BitLocker: como proteger os dados!
A informação em seu computador é importante demais para ficar desprotegida então o Bitlocker criou hardware chamado de TPM, feito para fazer essa proteção.(...)
Autor: Eduardo Popovici
O recurso de BitLocker antes da carga do sistema operacional garante um nível adicional de segurança muito interessante, ainda mais quando temos em nosso dia a dia documentos e dados importantes dentro da mochila durante o caminho para o trabalho ou indo para casa (Lembre-se do seu notebook).
A informação contida em seu computador é importante demais para ficar desprotegida e de fácil acesso, então vamos colocar um degrau de dificuldade para os meliantes que decidirem levar seu computador ou notebook.
O recurso de BitLocker vem desde o Windows Vista e criptografa o HD de um computador baseado nos blocos do disco, que é bem diferente do uso do EFS para arquivos e pastas criptografadas (muito comum no Windows XP, por exemplo).
No Windows 8, o BitLocker utiliza um algoritmo AES de 256 bits e permite até mesmo a utilização de certificados digitais (excelente para bancos e instituições mais preocupadas com segurança).
Uma grande vantagem dessa nova versão para Windows 8 é que já possui suporte a HDs com tecnologia baseada em Hardware-Based-Encryption, que absorve toda a carga matemática do processo de criptografia (sim, é muito mais rápido criptografar um disco com esse recurso).
Porém, nativamente o BitLocker precisa do recurso do hardware chamado de TPM, então vamos desativar essa exigência através de uma GPO local.
1) Abra seu menu Iniciar e digite mmc /a
2) Clique em Arquivo e depois em Adicionar/remover snap-in
3) Encontre na lista a esquerda a opção “Editor de objeto de politica de grupo”. Marque essa opção e pressione o avançar.
4) Na tela abaixo faremos essa política localmente, então apenas pressione o concluir.
5) Você deve visualizar a tela abaixo. Expanda as opções conforme a imagem para poder localizar o local que faremos a modificação.
- Computer Configuration (configuração do computador);
- Adminitrative Template (modelos administrativos);
- Windows Component (componentes do Windows);
- BitLocker Driver (criptografia da unidade de disco BitLocker);
- Operational System (unidades do sistema operacional).
Localize à direita da tela a opção “Require aditional authentication at startup” (Exigir autenticação adicional na inicialização):
6) Marque os itens abaixo:
- Mude de “Não Configurado” para “Habilitado”;
- Marque a opção “Exige uma senha ou uma chave de inicialização em uma unidade flash USB”.
7) Agora você pode ir até o Windows Explorer (atalho Winkey + E), clicar com o botão direito na unidade C: e iniciar o processo de criptografia do HD.
8) Se tudo deu certo, será apresentada a seguinte imagem quando reiniciar seu computador, solicitando então a senha ou chave de recuperação.
Observação Importante: Existe possibilidade de perda de dados durante o processo, portanto sempre faça backup.
Gostou dessa dica? Comente sua experiência e nos ajude a melhorar o Blog Impacta, oferecendo conteúdo gratuito e de qualidade.
Esse conteúdo foi postado originalmente no blog da HTBRAZ Connect, em 16 de dezembro de 2013, e pode ser conferido aqui.
Bom dia,
É possível criptografar a unidade C:\ sem ter que digitar a senha sempre que liga/reinicia o computador ?