Criptografando unidades de disco com Bitlocker

O Bitlocker é um recurso de proteção de dados que foi disponibilizado pela primeira vez no Windows Vista e vem sendo melhorado nas versões posteriores do Windows.

O Bitlocker esta presente apenas no Windows 8 Enterprise e em todas as edições do Windows Server 2012, para fornecer uma proteção adicional ao sistema o bitlocker pode ser utilizado com o Trusted Platform Module (TPM) versão 1.2 ou superior. O TPM é um componente de hardware que esta presente em alguns computadores recentes. Além do Bitlocker temos também o Bitlocker to GO que é utilizado para criptografar unidades removíveis.

O Bitlocker precisa de uma unidade adicional que será utilizada para armazenar dados do bitlocker nas desde o Windows 7 o sistema operacional já cria essa unidade por padrão na hora da instalação.

Caso o seu computador não tenha TPM e você queira ativar o Bitlocker siga os passos abaixo.

Como não temos o chip TPM no computador devemos alterar uma GPO local para permitir o uso do Bitlocker sem TPM caso contrario uma mensagem de erro será apresentada.

Imagem 1

Erro apresentado quando o computador não de dispõe de um chip TPM

Passo 1 – Alterar a GPO local para ativar o Bitlocker em um computador sem bitlocker, para isso devemos abrir o executar e digitar gpedit.msc.

Captura de Tela (2)

Passo 2 – O editor de politica de grupo local será aberto use o seguinte caminho para editar a Politica correta.

Configurações de computador / Modelos Administrativos / Componentes do Windows / Criptografia de Unidade de disco Bitlocker / Unidades do Sistema Operacional / Clique duas vezes em Exigir Autenticação Adicional na Inicialização.

Captura de Tela (3)

Passo 3 – Marque a opção Habilitado e a caixa de seleção Permitir o Bitlocker sem um TPM compatível (Exige uma senha ou uma chave de inicialização em uma unidade flash USB), as demais opções deixa o padrão, Clique em aplicar, Ok e feche o Editor de Politicas de Grupo Local.

Captura de Tela (5)

Passo 4 – Abra a Criptografia de Unidade de Disco BitLocker pelo painel de controle.

Captura de Tela (7)

Passo 5 – Em Criptografia de Unidade de Disco BitLocker clique em ligar Bitlocker, o assistente de configuração do Bitlocker verifica as configurações do sistema.

Captura de Tela (8)

Passo 6 –  Após a verificação o assistente mostra duas opções para desbloquear a unidade do sistema na inicialização, podemos utilizar uma unidade flash USB ou uma senha, para nosso tutorial utilizaremos a segunda opção inserir uma senha.

Captura de Tela (10)

Passo 7 – Nessa parte devemos inserir uma senha forte que deverá conter uma combinação de letras maiúsculas e minúsculas, números e símbolos além de espaços. Clique em avançar.

Captura de Tela (11)

Passo 8 – Agora devemos escolher um local para salvar a chave de recuperação que será usada para acessar os arquivos e pastas caso haja algum problema no desbloqueio ou até mesmo a senha seja perdida. Escolha uma das opções e clique em avançar.

Captura de Tela (12)

Passo 9 – Podemos escolher agora entre criptografar apenas o espaço em disco usado que será bem mais rápido ou criptografar a unidade inteira. No nosso exemplo vamos usar a primeira opção, clique em avançar.

Captura de Tela (13)

Passo 10 – Na ultima parte do nosso exemplo vamos usar a opção de verificação que é o recomendado pois antes de criptografar a unidade a senha e a chave de recuperação serão verificadas, caso tudo esteja certo a criptografia é iniciada.

Conclusão:

No post de hoje mostrei como habilitar o Bitlocker em unidades de sistema em computadores sem o Trusted Platform Module (TPM), utilizando apenas uma senha.

Espero que gostem das dicas e até a próxima.

Links Adicionais:

Perguntas frequentes sobre o BitLocker: http://technet.microsoft.com/pt-BR/library/hh831507.aspx

Eduardo Sena

Microsoft Certified Professional | Microsoft Student Partner

Eduardo Sena é Microsoft MVP Windows and Devices for IT, especialista em Windows Deployment Solutions em ambientes corporativos, sempre envolvido em ações na comunidade, comunnity leader no WSG – Window Study Group e Quintas da TI, Eduardo é conhecido por sua especialização com ferramentas para deployment como MDT, ADK, WDS e USMT.

%d blogueiros gostam disto: