Leitores como você ajudam a apoiar o MUO. Quando você faz uma compra usando links em nosso site, podemos ganhar uma comissão de afiliado. Consulte Mais informação.

As informações que seu dispositivo de computador contém hoje são mais importantes do que o próprio dispositivo, por isso é essencial mantê-lo protegido contra acesso não autorizado. Embora existam vários aplicativos de terceiros que ajudam você a conseguir isso, o Windows vem com sua própria ferramenta de criptografia integrada, o BitLocker.

O BitLocker funciona criptografando todos os dados na unidade em que o sistema operacional Windows está instalado. Neste guia, examinaremos minuciosamente o funcionamento desse recurso de segurança e descreveremos as etapas para usá-lo na versão mais recente do Windows.

O sistema BitLocker e os pré-requisitos de hardware

Para que o BitLocker funcione no Windows, alguns requisitos de hardware e sistema devem ser atendidos.

1. Módulo de plataforma confiável (TPM)

O recurso de segurança funciona melhor quando é usado com o Trusted Platform Module (TPM 1.2 ou versões posteriores), que oferece proteção de segurança de hardware ao realizar operações criptográficas. Com o TPM, o BitLocker oferece verificação de integridade do sistema pré-inicialização, o que significa que ele verificará o integridade dos componentes de inicialização inicial e dados de configuração de inicialização toda vez que você inicializa o sistema automaticamente.

Um computador compatível com TPM também deve ter um firmware compatível com o Trusted Computing Group (TCG).

Você pode usar o BitLocker sem TPM, mas o recurso de segurança funcionará no modo somente software. A chave de criptografia, portanto, precisará ser inserida manualmente sempre que você fizer login no Windows, o que reduz automaticamente a segurança geral.

Caso seu dispositivo não suporte TPM, você pode armazenar a chave de criptografia em uma unidade USB e inseri-la no momento da inicialização. Ter a chave de criptografia armazenada em um dispositivo fisicamente seguro fornecerá a você uma camada adicional de segurança.

2. Disco rígido

Seu disco rígido deve ter pelo menos duas partições das unidades; um para o sistema operacional e outro para armazenar os dados. O sistema ou a unidade de inicialização deve usar o sistema de arquivos NTFS e deve ter 64 MB ou mais.

Também é importante ter em mente que o BitLocker não criptografa unidades removíveis.

3. Configurações de firmware do BIOS e UEFI

O firmware UEFI e BIOS também deve oferecer suporte à leitura de unidades USB durante o processo de inicialização, independentemente de o computador usar TPM. Além disso, o recurso Secure Boot no firmware UEFI deve ser ativado para impedir a execução de carregadores de inicialização não autorizados.

Como o BitLocker funciona no Windows?

Depois de habilitar o BitLocker, ele criptografará o disco rígido usando algoritmos de criptografia AES com uma chave de 128 ou 256 bits. O TPM protegerá a chave de criptografia e, quando o computador for carregado, liberará a chave após verificar se o processo de inicialização é seguro.

Se o seu dispositivo não for compatível com TPM, o BitLocker exigirá uma senha ou um cartão inteligente para desbloquear a unidade.

1. Se o seu dispositivo suportar TPM

Se o seu dispositivo for compatível com TPM, siga estas etapas para criptografar sua unidade usando o BitLocker no Windows 11:

  1. Faça login na sua conta do Windows como administrador.
  2. aperte o Vitória + R teclas juntas para abrir uma caixa de diálogo Executar.
  3. Tipo ao controle em Executar e pressione Digitar.
  4. No Painel de controle, navegue até Sistema e Segurança > Criptografia de unidade bitlocker.
  5. Agora, clique em Ativar BitLocker. Se o seu computador oferecer suporte ao TPM e ele estiver desativado, você precisará reiniciá-lo para ativar o recurso.
  6. Depois que o computador for reiniciado, você verá um prompt de configuração de criptografia de dispositivo BitLocker. Clique Próximo nele.
  7. Escolha como deseja fazer backup de sua chave de recuperação e clique em Próximo. Você pode fazer uso da chave de recuperação do BitLocker para acessar a unidade se você esquecer sua senha.
  8. Em seguida, escolha quanto da sua unidade você deseja criptografar. Você tem a opção de criptografar a unidade inteira ou apenas o espaço em disco usado.
  9. Escolha um modo de criptografia.
  10. Por fim, clique no botão Iniciar criptografia botão para prosseguir. Se você deseja que o BitLocker execute uma verificação do sistema para garantir que ele possa ler as chaves de recuperação e criptografia corretamente, marque a caixa associada a Execute a verificação do sistema BitLocker.
  11. Aguarde a conclusão do processo de criptografia. Pode demorar um pouco, então aguente firme. Se você for solicitado a reiniciar o computador após a conclusão do processo, reinicie para concluir o processo.

