BitLocker: como proteger os dados!

A informação em seu computador é importante demais para ficar desprotegida então o Bitlocker criou hardware chamado de TPM, feito para fazer essa proteção.(...)

Autor: Eduardo Popovici

O recurso de BitLocker antes da carga do sistema operacional garante um nível adicional de segurança muito interessante, ainda mais quando temos em nosso dia a dia documentos e dados importantes dentro da mochila durante o caminho para o trabalho ou indo para casa (Lembre-se do seu notebook).  

A informação contida em seu computador é importante demais para ficar desprotegida e de fácil acesso, então vamos colocar um degrau de dificuldade para os meliantes que decidirem levar seu computador ou notebook.

O recurso de BitLocker vem desde o Windows Vista e criptografa o HD de um computador baseado nos blocos do disco, que é bem diferente do uso do EFS para arquivos e pastas criptografadas (muito comum no Windows XP, por exemplo). 

No Windows 8, o BitLocker utiliza um algoritmo AES de 256 bits e permite até mesmo a utilização de certificados digitais (excelente para bancos e instituições mais preocupadas com segurança).

Uma grande vantagem dessa nova versão para Windows 8 é que já possui suporte a HDs com tecnologia baseada em Hardware-Based-Encryption, que absorve toda a carga matemática do processo de criptografia (sim, é muito mais rápido criptografar um disco com esse recurso). 

Porém, nativamente o BitLocker precisa do recurso do hardware chamado de TPM, então vamos desativar essa exigência através de uma GPO local. 

1) Abra seu menu Iniciar e digite mmc /a

2) Clique em Arquivo e depois em Adicionar/remover snap-in

3) Encontre na lista a esquerda a opção “Editor de objeto de politica de grupo”. Marque essa opção e pressione o avançar. 

 

4) Na tela abaixo faremos essa política localmente, então apenas pressione o concluir.

5) Você deve visualizar a tela abaixo. Expanda as opções conforme a imagem para poder localizar o local que faremos a modificação.

  1. Computer Configuration (configuração do computador);
  2. Adminitrative Template (modelos administrativos);
  3. Windows Component (componentes do Windows);
  4. BitLocker Driver (criptografia da unidade de disco BitLocker);
  5. Operational System (unidades do sistema operacional).

Localize à direita da tela a opção “Require aditional authentication at startup” (Exigir autenticação adicional na inicialização):

 

6) Marque os itens abaixo:

  • Mude de “Não Configurado” para “Habilitado”;
  • Marque a opção “Exige uma senha ou uma chave de inicialização em uma unidade flash USB”.

7) Agora você pode ir até o Windows Explorer (atalho Winkey + E), clicar com o botão direito na unidade C: e iniciar o processo de criptografia do HD.

8) Se tudo deu certo, será apresentada a seguinte imagem quando reiniciar seu computador, solicitando então a senha ou chave de recuperação.

Observação Importante: Existe possibilidade de perda de dados durante o processo, portanto sempre faça backup.

Gostou dessa dica? Comente sua experiência e nos ajude a melhorar o Blog Impacta, oferecendo conteúdo gratuito e de qualidade.

Esse conteúdo foi postado originalmente no blog da HTBRAZ Connect, em 16 de dezembro de 2013, e pode ser conferido aqui.

Que tal se especializar em ambientes de redes?

A Impacta possui os melhores os cursos e certificações em redes. Conheça as opções e torne-se um profissional ainda mais qualificado para o mercado de trabalho.
Curtiu o post? Deixe seu comentário nos contando se o conteúdo foi relevante para você ou caso tenha ficado alguma dúvida!

1 Comentário

  1. Douglas disse:

    Bom dia,
    É possível criptografar a unidade C:\ sem ter que digitar a senha sempre que liga/reinicia o computador ?

Deixe o seu comentário!

Não perca nenhum post!