A segurança das informações e dos dispositivos de armazenamento onde essas informações estão localizadas deve ser uma das questões mais sensíveis quando gerenciamos e somos usuários frequentes do Windows e a razão é mais do que simples, estamos em um mundo online onde os invasores usam milhares de técnicas para roubar nossos dados pessoais e, assim, realizar tarefas de chantagem, roubo ou vulnerabilidade de dados.
Não devemos ser profissionais de segurança para implementar técnicas de proteção em nosso sistema, já que o próprio Windows 10 nos oferece a ferramenta ideal para evitar o acesso não autorizado às nossas unidades de armazenamento, que é o BitLocker.
Já ouvimos muitas vezes sobre o BitLocker, mas hoje queremos dar uma análise aprofundada de como o BitLocker funciona, seus benefícios e como é uma ferramenta útil para o gerenciamento correto dessas unidades de armazenamento.
O que é BitLockerO Drive Encryption com BitLocker é um recurso implementado desde o Windows 7 que visa proteger os dados e o mais útil sobre isso é que o BitLocker se integra ao sistema operacional e oferece uma solução para as ameaças latentes de hoje, como roubo de dados ou vulnerabilidade de um computador roubado.
O BitLocker nos oferece maior proteção graças ao uso do Trusted Platform Module (TPM) versão 1.2 ou posterior. O TPM é um componente de hardware instalado em muitos computadores pelo próprio fabricante e funciona em conjunto com o BitLocker para ajudar a proteger os dados do usuário e garantir que um computador não seja acessado a qualquer momento sem nossa autorização.
Se não tivermos o TPM versão 1.2, o BitLocker também será compatível, mas o usuário precisará inserir uma chave de inicialização USB para iniciar o computador ou retomá-lo da hibernação.
Além desses benefícios, o BitLocker nos oferece a possibilidade de bloquear o processo normal de inicialização até que o usuário autorizado forneça um número de identificação pessoal (PIN) ou insira um dispositivo removível, como uma unidade flash USB, que contém uma senha. Essas medidas adicionais de segurança nos permitem desfrutar da autenticação multifatorial, que é uma garantia de que o computador não será iniciado ou retomado da hibernação até que o PIN ou a chave de inicialização corretos sejam apresentados.
Alguns pontos a serem lembrados ao usar o BitLocker no Windows 10 são:
- O BitLocker só é compatível com as edições Windows 10 Pro e Windows 10 Enterprise
- O computador deve ser compatível com TPM
- Será possível usar o BitLocker sem um chip TPM por meio de criptografia baseada em software, mas requer configuração adicional.
- O BIOS do seu computador deve suportar TPM ou dispositivos USB durante o processo de inicialização.
- O disco rígido do computador deve fazer uso de duas partições: uma partição do sistema, que contém os arquivos necessários para iniciar o Windows, e a partição com o sistema operacional como tal, caso contrário, o BitLocker executará o processo de particionamento.
- O processo demorará com base na quantidade de dados no disco rígido.
Comparação de proteção de dados no Windows 7 e Windows 10Na tabela a seguir, veremos como o BitLocker progrediu do Windows 7 para o Windows 10 para verificar sua capacidade de proteção.
Podemos ver a evolução que o BitLocker teve com as novas edições do Windows 10.
1. Verifique se o seu computador suporta TPM
Para verificar isso, temos apenas duas opções, se o TPM está habilitado ou não em nosso computador.
Passo 1
Para verificar se o TPM está habilitado, vamos ao gerenciador de dispositivos e lá vamos localizar a seção "Dispositivos de segurança" e exibi-la:
PROLONGAR
Passo 2
Neste caso não temos TPM, caso estivesse habilitado veríamos uma linha chamada Trusted Platform Module com sua respectiva versão. Agora, se não temos o TPM habilitado lá, o que fazer? A Solvetic tem a solução prática.
Para este processo, devemos acessar as políticas locais do Windows 10 usando a seguinte combinação de teclas e executar o comando gpedit.msc, pressione Enter ou OK.
+ R
gpedit.mscetapa 3
Na janela exibida iremos para o seguinte caminho:
- Configuração de equipamento
- Modelos Administrativos
- Componentes do Windows
- Criptografia de unidade bitlocker
PROLONGAR
Passo 4
Nesta seção, clicaremos na política chamada "Unidades do sistema operacional" e nas políticas exibidas à direita faremos uma chamada "Exigir autenticação adicional na inicialização":
PROLONGAR
Etapa 5
Vamos clicar duas vezes sobre a referida política, ou clicar com o botão direito / Editar, e na nova janela exibida, ativaremos a caixa "Ativado". Clique em Aplicar e em OK para salvar as alterações.
ObservaçãoDevemos ter certeza de que a caixa "Permitir BitLocker sem um TPM compatível" está ativa.
2. Criptografe o disco rígido do sistema operacional com BitLocker Windows 10
Passo 1
Para habilitar a unidade de disco rígido, acessaremos o painel de controle e lá veremos o seguinte:
PROLONGAR
Passo 2
Clicamos na opção "Sistema e segurança" onde veremos o seguinte:
PROLONGAR
etapa 3
Aí clicaremos na opção “BitLocker Drive Encryption”:
PROLONGAR
Passo 4
Clicaremos na linha "Ativar BitLocker" da unidade C e a seguinte janela será exibida:
Etapa 5
Clicamos em Avançar e temos duas opções:
- Use uma memória USB para a conexão inicial
- Usar senha
Etapa 6
Neste caso selecionamos a opção "Escrever uma senha" e devemos inserir e confirmar a senha para usar:
Etapa 7
Novamente clicamos em Avançar e veremos isso:
Etapa 8
Lá, podemos usar qualquer uma das seguintes opções:
Salvar na conta da MicrosoftEsta opção nos permite armazenar a chave do BitLocker na nuvem por meio de nossa conta da Microsoft, então ela pode ser recuperada no seguinte endereço
Salvar em uma unidade flash USBEsta opção nos permite armazenar a chave na mídia USB.