2. Se o seu dispositivo não suportar TPM

Se o seu dispositivo não for compatível com TPM, você poderá habilitar o BitLocker fazendo algumas modificações no Editor de Diretiva de Grupo.

Aqui está como você pode fazer isso:

  1. aperte o Vitória + R teclas juntas para abrir uma caixa de diálogo Executar.
  2. Tipo gpedit.msc em Executar e pressione Digitar.
  3. Clique Sim no prompt Controle de Conta de Usuário.
  4. No Editor de Diretiva de Grupo, navegue até o local mencionado abaixo: 
    Configuração do computador > Modelos administrativos > Componentes do Windows > Criptografia de unidade de disco BitLocker > Unidades do sistema operacional
  5. Clique duas vezes em Exigir autenticação adicional na inicialização e escolha Habilitado.
  6. Marque a caixa para Permitir BitLocker sem um TPM compatível (requer uma senha ou uma chave de inicialização em uma unidade flash USB).
  7. Clique Aplicar > OK para salvar as alterações.

Feito isso, você precisa concluir o processo de configuração do BitLocker usando o Painel de Controle. Siga estas etapas para prosseguir:

  1. Acesse a página BitLocker Drive Encryption do Painel de Controle usando as etapas descritas acima.
  2. Clique em Ativar o BitLocker.
  3. Clique Próximo nas duas caixas de diálogo a seguir.
  4. Acerte o Reinicie agora botão e, em seguida, clique Próximo.
  5. Agora, escolha um método de criptografia. Você será presenteado com duas opções; Insira uma unidade flash USB e insira uma senha.
  6. Se você escolher a opção de senha, você será solicitado a criar uma senha e confirmá-la.
  7. Clique Próximo.
  8. Escolha como deseja fazer backup de sua chave de recuperação e clique em Próximo.
  9. Escolha se deseja criptografar a unidade inteira ou apenas o espaço em disco usado e, em seguida, escolha um modo de criptografia.
  10. Por fim, clique no botão Iniciar criptografia botão. Você também pode verificar o Execute o sistema BitLocker caixa de seleção para garantir que o BitLocker possa ler as chaves de criptografia e recuperação corretamente.
  11. Aguarde até que o processo de criptografia seja concluído. Reinicie o computador se for solicitado a fazê-lo após a conclusão do processo.

Há alguma desvantagem em habilitar o BitLocker no Windows?

O BitLocker fornece uma camada de segurança adicional para proteger dados valiosos, mas também pode resultar em alguns desafios relacionados ao sistema. Em alguns casos, criptografar e descriptografar a unidade pode diminuir um pouco o desempenho geral do sistema.

Se o BitLocker não for compatível com alguns dos hardwares mais antigos, ele também poderá ter problemas ao criptografar a unidade. Em qualquer caso, você sempre pode desabilitar o BitLocker no Windows se você não precisar mais dele.

Melhore sua proteção de dados com a criptografia BitLocker

Agora você sabe como aproveitar ao máximo o BitLocker na versão mais recente do Windows. Se o seu dispositivo for compatível com TPM, é altamente recomendável ativá-lo se desejar aumentar os níveis de segurança oferecidos pelo BitLocker.

Existem também várias ótimas alternativas de terceiros para essa ferramenta disponíveis on-line que você pode pesquisar se não quiser usar o BitLocker.