O que é e como funciona o BitLocker?
O BitLocker é a ferramenta de criptografia de discos desenvolvida pela Microsoft, disponível no Windows nas versões: Windows Vista, Windows 7, Windows 8, Windows 8.1 e Windows 10. O recurso permite criptografar o disco rígido do computador, protegendo os documentos e arquivos contra o acesso não autorizado.
Ao ativar, o sistema codifica as informações e impede que hackers façam uso delas sem inserir a chave definida pelo usuário. A partir do Windows 7, a Microsoft incluiu a funcionalidade BitLocker To Go, que é capaz de proteger unidades de dados externas, como pendrives e HDs portáteis.
Como funciona a criptografia de dados?
A criptografia é um conjunto de técnicas para impedir o acesso não autorizado a determinados dados. Transformam-se informações em um emaranhado de caracteres impossível de ser compreendido, que só pode ser ‘lido’ com a chave de decriptação. Além disso, ela garante a integridade de arquivos, detectando modificações de dados.
A criptografia da unidade de disco com o BitLocker impede que usuários não autorizados violem a proteção dos dados do Windows em computadores perdidos, roubados ou desativados de maneira inadequada. Todos os arquivos do usuário e do sistema são criptografados, incluindo arquivos de swap e de hibernação.
Os novos arquivos passam pela encriptação de forma automática. No entanto, se você copiar esses arquivos para outra unidade de disco ou outro computador, eles são descriptografados automaticamente.
Em quais versões do Windows o BitLocker está disponível?
No Windows Vista é preciso possuir a versão Ultimate, Business ou Enterprise. No Windows 7, o recurso está disponível nas versões Ultimate e Enterprise. Para o Windows 8, 8.1 e 10 é necessário possuir a versão Professional ou Enterprise.
Para o Windows 10 é obrigatório que a computador tenha um chip TPM (Trusted Platform Module) instalado.
O que é TPM?
Com a tecnologia TPM (Trusted Platform Module), o HD fica mais seguro, já que é protegido com uma inovadora forma de criptografia avançada. Além de desktops e notebooks, o módulo TPM também é usado para a ativação de biometria em alguns modelos de smartphones.
O TPM é um chip especial que executa uma autenticação no hardware, software e firmware. Se o TPM detecta uma mudança não autorizada, o PC irá reiniciar em um modo restrito para bloquear potenciais ataques.
Leia também: O que é engenharia social e como se proteger?
Como saber se meu computador possui o chip TPM?
Há duas formas de descobrir se seu computador possui o chip TPM:
Método 1 – Gerenciamento do Trusted Plataform Module.
No menu "Iniciar", pesquise por "Executar" ou pressiona as teclas Winkey (tecla com a bandeira do Windows) + R.
Digite o comando "tpm.msc" e clique em “OK”.
Se sua máquina possuir o chip você verá as informações relacionadas a ele na tela, caso não tenha, a mensagem a seguir será exibida: “Não é possível localizar um TPM compatível”.
Método 2 – Gerenciador de dispositivos.
No menu "Iniciar", pesquise por "Gerenciador de dispositivos".
Na janela que abrir procure por “Dispositivos de segurança”.
Se não localizar, sua máquina não dispõe da tecnologia.
Vale lembrar que a ausência de um chip TPM não impede que você criptografe os dados de sua máquina, exceto se você estiver usando o Windows Vista.
Como ativar o BitLocker?
Ativar a criptografia do dispositivo
Entre no Windows com uma conta de administrador.
Selecione o botão Iniciar e selecione Configurações > Atualização e Segurança > Criptografia do dispositivo. Se Criptografia do dispositivo não aparecer, esse recurso não está disponível. Como alternativa, você poderá usar a criptografia do BitLocker padrão.
Se a criptografia do dispositivo estiver desativada, selecione Ativar.
Ativar a criptografia do BitLocker padrão
Entre no dispositivo Windows com uma conta de administrador.
Na caixa de pesquisa na barra de tarefas, digite Gerenciar BitLocker e selecione essa opção na lista de resultados. Você também pode selecionar o botão Iniciar e em Sistema do Windows, selecione Painel de Controle. Em Painel de Controle, selecione Sistema e segurança e, em Criptografia de Unidade de Disco BitLocker, selecione Gerenciar BitLocker. Observação: você só verá essa opção se o BitLocker estiver disponível para seu dispositivo. Ele não está disponível na edição Windows 10 Home.
Selecione Ativar BitLocker e siga as instruções.
Como recuperar meu acesso caso esqueça o PIN de desbloqueio do BitLocker?
Caso você esqueça o PIN de desbloqueio de sua unidade de disco ou disco removível, você poderá redefinir esse PIN desde que tenha a “Chave de recuperação” que é criada no momento em que você criptografa seu disco ou dispositivo removível.
O BitLocker foi projetado para tornar a unidade criptografada irrecuperável sem a autenticação necessária. No modo de recuperação, o usuário precisa da senha de recuperação ou da chave de recuperação para desbloquear a unidade criptografada.
A senha de recuperação e a chave de recuperação para uma unidade do sistema operacional ou uma unidade de dados fixa podem ser salvas em uma pasta, em um ou mais dispositivos USB, na conta da Microsoft ou impressas.
Para unidades de dados removíveis, a senha de recuperação e a chave de recuperação podem ser salvas em uma pasta, na conta da Microsoft ou impressas. Por padrão, não é possível armazenar uma chave de recuperação para uma unidade removível em uma unidade removível.
No uso corporativo um administrador de domínio pode, adicionalmente, configurar a política de grupo para gerar automaticamente senhas de recuperação e armazená-las nos serviços de domínio Active Directory (ADDS) para qualquer unidade protegida pelo BitLocker.
Atenção! Se você não possui mais a chave de recuperação e se sua organização não possui uma política de grupo para recuperação, seus dados serão permanentemente perdidos.
Se você deseja adicionar mais segurança aos dispositivos da rede de sua empresa, fale com um de nossos consultores e faremos um projeto para implementação do BitLocker em todas as máquinas do seu negócio. A ICMP Consultoria em TI é uma empresa de TI especializada em consultoria, projetos de infraestrutura com segurança, suporte e administração de redes e backup em nuvem corporativo.