Skip to content

Como usar o BitLocker no Windows 10

16 de maio de 2021

Neste artigo

Com o mundo entrando cada vez mais na era digital, seus dados estão se tornando cada vez mais valiosos e precisam de proteção. A última coisa que você quer que aconteça é que seus dados caiam nas mãos erradas, especialmente no caso de você perder um ou mais de seus valiosos dispositivos inteligentes. Uma das maneiras mais poderosas de proteger seus dados é criptografá-los usando um programa como o BitLocker para Windows 10, que é um software de criptografia proprietário que opera na plataforma Windows. Embora as instruções neste artigo sejam específicas para o Windows 10, o BitLocker está disponível no Windows Vista Ultimate ou Enterprise, Windows 7 Ultimate ou Enterprise, Windows 8.1 Pro ou Enterprise e Windows 10 Pro ou Enterprise.

O que é BitLocker?

BitLocker para Windows 10 é um software de criptografia disponível em Versões Windows 10 Pro ou Enterprise que permite criptografar todo o disco rígido e manter seus dados protegidos de olhares indiscretos e de adulteração não autorizada do sistema, como o tipo de intrusão que pode ser cometida por malware. Se você, como a maioria das pessoas, tem a versão padrão, ou Home, do Windows em nosso PC, você não terá o software BitLocker. No entanto, houve um tempo em que a Microsoft inicialmente lançou seu sistema operacional de interface dupla e, se você atualizou naquela época, é provável que tenha o Windows 8 ou 8.1 Pro. Durante o lançamento inicial, as licenças de atualização do Windows 8 Pro foram vendidas a baixo custo e qualquer pessoa qualificada poderia obtê-las. Se você adquiriu o Pro e passou do Windows 8.1 para o Windows 10, a atualização foi suspensa e o BitLocker provavelmente está em seu sistema. Se você não tem certeza de qual versão do Windows 10 está usando, vá para Começar > Definições > Atualização e segurança (ou Sistema e Segurança)> e procure BitLocker. Se você não vir o BitLocker, então ele não está disponível no seu PC.

Quais são os requisitos de sistema do BitLocker?

Para começar, você precisa de um PC com Windows e ele deve estar executando qualquer uma das versões elegíveis do Windows. Ele também precisa ter uma unidade de armazenamento com no mínimo 2 partições e um Trusted Platform Module (TPM). Um TPM é um tipo especial de chip de computador que autentica seu software, firmware e hardware. É especialmente importante porque se qualquer alteração não autorizada no seu sistema for detectada pelo TPM, o computador será inicializado no modo Restrito para impedir os invasores. Abaixo estão as instruções para verificar se o seu computador tem o TPM e também para executar o BitLocker sem ele.

Coisas a saber antes de configurar o BitLocker

Antes de começar a configurar o BitLocker em seu computador, estes são alguns requisitos para usar o BitLocker.

  • O BitLocker está, em sua maior parte, disponível apenas nas versões Pro e Enterprise do Windows, incluindo Windows 10 Pro e Enterprise.
  • Para obter os melhores resultados, você precisa ter um chip TPM no seu computador.
  • Você pode usar o BitLocker sem o TPM, mas isso exigirá etapas extras.
  • Seu disco rígido precisa de pelo menos 2 partições para executar o BitLocker. Deve haver uma partição do sistema com o sistema operacional e outra partição com todos os arquivos necessários para iniciar o Windows. Se você não tiver essas partições, não se preocupe, o BitLocker as criará para você. As partições também devem seguir o sistema de arquivos NTFS.
  • Dependendo da quantidade de dados em seu sistema, a criptografia pode levar muito tempo, portanto, prepare-se.
  • Seu computador deve estar sempre conectado a uma fonte de alimentação durante o processo de criptografia.
  • Certifique-se de fazer backup completo do sistema antes de criptografá-lo com o BitLocker. Embora o BitLocker seja estável, sempre haverá riscos, especialmente se você não tiver uma fonte de alimentação ininterrupta e ficar sem energia durante o processo de criptografia. Você nunca pode estar muito seguro; faça backup do seu sistema.

Como verificar o chip TPM

Como o BitLocker requer o chip TPM para autenticação, você precisará verificar se possui um antes de começar. Para fazer isso, comece indo para o Usuário avançado cardápio. Você pode acessá-lo pressionando o janelas chave e X no seu teclado. Uma vez no Usuário avançado menu, clique Gerenciador de Dispositivos. No Gerenciador de Dispositivos, procure o item Dispositivos de Segurança. Se você tiver o chip TMP, deverá ver um item para Módulo de plataforma confiável junto com o número da versão. Para que o seu computador ofereça suporte ao BitLocker, o número da versão do TPM deve ser 1.2 ou superior.

Como ativar o BitLocker sem o TPM

Se você não tiver um TPM, não será possível ativar o BitLocker. Você ainda poderá usar a criptografia, mas precisará habilitar a autenticação de inicialização adicional por meio do Editor de Política de Grupo Local.

  1. Abra o Corre comando. Você pode fazer isso pressionando o Chave do Windows + R no seu teclado. Uma vez o Corre o comando está ligado, digite gpedit.msc no campo e clique OK ou pressione Entrar.

    Execute gpedit.msc.

  2. No resultado do comando, procure um item rotulado Configuração do Computador. Expanda-o e procure o Modelos Administrativos item. Expanda esse também.

