Como fazer backup de sua chave de recuperação do BitLocker no Windows 11

Drive Encryption é um recurso maravilhoso. Você pode ter certeza de que seus dados estão seguros, mesmo se seu dispositivo for perdido ou roubado. Mas se você perder sua chave de criptografia, nunca poderá acessar seus dados. Veja como você pode fazer backup de sua chave de criptografia em algum lugar seguro.

O que é criptografia?

A criptografia é um meio de ofuscar dados de forma que fiquem ilegíveis sem a chave adequada para “desbloqueá-los”. Em termos práticos, isso significa que suas mensagens criptografadas não podem ser interceptadas e lidas por terceiros, seus dados médicos confidenciais podem ser transmitidos digitalmente com segurança e os arquivos que você criptografa antes de carregá-los na nuvem estão protegidos de olhares indiscretos.

A criptografia é essencial para a segurança no mundo digital, seja você uma única pessoa enviando e recebendo iMessages ou seja a maior instituição financeira do planeta.

O Windows demorou a adotar a criptografia de unidade, mas isso está mudando gradualmente. Todos os dispositivos Windows 11 serão capazes de criptografia de dispositivo ou criptografia BitLocker completa, dependendo de qual versão do Windows 11 você está executando. De modo geral, isso é bom – significa que mesmo que alguém roube seu computador e arranque a unidade de armazenamento, não conseguirá acessar nada nele.

Claro, isso também significa que você também não poderá acessar seus dados se precisar acessá-los e não tiver sua chave de criptografia em mãos.

Como fazer backup de sua chave de recuperação

A maioria dos usuários que executam o Windows 11 terá criado sua conta de usuário de PC com um login da Microsoft. Nesse caso, sua chave de recuperação será armazenada nos servidores da Microsoft. Ele também é salvo localmente – se você configurar uma conta local, terá apenas uma cópia local. Cobriremos ambos os cenários.

Recomendado:  Como instalar o Microsoft Edge em um Chromebook

Os usuários que possuem a versão Professional do Windows 11 terão opções adicionais associadas ao BitLocker. Estas instruções foram projetadas para serem de tamanho único e funcionarão independentemente da sua versão do Windows.

Encontre sua chave de recuperação local

A maneira mais universal de obter sua chave de recuperação é com o PowerShell. Inicie o Terminal como Administrador — a maneira mais fácil é clicar com o botão direito do mouse no botão Iniciar ou pressionar Windows + X e clicar em “Terminal (Admin)” — e certificar-se de ter um perfil do PowerShell aberto.

(Se você não tiver um perfil do PowerShell aberto, clique na seta para baixo na barra de guias e selecione “Windows PowerShell”.)

PowerShell aberto como Administrador no Terminal.

Copie e cole o seguinte comando no Terminal e pressione Enter:

(Get-BitLockerVolume -MountPoint C).KeyProtector

Você verá sua chave de recuperação exibida na página. Você pode copiá-lo e colá-lo, fazer uma captura de tela ou anotá-lo.

A saída da execução de um comando para recuperar sua chave de recuperação.

Como alternativa, você pode fazer com que o PowerShell grave as informações em um arquivo de texto. Isso grava em um arquivo “TXT” na área de trabalho chamado “recoverykey.txt”. Aqui está o comando:

(Get-BitLockerVolume -MountPoint C).KeyProtector | Arquivo externo -FilePath $HOME\Desktop\recoverykey.txt

Se os comandos não fizerem nada, nada for exibido no console ou nada for gravado no arquivo, isso significa que sua unidade não está criptografada e não possui uma chave de recuperação.

Se você estiver usando uma conta local e tentar ativar a criptografia do dispositivo, receberá uma mensagem que diz “Faça login com uma conta da Microsoft para terminar de criptografar este dispositivo”. Essa mensagem parece implicar que seu dispositivo não está criptografado até que você faça login em uma conta da Microsoft. Essa impressão está errada. Seu dispositivo será criptografado e você deve fazer backup manualmente de sua chave de recuperação.

Recomendado:  O Wi-Fi de 5 GHz nem sempre é melhor do que o Wi-Fi de 2,4 GHz

Encontre a chave de recuperação armazenada pela Microsoft

A Microsoft salva as chaves de recuperação de todos os logins da Microsoft online por padrão. Basta acessar a página da chave de recuperação da Microsoft e você verá uma tela como esta:

Uma chave de recuperação no site da Microsoft.

Você pode copiar e colar essas informações em um arquivo de texto, imprimir a página, salvá-la como captura de tela ou foto em seu telefone ou fazer qualquer outra coisa que funcione para você.

Onde devo armazenar minha chave de recuperação?

O melhor lugar para guardar sua chave depende de você, pois há vários lugares bons onde você pode armazená-la, mas todos eles apresentam algum risco. Não o guarde como um post-it anexado ao seu computador – esse é provavelmente o pior lugar para salvá-lo. Não salve-o apenas no disco rígido do seu PC. É completamente inútil lá, pois você não conseguiria acessá-lo quando precisar.

No seu celular

Os celulares modernos podem criar notas criptografadas que só podem ser lidas com outra senha ou PIN do dispositivo. Você pode salvar a chave de recuperação lá, dessa forma ela estará sempre com você e é improvável que alguém roube seu telefone e contorne a criptografia.

Você também pode tirar uma foto com seu celular.

Na nuvem

Você sempre pode salvar a chave de recuperação em um arquivo de texto ou captura de tela e depois carregá-la na nuvem – é basicamente assim que a Microsoft lida com a situação automaticamente. No entanto, você pode carregá-lo para qualquer serviço de nuvem confiável que desejar. Se você está preocupado em armazená-lo na nuvem, você sempre pode duplicar sua segurança colocando-o primeiro em um arquivo ZIP protegido por senha .

Recomendado:  Como conectar um controlador PS5 DualSense a uma Apple TV

Uma cópia física

Você sempre pode fazer uma cópia física da chave, imprimindo-a ou anotando-a em um pedaço de papel. Se você tiver um cofre para arquivos, documentos ou fotos importantes, poderá colocá-lo lá. Alternativamente, você pode simplesmente arquivá-lo junto com o resto da sua papelada. Só não perca.

Independentemente das opções escolhidas, você deve salvar sua chave de recuperação em alguns locais. Coisas acontecem: os telefones nadam ou caem acidentalmente, os logins na nuvem são esquecidos e os papéis são facilmente perdidos ou danificados. Perder o acesso aos seus arquivos porque você perdeu sua chave de recuperação é totalmente evitável se você planejar com antecedência.