker. Embora o BitLocker seja estável, sempre haverá riscos, especialmente se você não tiver uma fonte de alimentação ininterrupta e ficar sem energia durante o processo de criptografia. Você nunca pode estar muito seguro; faça backup do seu sistema .
Como verificar o chip TPM
Como o BitLocker requer o chip TPM para autenticação, você precisará verificar se possui um antes de começar. Para fazer isso, comece indo ao menu Usuário avançado. Você pode acessá-lo pressionando a tecla Windows e X no teclado. Uma vez no menu Power User , clique em Device Manager .
No Gerenciador de Dispositivos, procure o item Dispositivos de Segurança. Se você tiver o chip TMP, deverá ver um item para Módulo de plataforma confiável junto com o número da versão. Para que seu computador ofereça suporte ao BitLocker, o número da versão do TPM deve ser 1.2 ou superior.
Como ativar o BitLocker sem o TPM
Se você não tiver um TPM, não será possível ativar o BitLocker. Você ainda poderá usar a criptografia, mas precisará habilitar a autenticação de inicialização adicional por meio do Editor de Política de Grupo Local.
- Abra o comando Executar . Você pode fazer isso pressionando a tecla Windows + R no teclado. Assim que o comando Executar estiver ativado , digite gpedit.msc no campo e clique em OK ou pressione Enter.
- No resultado do comando, procure um item denominado Configuração do Computador . Expanda-o e procure o item Modelos Administrativos. Expanda esse também.
- Nos Modelos Administrativos expandidos , expanda o item Componentes do Windows .
- No modelo expandido de componentes do Windows, você encontrará o item BitLocker Drive Encryption. Expanda-o e, a seguir, expanda o item Unidades do sistema operacional que aparece abaixo dele. Seus itens serão exibidos no lado direito.
- No lado direito da janela, clique com o botão direito no item que diz Exigir autenticação adicional na inicialização e escolha Editar no menu que aparece.
- Na janela que aparece, selecione a opção Ativado .
- Marque a caixa de seleção Permitir BitLocker sem um TPM compatível (requer uma senha ou uma chave de inicialização em uma unidade flash USB).
- Quando terminar, conclua o processo clicando em OK.
Como executar o BitLocker
Depois de habilitar o chip TPM, a execução do BitLocker requer apenas algumas etapas.
- Vá para o menu Usuário avançado pressionando a tecla Windows + X no teclado. Uma vez lá, selecione o item Painel de Controle.
- Selecione Sistema e Segurança.
- Clique em Criptografia de Unidade de Disco BitLocker.
- Na caixa de diálogo exibida, clique em Ativar BitLocker.
- Em seguida, escolha Digite uma senha e escolha uma senha que gostaria de usar sempre que inicializar o sistema Windows 10 para desbloquear a unidade do sistema. Certifique-se de que é uma senha forte. Quando terminar, clique em Avançar .
- Você terá opções para salvar uma chave de recuperação, a qual usará para salvar seus arquivos caso esqueça sua senha. As opções disponíveis devem ser Salvar em sua conta da Microsoft, uma unidade flash USB , um arquivo ou imprimir a chave de recuperação. Selecione o que for mais conveniente para você. Quando terminar, clique em Avançar.
- Agora você precisa selecionar uma opção de criptografia adequada para você. Se você tiver um novo PC ou unidade ou quiser a opção mais rápida, criptografe o espaço em disco usado . Se o seu PC ou unidade já estiver em uso há algum tempo e você não se importar com um processo mais lento, criptografe todo o espaço em disco .
- Escolha um modo de criptografia. Você pode escolher o novo modo de criptografia , que é melhor para unidades fixas neste dispositivo, ou o modo compatível , que é melhor para unidades removíveis. Quando terminar, clique em Avançar .
- Marque a caixa de seleção chamada Executar verificação do sistema BitLocker e clique em Continuar.
- Será necessário reiniciar o computador para iniciar a criptografia. Após a reinicialização, o BitLocker solicitará que você insira uma senha de criptografia para desbloquear sua unidade principal. Digite a senha que você escolheu anteriormente e pressione a tecla Enter.
- Seu computador inicializará a área de trabalho do Windows. Nada parecerá diferente, no entanto, a criptografia deve ocorrer silenciosamente em segundo plano. Se você deseja verificar se isso está, de fato, acontecendo, simplesmente vá para Painel de Controle > Sistema e Segurança > BitLocker > Criptografia de Unidade . Lá você verá que o BitLocker está trabalhando para criptografar seus arquivos. Dependendo do tamanho da sua unidade e das opções selecionadas, o processo pode demorar um pouco. Você ainda poderá usar seu computador normalmente.
- Depois que tudo estiver concluído, o Drive Encryption deve mostrar que o BitLocker está ativado.
Se você marcar usar o Explorador de Arquivos para ver Este PC , depois que o BitLocker for habilitado e a criptografia for concluída, você verá um ícone de cadeado em sua unidade, mostrando que ela foi criptografada.
Dicas adicionais para usar o BitLocker
Depois de habilitar o BitLocker, há mais algumas coisas que você pode fazer.
- Você pode suspender a proteção para que seus dados não sejam protegidos. Isso é melhor ao atualizar o hardware, firmware ou sistema operacional. O BitLocker será retomado quando você reiniciar.
- Você também pode fazer backup de sua chave de recuperação. Isso é especialmente importante quando você perde sua chave de recuperação, mas ainda está conectado à sua conta. O BitLocker criará uma nova chave de backup para você.
- Você também pode alterar sua senha. No entanto, você precisará da senha atual para fazer isso. Você também pode remover sua senha. No entanto, você precisará configurar um novo método de autenticação, já que não pode executar o BitLocker sem qualquer autenticação (isso anularia o propósito de tudo).
- Você também pode desativar o BitLocker se não precisar mais do BitLocker. O BitLocker irá descriptografar todos os seus arquivos. O processo de descriptografia pode demorar muito (você ainda poderá trabalhar normalmente no seu computador) e seus dados não estarão mais protegidos.