Anteriormente, o "BitLocker" estava disponível nas edições Professional e Enterprise do Windows, enquanto "Device Encryption" estava disponível no Windows RT e no Windows Phone. A criptografia do dispositivo está incluída em todas as edições do Windows 8.1 e está ativada por padrão.
Quando seu disco rígido será criptografado
O Windows 8.1 inclui “Criptografia de Dispositivo Difuso”. Isso funciona de maneira um pouco diferente do recurso padrão do BitLocker que foi incluído nas edições Professional, Enterprise e Ultimate do Windows nas últimas versões.
Antes de o Windows 8.1 ativar automaticamente a Criptografia de Dispositivos, o seguinte deve ser verdadeiro:
- O dispositivo Windows “deve suportar o modo de espera conectado e atender aos requisitos do Windows Hardware Certification Kit (HCK) para TPM e SecureBoot nos sistemas ConnectedStandby.” (Fonte) PCs Windows antigos não suportam esse recurso, enquanto novos dispositivos Windows 8.1 que você escolher tem esse recurso ativado por padrão.
- Quando o Windows 8.1 é instalado corretamente e o computador é preparado, a criptografia do dispositivo é "inicializada" na unidade do sistema e em outras unidades internas. O Windows usa uma chave de limpeza neste momento, que é removida posteriormente quando a chave de recuperação é salva no backup.
- O usuário do PC deve fazer login com uma conta da Microsoft com privilégios de administrador ou ingressar no PC em um domínio. Se uma conta da Microsoft for usada, será feito o backup de uma chave de recuperação para os servidores da Microsoft, e a criptografia será ativada. Se uma conta de domínio for usada, será feito o backup de uma chave de recuperação para os Serviços de Domínio Active Directory e a criptografia será ativada.
Se você tiver um computador Windows mais antigo que tenha atualizado para o Windows 8.1, talvez ele não ofereça suporte à Criptografia de dispositivo. Se você fizer login com uma conta de usuário local, a Criptografia de dispositivo não será ativada. Se você fizer upgrade do seu dispositivo Windows 8 para o Windows 8.1, precisará ativar a criptografia do dispositivo, pois ele é desativado por padrão durante a atualização.
Recuperando um disco rígido criptografado
Criptografia de dispositivo significa que um ladrão não pode simplesmente pegar seu laptop, inserir um CD live do Linux ou um disco do instalador do Windows e inicializar o sistema operacional alternativo para visualizar seus arquivos sem saber sua senha do Windows. Isso significa que ninguém pode simplesmente puxar o disco rígido do seu dispositivo, conectar o disco rígido a outro computador e visualizar os arquivos.
Já explicamos anteriormente que sua senha do Windows não protege seus arquivos. Com o Windows 8.1, os usuários médios do Windows finalmente serão protegidos com criptografia por padrão.
No entanto, há um problema: se você esquecer sua senha e não conseguir fazer login, também não poderá recuperar seus arquivos. É provável que a criptografia só seja ativada quando um usuário faz login com uma conta da Microsoft (ou se conecta a um domínio). A Microsoft possui uma chave de recuperação, para que você possa obter acesso aos seus arquivos passando por um processo de recuperação. Desde que você consiga autenticar usando as credenciais da sua conta da Microsoft, por exemplo, ao receber uma mensagem SMS no número do celular conectado à sua conta da Microsoft, você poderá recuperar seus dados criptografados.
Com o Windows 8.1, é mais importante do que nunca configurar as configurações de segurança e os métodos de recuperação da sua conta da Microsoft. Assim, você poderá recuperar seus arquivos caso seja bloqueado da sua conta da Microsoft.
Como desabilitar a criptografia de dispositivos
Não deve haver nenhum motivo real para desativar a criptografia do dispositivo. No mínimo, é um recurso útil que, esperamos, protegerá dados confidenciais no mundo real, em que as pessoas - e até mesmo as empresas - não ativam a criptografia por conta própria.
Como a criptografia só é habilitada em dispositivos com o hardware apropriado e será habilitada por padrão, a Microsoft espera que os usuários não vejam lenturas perceptíveis no desempenho. A criptografia adiciona um pouco de sobrecarga, mas esperamos que a sobrecarga seja manipulada por hardware dedicado.
Se você quiser ativar uma solução de criptografia diferente ou apenas desabilitar totalmente a criptografia, poderá controlá-la por conta própria. Para fazer isso, abra o aplicativo Configurações do PC - deslize o dedo a partir da borda direita da tela ou pressione a tecla Windows + C, clique no ícone Configurações e selecione Alterar configurações do PC.
Tenha em atenção que a encriptação de dispositivos não pode ser desativada em dispositivos Windows RT, como o Surface RT e Surface 2 da Microsoft.
Se você não vir a seção Criptografia de dispositivos nesta janela, provavelmente está usando um dispositivo mais antigo que não atende aos requisitos e, portanto, não oferece suporte à Criptografia de dispositivo. Por exemplo, nossa máquina virtual do Windows 8.1 não oferece opções de configuração do Device Encryption.
Este é o novo padrão para PCs, tablets e dispositivos Windows em geral. Onde os arquivos dos PCs comuns já estavam prontos para facilitar o acesso dos ladrões, os PCs com Windows agora são criptografados por padrão e as chaves de recuperação são enviadas aos servidores da Microsoft para segurança.
Essa última parte pode ser um pouco assustadora, mas é fácil imaginar usuários comuns esquecendo suas senhas - eles ficariam muito chateados se perdessem todos os arquivos porque precisavam redefinir suas senhas. Também é uma melhoria em relação aos PCs com Windows que estão completamente desprotegidos por padrão.
