Como criptografar o disco rígido do Windows 10 com o Bitlocker

Quando grandes telecomunicações, serviços públicos e até o governo estão sendo atingidos por violações de dados, que chance você fica? Uma chance surpreendentemente boa se você tomar algumas medidas importantes. Uma dessas medidas é criptografar seu disco rígido ou SSD.

O que é Bitlocker?

Criptografia é o processo de transformar informações em algo sem sentido, a menos que você tenha a chave. Bitlocker criptografa informações sobre discos rígidos para que só possam ser lidos quando a chave for inserida. A chave pode ser gerenciada por um chip de módulo de plataforma confiável (TPM) no computador, uma unidade USB que armazena a chave, ou mesmo apenas uma senha. Se você tentar o bitlocker e não gosta, é fácil desligar o bitlocker.

Por que eu deveria criptografar meu disco rígido do Windows?

Vamos supor que você use práticas recomendadas de senha. Sua senha é complexa, difícil de adivinhar, e você não escreve ou compartilhe com ninguém. Se alguém quiser obter dados da sua unidade e não tiver sua senha do Windows, poderá remover o disco rígido, conectá -los a outro computador e usar um CD ao vivo do Linux para recuperar arquivos.

Se você está usando o bitlocker, eles não podem fazer isso. Bitlocker deve ser capaz de obter a chave de algum lugar. Idealmente, esse seria o módulo de plataforma confiável (TPM). Também pode ser uma senha ou uma unidade USB dedicada como uma chave de bitlocker.

"Mas ninguém vai roubar meu impulso", você responde. Você já jogou um computador para fora? Seus discos rígidos também foram com isso, eles não? A menos que você descarte um disco rígido com segurança, alguém pode obter os dados. Isso acontece todos os dias, e é fácil. Até temos um artigo sobre como acessar arquivos em unidades antigas.

Se você usou o Bitlocker e tirou a unidade do computador, então descartou o computador e dirige separadamente, você acabou de fazer o trabalho do ladrão de dados casual exponencialmente mais difícil. Exigiria que um especialista em recuperação de dados tivesse uma chance remota de obter seus dados. Convencido ainda?

Como verificar se um computador tem um TPM

A situação ideal de bitlocker está em um dispositivo com um TPM. Seu dispositivo tem um TPM? É fácil verificar.

1. Selecione os Começar menu e tipo sistema. O primeiro resultado deve ser Informação do sistema. Selecione isso.

2. Quando a janela de informações do sistema abrir, digite confiável no Encontre o que: Caixa na parte inferior e depois selecione Encontrar ou pressione Digitar.

3. Se o dispositivo tiver um TPM, ele será exibido nos resultados. Neste exemplo, o TPM existe e é uma versão 2.0 TPM. A versão pode ser importante no futuro, especialmente quando o Windows 11 estiver disponível publicamente.

Como ativar o Bitlocker em um dispositivo com um TPM

Seu dispositivo tem um TPM, então esta próxima parte é simples e fácil.

1. Abrir Explorador de arquivos e navegue até a unidade para ser criptografada com o Bitlocker.

Clique com o botão direito do mouse na unidade e selecione Ligue o bitlocker.

Pode haver um Iniciando Bitlocker mensagem com uma barra de progresso. Deixe terminar.

2. Isso o levará a Escolha como você deseja desbloquear esta unidade. Existem 2 opções; Use uma senha para desbloquear a unidade, ou Use meu cartão inteligente para desbloquear a unidade. Se o dispositivo estiver sendo usado em um negócio, você pode ter um cartão inteligente e deseja usar isso. Caso contrário, escolha usar uma senha. Crie uma senha forte e segura.

A senha só será necessária se a unidade for removida deste dispositivo e instalada em outro dispositivo. Caso contrário, o TPM lidará com a entrada da senha, tornando a unidade criptografada funcionar perfeitamente com tudo o mais.

Agora pergunta Como você quer fazer backup de sua chave de recuperação?

