Criptografar discos com BitLocker Windows 10

Uma das questões mais importantes que, como usuários constantes de sistemas, é segurança da informação, seja nosso ou da organização e este tópico não abrange apenas administradores ou equipe de TI, mas cada usuário que deseja manter a privacidade e integridade de suas informações.

A Microsoft implementou uma ótima ferramenta que nos ajudará a ter todas as informações seguras em nossos dispositivos e isso é através Bitlocker.

Bitlocker é um sistema de criptografia de disco que está disponível para algumas versões de casa e empresa que usar o sistema FDE (Full Disk Encryption - Full Disk Encryption) e permite apenas as pessoas que possuem o código de acesso poderão gerenciar algum tipo de lição de casa no disco.

Versões compatíveis

  • Windows 7 Ultimate e Enterprise
  • Windows 8 e 8.1 Professional e Enterprise
  • Windows 10 Professional e Enterprise
  • Windows Server 2008 em diante

É importante ter nosso computador bem gerenciado e, portanto, é necessário limpá-lo de arquivos inúteis de vez em quando, evitando o colapso de nosso sistema. Ter um computador potente não nos serve para nada se não cuidarmos bem dele e não o tivermos bem protegido.

Bitlocker incorpora o Criptografia AES (Padrão de criptografia avançado) que usa chaves de 128 e 256 bits para aumentar a segurança de nossos arquivos. (recomendado o uso de chaves de 256 bits).

A autenticação no Bitlocker é baseada na plataforma TPM, Módulo de plataforma confiável TPM-Módulo de plataforma confiável, o que nos permite estender a segurança em caso de ataques externos aos nossos computadores.
O BitLocker usa TPM para validar a inicialização do sistema e assim garantir que o disco rígido está em ótimas condições de segurança e operação o que ajudará a segurança de nossos dados no Windows 10.

Existem alguns requisitos que devemos levar em consideração para implementar a criptografia com o BitLocker, são eles:

Requisitos para criptografar com BitLocker

  • Um computador com TPM
  • Um dispositivo de Armazenamento removível, como um USB, portanto, caso o computador não tenha TPM, o TPM armazena a chave no referido dispositivo.
  • Mínimo 2 partições no disco rígido
  • BIOS compatível com TPM, se não for possível, devemos atualizar nosso BIOS usando o BitLocker

Ter um ainda mais controle sobre suas unidades dê uma olhada neste Manual completo do gerenciador de disco no Windows 10.

Manual do gerenciador de disco

1. Consulte o suporte do BitLocker no Windows 10


Para este estudo, vamos realizar as tarefas do Bitlocker em um ambiente com Windows 10 Enterprise e a primeira etapa a tomar é verificar se nossa equipe tem o Compatibilidade com TPM.

Passo 1
Vamos entrar no seguinte caminho para validar essa compatibilidade. Primeiro vamos para o nosso Painel de controle, acessamos a seção Segurança e de lá para o BitLocker Drive Encryption.

Passo 2
Assim que selecionarmos Criptografia de unidade bitlocker veremos o seguinte:

etapa 3
Lá iremos selecionar a opção Gestão TPM para verificar se nosso equipamento é compatível com TPM ou não. Vemos, neste caso, que nosso computador com Windows 10 não oferece suporte a TPM.

ConselhoSe por algum motivo de hardware nosso computador não passa no teste TPM, podemos executar o seguinte processo para habilitar o BitLocker:

  • Nós executamos o comando gpedit.msc em Corre
  • Entramos na seguinte rota: Configuração do computador / Modelos administrativos / Componentes do Windows / Criptografia de unidade Bitlocker / Unidades do sistema operacional / Exigir autenticação adicional na inicialização
  • Nós clicamos duas vezes nesta última opção
  • Habilitamos a política clicando em Habilitar
  • Nós salvamos e podemos executar nossa ativação sem problemas.

2. Habilitando o BitLocker no Windows 10


Passo 1
No nosso caso vamos ativar o BitLocker na unidade B chamada Solvetic e para começar vamos clicar com o botão direito na unidade e selecionar a opção Habilite o BitLocker.

Passo 2
Na próxima janela, veremos o seguinte:

etapa 3
Uma vez Windows 10 analisamos a unidade, veremos a seguinte janela onde devemos especificar como vamos desbloquear a unidade, temos as seguintes opções:

  • Usar senha forte
  • Usar PIN

Passo 4
No nosso caso, vamos escolher “Use uma senha para desbloquear o drive"Assim que esta opção for selecionada, devemos inserir a senha desejada para proteger nossa unidade.

Etapa 5
Nós pressionamos Próximo e então devemos selecione onde a chave de recuperação do BitLocker será salva.

Etapa 6
Neste caso, selecionaremos Salvar em arquivo, selecionamos o local onde salvaremos nossa senha e pressionamos Guarda.

Etapa 7
O próximo passo é selecione a quantidade de espaço que queremos criptografar na unidadeComo podemos ver, temos duas opções.

Etapa 8
Escolhemos aquele que melhor se adapta às nossas necessidades e clicamos Próximo. Veremos a seguinte mensagem e se tivermos certeza do processo, simplesmente clicaremos em Inicie a criptografia.

Etapa 9
Nós podemos ver isso o processo de criptografia começa BitLocker em nossa unidade.

Etapa 10
Finalmente, você verá que o processo de criptografia foi concluído.

Etapa 11
Podemos ver como a unidade selecionada muda sua aparência, agora tem um cadeado informando que está protegido pelo BitLocker.

Etapa 12
Se clicarmos com o botão direito na unidade protegida, podemos ver alternativas como alterar a senha do BitLocker ou entrar no BitLocker Manager. Como vemos, temos diferentes opções de BitLocker tal como Crie backups recuperação, modificação de senhas, desativação do BitLocker, entre outros.

Etapa 13
É importante que reiniciemos nosso Windows 10 para aplicar as alterações do BitLocker, podemos ver como o Unidade B muda sua aparência novamente.

Etapa 14
Se tentarmos acessar a unidade B, veremos como o BitLocker funciona. Basta inserir a senha que foi atribuída para acessar a unidade e fazer as alterações necessárias.

Bitlocker To Go é uma funcionalidade que nos permite criptografar nossos drives flash, para isso devemos seguir a etapa anterior escolhendo o pen drive. Temos sido capazes veja o grande escopo que o BitLocker nos oferece para melhorar a segurança de nossas unidades e arquivos e, assim, ter certeza de que tudo estará protegido.

Além de ter seus discos protegidos, sugerimos que você sempre tenha um backup para segurança em um DVD ou em um USB do seu Windows 10. Então, em caso de perda você será bem apoiado.

Backup do Windows 10

wave wave wave wave wave