Como implementar criptografia de disco com BitLocker no Windows 10
BitLocker é um recurso de criptografia de disco completo no Windows 10, projetado para proteger dados criptografando volumes inteiros. Ele protege os sistemas contra ataques offline, onde usuários não autorizados tentam obter acesso a dados confidenciais inicializando outro sistema operacional ou usando ferramentas de recuperação.
Termos relacionados à criptografia BitLocker
- BitLocker: Um recurso de criptografia de volume do Windows que protege os dados criptografando todo o volume.
- TPM (Trusted Platform Module): Um chip especializado em um computador que armazena chaves de criptografia específicas do sistema host para proteção de hardware.
- Chave de recuperação: Uma senha numérica exclusiva de 48 dígitos é fornecida quando o BitLocker é ativado. Ele fornece acesso ao sistema caso a senha seja esquecida ou o TPM falhe.
- Unidade do sistema: A unidade onde o Windows está instalado, geralmente a unidade C:.
Pré-requisitos para usar o BitLocker
Para que o BitLocker funcione, o computador deve ter um chip TPM versão 1.2 ou posterior e o firmware do sistema deve oferecer suporte à inicialização segura. O disco também deve ser formatado com o sistema de arquivos NTFS.
Etapas para ativar a criptografia BitLocker
- Verifique a disponibilidade do TPM
Pressione a tecla Windows, digite "tpm.msc" e pressione Enter. O console de gerenciamento do TPM indicará se o TPM está disponível e ativo.
- Abra as configurações do BitLocker
Pressione a tecla Windows, digite "BitLocker settings" e selecione o resultado apropriado.
- Ative o BitLocker
Ao lado da unidade do sistema, selecione "Turn on BitLocker". Siga as instruções na tela.
- Escolha uma senha ou cartão inteligente
Escolha como desbloquear a unidade na inicialização: usando uma senha ou um cartão inteligente. Insira o método preferido e continue.
- Chave de recuperação de backup
Salve a chave de recuperação de 48 dígitos em um local seguro. Ele pode ser salvo em uma conta da Microsoft, em uma unidade USB, em um arquivo ou impresso.
- Escolha o método de criptografia
Opte entre criptografar apenas o espaço usado em disco (mais rápido) ou a unidade inteira (mais lento, mas mais seguro).
- Iniciar criptografia
Revise as opções e clique em "Start encrypting" para iniciar o processo.
Conclusão
O BitLocker fornece uma camada extra de segurança para dados confidenciais, garantindo que seus dados permaneçam protegidos mesmo se um dispositivo for perdido ou roubado. Lembre-se sempre de manter a chave de recuperação em um local seguro.