Salvar em arquivoCom esta opção será possível salvar a senha em um arquivo e depois, se desejar, imprimi-la.
Imprima a chave de recuperaçãoEle nos permite imprimir diretamente a chave do BitLocker.
Etapa 9
Neste caso iremos selecionar a opção “Imprimir a chave de recuperação” que terá a seguinte aparência:
PROLONGAR
Etapa 10
Clique em Avançar novamente e o seguinte será exibido:
Etapa 11
Lá, temos as seguintes opções:
Criptografar apenas o espaço em disco usadoEsta opção permite que apenas o espaço usado na unidade selecionada seja criptografado.
Criptografar toda a unidadeEsta opção criptografa totalmente a unidade selecionada, o que leva mais tempo.
Etapa 12
Assim que definirmos a melhor opção, clique em Avançar e será necessário definir o tipo de criptografia a usar:
Etapa 13
A Microsoft introduziu suporte para o algoritmo de criptografia XTS-AES em suas últimas edições e, graças a esse novo método de criptografia, teremos suporte de integridade adicional e proteção contra novos ataques que fazem uso de manipulação de texto cifrado para causar modificações previsíveis em texto não criptografado. O BitLocker oferece suporte a chaves XTS AES de 128 e 256 bits, o que é uma garantia de segurança.
Selecionamos a opção padrão e clicamos em Avançar, o seguinte será exibido:
Etapa 14
Lá devemos ativar a caixa "Executar a verificação do sistema BitLocker" e clicar em Continuar.
A seguinte mensagem será exibida:
Etapa 15
Clique no botão "Reiniciar agora" para continuar com o processo. Assim que o sistema for reiniciado, veremos o seguinte:
PROLONGAR
Etapa 16
Lá iremos inserir a senha que definimos no processo anterior. Podemos acessar o sistema e se voltarmos ao caminho Painel de Controle \ Sistema e Segurança \ Criptografia de Unidade BitLocker, veremos que o sistema ainda está em processo de criptografia:
PROLONGAR
Etapa 17
Isso depende das opções que selecionamos. Uma vez finalizado este processo, veremos a legenda "Bitlocker ativado".
Podemos verificar se a unidade está com o BitLocker ativo, pois ao acessar o explorador de arquivos a unidade está com um ícone de cadeado:
PROLONGAR
Etapa 18
Ao usar o BitLocker no Windows 10, estando habilitado, teremos as seguintes opções:
Suspender proteçãoCom esta opção os dados não serão protegidos, esta opção se aplica quando instalamos um novo sistema operacional, firmware ou atualização de hardware. Se não ativarmos a proteção de criptografia novamente, o BitLocker será retomado automaticamente durante a próxima reinicialização do Windows 10.
Backup da chave de recuperaçãoNo caso de perder a chave de recuperação e até mesmo estar cadastrado na conta, esta opção nos permite criar uma nova cópia de backup da chave atribuída.
Mudar senhaEsta opção nos permite definir uma nova senha para o BitLocker.
Remover senhaÉ importante lembrar que o BitLocker não pode ser usado sem uma forma de autenticação. Só poderemos remover a senha quando um novo método de autenticação for configurado.
Desativar BitLockerEssa opção se aplica quando a proteção do BitLocker não for mais necessária na unidade selecionada.
PROLONGAR
3. Criptografar unidade USB ou SD com BitLocker To Go Windows 10
O BitLocker como tal não tem a capacidade de proteger todas as unidades conectadas ao computador, no caso de usar mídia externa, como USB ou SD, podemos recorrer ao BitLocker To Go.
Passo 1
Com o BitLocker To Go, poderemos criptografar unidades externas no Windows 10. Para usar o BitLocker To Go, iremos para o seguinte caminho: Painel de Controle \ Sistema e segurança
PROLONGAR
Passo 2
Lá clicaremos em "Criptografia BitLocker" e na janela exibida poderemos ver o tipo de unidade removível conectada ao computador com a legenda "BitLocker To Go" ou outra opção é clicar com o botão direito na unidade removível e selecionar a opção "Habilitar BitLocker".
PROLONGAR
etapa 3
Ao clicar nesta opção seremos direcionados para a seguinte janela onde inseriremos a senha a ser usada:
Passo 4
Clique em Avançar e agora definiremos onde devemos armazenar a senha:
Etapa 5
Depois de definir o local onde a senha será armazenada, clique em Avançar e agora definiremos o tipo de criptografia a ser usado:
Etapa 6
No topo explicamos cada uma dessas opções, definimos a ideal e clicamos em Avançar e, em seguida, especificamos o tipo de criptografia a usar:
Etapa 7
Ao clicar em Avançar, veremos o seguinte:
Etapa 8
Se tivermos certeza, clique no botão "Iniciar criptografia" para que o BitLocker seja aplicado a essa unidade.
Assim que o processo for concluído, veremos o seguinte:
Etapa 9
Assim, quando quisermos acessar a referida unidade, será exibida a seguinte mensagem:
Etapa 10
Aí introduziremos a palavra-passe definida no processo de acesso à referida unidade. Para gerenciar todos os valores do BitLocker, podemos clicar com o botão direito na unidade C e selecionar a opção "Gerenciar BitLocker":
PROLONGAR
Vimos como esta é uma das melhores ferramentas de segurança que o Windows 10 nos oferece para todas as suas unidades internas e externas.