A Criptografia de Unidade de Disco BitLocker é um recurso de criptografia de disco completo incluído nos sistemas operacionais Windows 10, Windows 8, Windows 7 e Windows Vista e Windows Server 2008 da Microsoft projetados para proteger os dados, fornecendo criptografia para volumes inteiros. Por padrão, ele usa o algoritmo de criptografia AES no modo CBC com uma chave de 128 bits, combinada com o difusor Elephant para segurança específica de criptografia de disco adicional não fornecida pelo AES.
Microsoft BitLocker
O BitLocker impede que um ladrão que inicializa outro sistema operacional ou execute uma ferramenta de hackeamento de software que viole as proteções de arquivos e sistemas do Windows ou execute a visualização off-line dos arquivos armazenados na unidade protegida. O recurso idealmente usa um Módulo de plataforma confiável (TPM 1.2) para proteger os dados do usuário e garantir que um PC com Windows não tenha sido adulterado, enquanto o sistema estava offline.
O BitLocker fornece aos funcionários de informações empresariais móveis e corporativas proteção aprimorada de dados, caso seus sistemas sejam perdidos ou roubados, e a exclusão segura de dados, quando chegar a hora de desativar esses ativos.
Ao contrário do EFS (Encrypting File System), que permite criptografar arquivos individuais, o BitLocker criptografa toda a unidade do sistema, incluindo os arquivos de sistema do Windows necessários para a inicialização e o logon. Você pode fazer logon e trabalhar com seus arquivos normalmente, mas o BitLocker pode ajudar a impedir que hackers acessem os arquivos de sistema em que confiam para descobrir sua senha ou acessar seu disco rígido removendo-o do computador e instalando-o em outro computador.
O BitLocker pode apenas ajudar a proteger os arquivos armazenados na unidade em que o Windows está instalado.
Para acessar o Bitlocker, abra o Painel de Controle> Segurança> Criptografia de Unidade de Disco BitLocker.
Pelo menos dois volumes. Se você criar um novo volume depois de já ter instalado o Windows, será necessário reinstalar o Windows antes de ativar o BitLocker. Um volume é para a unidade do sistema operacional (normalmente, a unidade C) que o BitLocker criptografa e um é para o volume ativo, que deve permanecer descriptografado para iniciar o computador. O tamanho do volume ativo deve ser pelo menos 1,5 gigabytes (GB). Ambas as partições devem ser formatadas com o sistema de arquivos NTFS.
Uma configuração do TPM disponível em configurações de hardware específicas é obrigatória. Se sua configuração não permitir esse recurso, você receberá uma exibição como:
Prepare o seu computador para a Criptografia de Unidade de Disco BitLocker
Para criptografar unidades e verificar a integridade da inicialização, o BitLocker requer pelo menos duas partições. Essas duas partições formam uma configuração de carga dividida. Uma configuração de carga dividida separa a partição principal do sistema operacional da partição ativa do sistema a partir da qual o computador é iniciado.
A Ferramenta de Preparação da Unidade de Disco BitLocker automatiza os processos para preparar o computador para o BitLocker. Criando o segundo volume que o BitLocker requer:
- Migrando os arquivos de inicialização para o novo volume
- Tornando o volume um volume ativo
Quando a ferramenta termina, você deve reiniciar o computador para alterar o volume do sistema para o volume recém-criado. Depois de reiniciar o computador, a unidade será configurada corretamente para o BitLocker. Você também pode precisar inicializar o Trusted Platform Module (TPM) antes de ativar o BitLocker.
Recuperar dados criptografados do BitLocker de um volume de disco corrompido
A ferramenta de reparo do BitLocker pode ajudar os administradores a recuperar dados de um volume de disco corrompido ou danificado que foi criptografado com o BitLocker.
Essa ferramenta ajuda a acessar dados criptografados com o BitLocker se o disco rígido tiver sido danificado fisicamente. Essa ferramenta tenta reconstruir dados críticos da unidade e recuperar todos os dados recuperáveis. Para descriptografar os dados, é necessária uma senha de recuperação ou uma chave de recuperação. Em alguns casos, um backup do pacote de chaves também é necessário.
Use esta ferramenta de linha de comando se as seguintes condições forem verdadeiras:
- Um volume foi criptografado usando a Criptografia de Unidade de Disco BitLocker.
- O Windows não inicia ou você não pode iniciar o console de recuperação do BitLocker.
- Você não tem uma cópia dos dados contidos no volume criptografado.
Leia também:
- BitLocker To Go no Windows 10/8/7
- Administração e monitoramento do Microsoft BitLocker no Windows 10/8/7
- Recuperar arquivos e dados da unidade criptografada do BitLocker inacessível
- Criptografar unidades flash USB com o BitLocker To Go
- Usando a Ferramenta de Preparação da Unidade de Disco BitLocker por meio do Prompt de Comando no Windows 10/8/7
- Não foi possível salvar seu código de recuperação neste erro de local para o BitLocker.