Se você quiser garantir que ninguém espione suas mensagens online, criptografá-las é essencial. A criptografia torna a mensagem sem sentido para todos que abrem a nota antes que seu amigo a veja.

Existem muitos tipos diferentes de criptografia, mas o principal desses métodos é o AES. Muitas empresas que fabricam software e produtos de consumo usam o AES para proteger dados e proteger informações confidenciais. E a melhor parte? Você pode configurar o AES no seu computador Windows.

O que é criptografia de nível militar, exatamente?

Criptografia de nível militar é um termo que os profissionais de marketing usam para descrever o AES. Em si, AES é a abreviação de “Padrão de criptografia avançada”, uma forma muito segura de criptografar dados digitais. A criptografia embaralha os dados (textos, documentos, fotos e vídeos), de modo que são inúteis para todos, exceto para o proprietário e os destinatários pretendidos.

AES tornou-se um padrão de criptografia para proteger informações secretas entre agências governamentais em 2001, após a

Instituto Nacional de Padrões e Tecnologia (NIST) adotou. Agências como a Agência de Segurança Nacional (NSA), especialmente como AES, porque normalmente usa chaves de 256 bits para criptografar e descriptografar dados.

Há também versões de 128 bits e 192 bits do AES. 128 bits é o nível mínimo aceitável de criptografia para proteger dados que contenham inteligência militar.

Mas por que o AES é chamado de "criptografia de nível militar?"

Tudo se resume ao marketing, na verdade. AES não soa cativante. Nem soaria confiante para consumidores não técnicos. Por outro lado, o termo “nível militar” imediatamente evoca uma imagem de comandos camuflados, armados e de queixo apertado. E é exatamente com isso que você deseja proteger seus dados.

Se você é uma empresa no ramo de fabricação de dispositivos em que deseja que as pessoas confiem, precisa de um termo que desperte uma imagem inabalável de segurança imediatamente. Daí o termo “nível militar”.

Outros termos semelhantes que as empresas usam para descrever estruturas de criptografia para seus produtos e serviços incluem “nível bancário” e “grau de defesa”. Esses termos dão aos consumidores não técnicos uma ideia vívida do nível de segurança que obtêm ao usar seu produto ou serviço com esse rótulo. Considere por exemplo, Samsung Knox, o sistema de segurança que protege dados confidenciais no dispositivo Galaxy

A criptografia AES é segura?

Sim. Atualmente, o AES é uma das maneiras mais seguras de criptografar dados e é considerado “não hackeável”.

Para colocar em perspectiva, pense na criptografia AES como um quebra-cabeça com 2.256 peças do tamanho de uma unha em vários tons de cinza fosco. Para tornar ainda mais difícil, apenas o criador e os proprietários têm a imagem para resolver o quebra-cabeça. Claro, qualquer pessoa com as peças pode tentar resolver o quebra-cabeça. Mas sem a imagem, qualquer tentativa seria frustrante – sem mencionar o desperdício de tempo e recursos e inútil.

Melhor ainda, imagine como jogar Wordle sem o feedback verde ou amarelo quando você digita uma letra. Em vez disso, seus blocos permanecem cinza a cada tentativa, a menos que você obtenha a palavra completa na combinação e ordem corretas de letras.

A ideia faria estremecer até os jogadores mais durões do Wordle. O mesmo vale para a maioria dos criminosos cibernéticos. Simplesmente não vale a dor e a incerteza do sucesso.

Como configurar a criptografia AES do BitLocker no Windows 11

Você pode configurar a criptografia AES no Windows 11 habilitando o BitLocker. O BitLocker é a ferramenta de criptografia padrão para computadores com os tipos de sistema operacional Windows 11 Pro, Windows 11 Enterprise e Windows 11 Education. (Ignore esta seção e instruções se o seu PC for executado no Windows 11. Em vez disso, consulte a próxima seção, Como configurar a criptografia de dispositivo no Windows 11 Home.)

Mas antes de começar, você deve verificar se o seu computador já tem o BitLocker habilitado por padrão. A Microsoft habilita essa criptografia por padrão para alguns PCs. Além disso, você precisará fazer login em uma conta da Microsoft no computador.

Dito isso, veja como configurar o BitLocker no Windows 11:

  • Vamos para Iniciar > Configurações > Armazenamento > Configurações avançadas de armazenamento > Discos e volumes
  • Defina o Drive que você deseja criptografar
  • Para criptografar a unidade do sistema operacional: escolha (C:) Unidade > Selecionar Propriedades > Role para baixo até BitLocker > Clique em Ativar BitLocker
  • Siga as instruções para fazer backup de sua chave de recuperação
  • Escolha as opções de criptografia que atendem às suas necessidades de segurança

Como configurar a criptografia do dispositivo no Windows 11 Home

O BitLocker não está disponível no Windows 11 Home. Portanto, os usuários precisam se contentar com a criptografia do dispositivo. Na verdade, é a próxima melhor coisa, mas não é bem isso. O processo fica assim:

  • Iniciar > Configurações > Privacidade e segurança > Criptografia do dispositivo
  • Ativar a criptografia do dispositivo
  • Siga as instruções para fazer backup de sua chave de recuperação
  • Escolha as opções de criptografia que atendem às suas necessidades de segurança

Antes de configurar a criptografia AES em seu computador

O processo de seis etapas para configurar a criptografia em criptografias no Windows 11 é bastante simples. Você pode optar por criptografar todo o seu disco rígido ou parte dele. Além disso, você deve considerar o seguinte:

1. Cronometre sua criptografia

A configuração do AES no seu computador Windows levará algumas horas ou muito mais, dependendo do tamanho dos dados que você deseja criptografar. Portanto, é melhor configurar as coisas depois de terminar um trabalho importante.

2. Proteja sua chave de recuperação

A parte mais importante da configuração do BitLocker ou da Criptografia de Dispositivo é como você faz backup de sua chave de recuperação. Salvar a chave em sua conta da Microsoft é a opção de aposta segura, mas você está essencialmente confiando em terceiros. A vantagem dessa opção é que você sempre pode obter a chave de recuperação da sua conta da Microsoft em qualquer computador.

Como alternativa, você pode optar por salvar suas chaves de recuperação em uma unidade flash; imprimir ou escrever as chaves no papel. No entanto, a desvantagem potencial dessas opções é que a recuperação de seus dados é impossível com a destruição desse flash ou papel. Nem mesmo o Suporte da Microsoft pode ajudá-lo a recuperar a chave perdida. Você deve considerar fazer algumas cópias da chave de recuperação e armazená-las com segurança em locais separados.

Devo criptografar meu computador?

Você deve configurar o BitLocker ou a Criptografia de Dispositivo em seu computador se estiver no ramo de gerenciamento ou manipulação de dados confidenciais ou segredos comerciais. Se você acabou de adquirir um novo computador, considere configurar a criptografia também antes de transferir ou baixar coisas na máquina.

Criptografar um novo dispositivo é mais rápido, mas você ainda pode criptografar uma máquina antiga com os dados existentes. Neste último, o processo pode diminuir o desempenho do seu computador até que a criptografia seja concluída. Embora você possa continuar usando seu computador, não execute software pesado se quiser acelerar as coisas.