Existem 4 opções:

• Salvar na sua conta da Microsoft: Se você usar uma conta da Microsoft para fazer login no dispositivo, este é o método mais fácil. É o que está sendo usado neste exemplo.
• Salvar em uma unidade flash USB: Se este método for escolhido, use apenas a unidade flash USB para esse fim. Não tente armazenar outras coisas nessa unidade flash.
• Salvar em um arquivo: Se escolher esse método, não salve o arquivo na unidade sendo criptografada. Salve em outra unidade ou armazenamento em nuvem.
• Imprima a chave de recuperação: Escolher esse método significa que a chave impressa precisa de armazenamento seguro, a salvo de incêndio, roubo e inundação. Quando a chave for necessária, precisará ser digitado manualmente em.

Dependendo do método selecionado, pode haver algumas etapas adicionais, mas todos os métodos eventualmente levarão à próxima tela.

Esta etapa pede para Escolha quanto de sua unidade para criptografar. Isso pode ser confuso. Se não houver nada na unidade sendo criptografada, selecione Criptografar apenas espaço em disco usado. É muito rápido.

Qualquer coisa adicionada à unidade depois disso será criptografada automaticamente. Se a unidade já tiver arquivos e pastas, escolha Criptografar a unidade inteira para garantir que todos sejam criptografados imediatamente. Em seguida, selecione Próximo.

A próxima tela pode não ser exibida, dependendo da versão do Windows que você está usando. É importante reservar um tempo para ler e entender.

Para resumir, se alguém tira a unidade deste dispositivo e o colocar em qualquer versão do Windows antes do Windows 10 versão 1511, a unidade não funcionará. A maioria das pessoas nunca vai fazer isso, então a maioria escolhe Novo modo de criptografia, em seguida, selecione Próximo.

A criptografia é um negócio sério e as coisas podem dar errado. É por isso que o processo perguntará uma última vez, Você está pronto para criptografar esta unidade? Se sim, selecione Comece a criptografar.

Quando o Bitlocker terminar de criptografar a unidade, volte para o arquivo explorador. Observe que o ícone de acionamento agora tem um cadeado desbloqueado. Isso significa que a unidade está criptografada, mas pronta para receber arquivos. Se o cadeado estivesse bloqueado, você precisaria inserir a senha para acessá -la.

Como ativar o Bitlocker em um dispositivo sem TPM

Por enquanto, existe uma maneira de usar o Bitlocker para criptografar uma unidade, mesmo que o dispositivo não tenha TPM. Espere que mude no Windows 11, pois o Windows 11 requer TPM 2.0 para atualizar do Windows 10 para o Windows 11. Este método requer os direitos de administrador.

1. Pressione a combinação de teclas Chave de ganha + R Para abrir a corridaUtilitário. No Abrir Campo enter gpedit.MSc, em seguida, selecione OK ou pressione Digitar. Isso abrirá o Editor de políticas de grupo local.

2. Depois que o editor de políticas de grupo local é aberto, navegue para Configuração do computador > Modelos Administrativos > Componentes do Windows > Criptografia de unidade bitlocker > Unidades do sistema operacional. Clique duas vezes na configuração Requer autenticação adicional na startup.

3. Selecione Habilitado e então OK Para mudar a configuração. Observe a caixa de seleção onde diz: “Permitir que o Bitlocker sem um TPM compatível.”Isso permite o uso de uma senha ou chave de segurança a ser usada para acessar a unidade criptografada do Bitlocker. Reinicie as janelas para ativar a configuração.

4. Siga o mesmo procedimento da seção acima para iniciar o Bitlocker e criptografar uma unidade. AVISO: Se a criptografia da unidade do Windows estiver concluída, sempre que as janelas iniciarem, a senha deve ser inserida para o Windows carregar. Grave a senha em um local seguro fora do dispositivo.
5. Na próxima vez que o Windows for iniciado, o Bitlocker exigirá que a senha seja inserida para desbloquear a unidade. Faça isso e pressione Digitar continuar.

Você está seguro agora?

A criptografia Bitlocker é apenas uma parte da proteção dos seus dados. O que mais você está fazendo para garantir que sua privacidade e identidade sejam protegidas? Nos informe! Certifique -se de verificar todos os nossos artigos de segurança e privacidade de dados.