    Modelos administrativos no Windows 10.

  3. Sob o expandido Modelos Administrativos, Expandir o Componentes do Windows item.

    Componentes do Windows.

  4. Sob o expandido Componentes do Windows modelo você encontrará o Criptografia de unidade bitlocker item. Expanda-o e, em seguida, expanda o Unidades de sistema operacional item que aparece abaixo dele. Seus itens serão exibidos no lado direito.

    Unidades do sistema operacional.

  5. No lado direito da janela, clique com o botão direito no item que diz Requer autenticação adicional na inicializaçãoe escolha Editar no menu que aparece.

    Criptografia de unidade do BitLocker

  6. Na janela que aparece, selecione o Habilitado opção.

    Habilitado.

  7. Marque a caixa de seleção que diz Permitir BitLocker sem um TPM compatível (requer uma senha ou uma chave de inicialização em uma unidade flash USB).

    Permitir BitLocker.

  8. Quando terminar, conclua o processo clicando em OK.

    Processo de autenticação do BitLocker

Como executar o BitLocker

Depois de habilitar o chip TPM, a execução do BitLocker requer apenas algumas etapas.

  1. Vou ao Menu de usuário avançado pressionando o Tecla Windows + X no seu teclado. Uma vez lá, selecione o Painel de controle item.

  2. Selecione Sistema e Segurança.

    Sistema e Segurança no Painel de Controle.

  3. Clique Criptografia de unidade bitlocker.

    Selecionando a criptografia de unidade BitLocker.

  4. Na caixa de diálogo que se abre, clique em Ligue o BitLocker.

    Sistema e segurança do Windows 10

  5. Em seguida, escolha insira uma senhae escolha uma senha que gostaria de usar sempre que inicializar o sistema Windows 10 para desbloquear a unidade do sistema. Certifique-se de que é uma senha forte. Quando terminar, clique em Próximo.

    Senha de criptografia de unidade BitLocker ou USB

  6. Você terá opções para salvar uma chave de recuperação, que usará para salvar seus arquivos caso esqueça sua senha. As opções disponíveis devem ser Salve em sua conta da Microsoft, uma Pen drive USB, uma Arquivo, ou imprima a chave de recuperação. Selecione o que for mais conveniente para você. Quando terminar, clique em Próximo.

  7. Agora você precisa selecionar uma opção de criptografia adequada para você. Se você tiver um novo PC ou unidade ou quiser a opção mais rápida, criptografar o espaço em disco usado. Se o seu PC ou unidade já está em uso há algum tempo e você não se importa com um processo mais lento, então criptografar todo o espaço em disco.

  8. Escolha um modo de criptografia. Você pode ir para o novo modo de criptografia, que é melhor para unidades fixas neste dispositivo, ou o modo compatível, que é melhor para unidades removíveis. Quando terminar, clique em Próximo.

  9. Marque a caixa de seleção rotulada Execute a verificação do sistema BitLocker e então clique Prosseguir.

    Criptografia de unidade bitlocker

  10. Será necessário reiniciar o computador para iniciar a criptografia. Após a reinicialização, o BitLocker solicitará que você insira uma senha de criptografia para desbloquear sua unidade principal. Digite a senha que você escolheu anteriormente e pressione o botão Entrar chave.

  11. Seu computador inicializará a área de trabalho do Windows. Nada parecerá diferente, no entanto, a criptografia deve ocorrer silenciosamente em segundo plano. Se você quiser verificar se isso está, de fato, acontecendo, basta ir para Painel de controle > Sistema e Segurança > BitLocker > Criptografia de unidade. Lá você verá que o BitLocker está trabalhando para criptografar seus arquivos. Dependendo do tamanho da sua unidade e das opções selecionadas, o processo pode demorar um pouco. No entanto, você ainda poderá usar seu computador normalmente.

    Criptografia BitLocker

  12. Depois que tudo estiver concluído, o Drive Encryption deve mostrar que o BitLocker está ativado.

    BitLocker bloqueado na unidade

Se você marcar use Explorador de arquivos Olhar para Este PC, depois que o BitLocker estiver habilitado e a criptografia concluída, você verá um ícone de cadeado na unidade, mostrando que ela foi criptografada.

Dicas adicionais para usar o BitLocker

Depois de habilitar o BitLocker, há mais algumas coisas que você pode fazer.

  • Você pode suspender a proteção para que seus dados não sejam protegidos. Isso é melhor ao atualizar o hardware, firmware ou sistema operacional. O BitLocker será retomado quando você reinicializar.
  • Você também pode fazer backup de sua chave de recuperação. Isso é especialmente importante quando você perde sua chave de recuperação, mas ainda está conectado à sua conta. O BitLocker criará uma nova chave de backup para você.
  • Você também pode alterar sua senha. No entanto, você precisará da senha atual para fazer isso. Você também pode remover sua senha. No entanto, você precisará configurar um novo método de autenticação, já que não pode executar o BitLocker sem nenhuma autenticação (isso anularia o propósito de tudo).
  • Você também pode desativar o BitLocker se não precisar mais do BitLocker. O BitLocker irá descriptografar todos os seus arquivos. O processo de descriptografia pode demorar muito (você ainda poderá trabalhar normalmente no seu computador) e seus dados não estarão mais protegidos.