Criptografando unidades de disco com Bitlocker

O Bitlocker é um recurso de proteção de dados que foi disponibilizado pela primeira vez no Windows Vista e vem sendo melhorado nas versões posteriores do Windows.

O Bitlocker esta presente apenas no Windows 8 Enterprise e em todas as edições do Windows Server 2012, para fornecer uma proteção adicional ao sistema o bitlocker pode ser utilizado com o Trusted Platform Module (TPM) versão 1.2 ou superior. O TPM é um componente de hardware que esta presente em alguns computadores recentes. Além do Bitlocker temos também o Bitlocker to GO que é utilizado para criptografar unidades removíveis.

O Bitlocker precisa de uma unidade adicional que será utilizada para armazenar dados do bitlocker nas desde o Windows 7 o sistema operacional já cria essa unidade por padrão na hora da instalação.

Caso o seu computador não tenha TPM e você queira ativar o Bitlocker siga os passos abaixo.

Como não temos o chip TPM no computador devemos alterar uma GPO local para permitir o uso do Bitlocker sem TPM caso contrario uma mensagem de erro será apresentada.

Imagem 1

Erro apresentado quando o computador não de dispõe de um chip TPM

Passo 1 – Alterar a GPO local para ativar o Bitlocker em um computador sem bitlocker, para isso devemos abrir o executar e digitar gpedit.msc.

Captura de Tela (2)

Passo 2 – O editor de politica de grupo local será aberto use o seguinte caminho para editar a Politica correta.

Configurações de computador / Modelos Administrativos / Componentes do Windows / Criptografia de Unidade de disco Bitlocker / Unidades do Sistema Operacional / Clique duas vezes em Exigir Autenticação Adicional na Inicialização.

Captura de Tela (3)

Passo 3 – Marque a opção Habilitado e a caixa de seleção Permitir o Bitlocker sem um TPM compatível (Exige uma senha ou uma chave de inicialização em uma unidade flash USB), as demais opções deixa o padrão, Clique em aplicar, Ok e feche o Editor de Politicas de Grupo Local.

Captura de Tela (5)

Passo 4 – Abra a Criptografia de Unidade de Disco BitLocker pelo painel de controle.

Captura de Tela (7)

Passo 5 – Em Criptografia de Unidade de Disco BitLocker clique em ligar Bitlocker, o assistente de configuração do Bitlocker verifica as configurações do sistema.

Captura de Tela (8)

Passo 6 –  Após a verificação o assistente mostra duas opções para desbloquear a unidade do sistema na inicialização, podemos utilizar uma unidade flash USB ou uma senha, para nosso tutorial utilizaremos a segunda opção inserir uma senha.

Captura de Tela (10)

Passo 7 – Nessa parte devemos inserir uma senha forte que deverá conter uma combinação de letras maiúsculas e minúsculas, números e símbolos além de espaços. Clique em avançar.

Captura de Tela (11)

Passo 8 – Agora devemos escolher um local para salvar a chave de recuperação que será usada para acessar os arquivos e pastas caso haja algum problema no desbloqueio ou até mesmo a senha seja perdida. Escolha uma das opções e clique em avançar.

Captura de Tela (12)

Passo 9 – Podemos escolher agora entre criptografar apenas o espaço em disco usado que será bem mais rápido ou criptografar a unidade inteira. No nosso exemplo vamos usar a primeira opção, clique em avançar.

Captura de Tela (13)

Passo 10 – Na ultima parte do nosso exemplo vamos usar a opção de verificação que é o recomendado pois antes de criptografar a unidade a senha e a chave de recuperação serão verificadas, caso tudo esteja certo a criptografia é iniciada.

Conclusão:

No post de hoje mostrei como habilitar o Bitlocker em unidades de sistema em computadores sem o Trusted Platform Module (TPM), utilizando apenas uma senha.

Espero que gostem das dicas e até a próxima.

Links Adicionais:

Perguntas frequentes sobre o BitLocker: http://technet.microsoft.com/pt-BR/library/hh831507.aspx

Eduardo Sena

Microsoft Certified Professional | Microsoft Student Partner

Eduardo Sena é Microsoft MVP Windows and Devices for IT, especialista em Windows Deployment Solutions em ambientes corporativos, sempre envolvido em ações na comunidade, comunnity leader no WSG – Window Study Group e Quintas da TI, Eduardo é conhecido por sua especialização com ferramentas para deployment como MDT, ADK, WDS e USMT.

8 Comentários

  1. Adrian

    Bom dia!

    OS links das imagens não estão abrindo. Você poderia ajustar eles ?
    Obrigado.

    Responder
    1. eduardo.sena (Publicações do Autor)

      Olá Adrian,
      Corrigi o problema nos links das imagens.
      Obrigado pela visita em meu blog.

      Responder
  2. Rafael

    Boa tarde!

    quando acesso a GPO não encontro a pasta: Criptografia de Unidade de disco Bitlocker
    oque faço?

    Responder
    1. eduardo.sena (Publicações do Autor)

      Olá Rafael,
      Qual a edição do Windows que você está utilizando?

      Abraço

      Responder
  3. Eloy

    Caro Eduardo, parabens pelo post!

    Poderia me auxiliar em um problema?
    Eu estava usando uma partição do HD normalmente com o BitLocker. Um determinado dia sem nenhum razao aparente a partição não esta mais disponível e não consigo gerenciar pelo gerenciador de disco, ela aparece mas não permite nenhuma ação.

    tem alguma sugestão?

    Responder
  4. marcus

    tem como vc fazer um tutorial com TPM.

    Responder
    1. Eduardo Sena (Publicações do Autor)

      Oi Marcus,
      No momento estou sem um equipamento que tenha o chip TPM assim que estiver já faço o post de Bitlocker com TPM.

      Muito obrigado pela visita ao blog e seu comentário.
      Abraço
      Eduardo Sena

      Responder
  5. Gongas

    Obrigado pela ajuda, Era mesmo isto que estava a procura.

    Responder

Deixar um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

%d blogueiros gostam disto: