O Windows 10 às vezes usa criptografia por padrão e às vezes não – é complicado. Veja como verificar se o armazenamento do seu PC com Windows 10 está criptografado e como criptografá-lo se não estiver. A criptografia não se trata apenas de interromper a NSA – trata-se de proteger seus dados confidenciais no caso de você perder seu PC, algo que todos precisam.
Ao contrário de todos os outros sistemas operacionais modernos – macOS, Chrome OS, iOS e Android – o Windows 10 ainda não oferece ferramentas de criptografia integradas para todos. Você pode ter que pagar pela edição Professional do Windows 10 ou usar uma solução de criptografia de terceiros.
Índice
Se o seu computador for compatível: criptografia de dispositivo do Windows
RELACIONADO: O Windows 8.1 começará a criptografar discos rígidos por padrão: tudo o que você precisa saber
Muitos PCs novos que vêm com o Windows 10 terão automaticamente a “Criptografia de dispositivo” ativada. Esse recurso foi introduzido pela primeira vez no Windows 8.1 e existem requisitos de hardware específicos para isso. Nem todo PC terá esse recurso, mas alguns terão.
Também há outra limitação – ele só criptografa realmente sua unidade se você entrar no Windows com uma conta da Microsoft . A sua chave de recuperação é então carregada nos servidores da Microsoft . Isso o ajudará a recuperar seus arquivos se você não conseguir fazer o login no seu PC. ( É também por isso que o FBI provavelmente não está muito preocupado com esse recurso , mas estamos apenas recomendando criptografia como um meio de proteger seus dados de ladrões de laptop aqui. Se você está preocupado com a NSA, pode usar uma solução de criptografia diferente.)
A criptografia de dispositivo também será ativada se você entrar no domínio de uma organização . Por exemplo, você pode entrar em um domínio de propriedade de seu empregador ou escola. Sua chave de recuperação seria então carregada para os servidores de domínio da sua organização. No entanto, isso não se aplica ao PC de uma pessoa comum – apenas PCs associados a domínios.
Para verificar se a criptografia do dispositivo está habilitada, abra o aplicativo Configurações, navegue até Sistema> Sobre e procure uma configuração de “Criptografia do dispositivo” na parte inferior do painel Sobre. Se você não encontrar nada sobre criptografia de dispositivo aqui, seu PC não oferece suporte para criptografia de dispositivo e não está habilitado. Se a criptografia de dispositivo estiver habilitada – ou se você puder habilitá-la entrando com uma conta da Microsoft – você verá uma mensagem dizendo isso aqui.
Para usuários do Windows Pro: BitLocker
Se a criptografia de dispositivo não estiver habilitada – ou se você quiser uma solução de criptografia mais poderosa que também pode criptografar unidades USB removíveis, por exemplo – você vai querer usar o BitLocker . A ferramenta de criptografia BitLocker da Microsoft já faz parte do Windows há várias versões e é geralmente bem vista. No entanto, a Microsoft ainda restringe o BitLocker às edições Professional, Enterprise e Education do Windows 10.
O BitLocker é mais seguro em um computador que contém hardware Trusted Platform Module (TPM) , o que a maioria dos PCs modernos faz. Você pode verificar rapidamente se o seu PC possui hardware TPM de dentro do Windows ou consultar o fabricante do computador se não tiver certeza. Se você montou seu próprio PC, pode adicionar um chip TPM a ele. Procure um chip TPM vendido como módulo adicional . Você precisará de um que suporte a placa-mãe exata dentro do seu PC.
O Windows normalmente diz que o BitLocker requer um TPM, mas há uma opção oculta que permite habilitar o BitLocker sem um TPM . Você terá que usar uma unidade flash USB como uma “chave de inicialização” que deve estar presente a cada inicialização se você ativar esta opção.
Se você já tem uma edição Professional do Windows 10 instalada em seu PC, pode pesquisar “BitLocker” no menu Iniciar e usar o painel de controle do BitLocker para habilitá-lo. Se você atualizou gratuitamente do Windows 7 Professional ou Windows 8.1 Professional, você deve ter o Windows 10 Professional.
Se você não tem uma edição Professional do Windows 10, pode pagar $ 99 para atualizar seu Windows 10 Home para o Windows 10 Professional. Basta abrir o aplicativo Configurações, navegar até Atualização e segurança> Ativação e clicar no botão “Ir para a loja”. Você terá acesso ao BitLocker e a outros recursos que o Windows 10 Professional inclui .
O especialista em segurança Bruce Schneier também gosta de uma ferramenta proprietária de criptografia de disco completo para Windows chamada BestCrypt . É totalmente funcional no Windows 10 com hardware moderno. No entanto, essa ferramenta custa US $ 99 – o mesmo preço de uma atualização para o Windows 10 Professional – então atualizar o Windows para aproveitar as vantagens do BitLocker pode ser uma escolha melhor.
Para todos os demais: VeraCrypt
Gastar mais US $ 99 apenas para criptografar seu disco rígido e obter alguma segurança adicional pode ser difícil de vender, já que os PCs com Windows modernos geralmente custam apenas algumas centenas de dólares. Você não precisa pagar o dinheiro extra pela criptografia, porque o BitLocker não é a única opção. O BitLocker é a opção mais integrada e com melhor suporte, mas existem outras ferramentas de criptografia que você pode usar.
O venerável TrueCrypt, uma ferramenta de criptografia de disco completo de código aberto que não está mais sendo desenvolvida, tem alguns problemas com PCs com Windows 10. Ele não pode criptografar partições do sistema GPT e inicializá-las usando UEFI, uma configuração que a maioria dos PCs com Windows 10 usa. No entanto, VeraCrypt – uma ferramenta de criptografia de disco completo de código aberto baseada no código-fonte TrueCrypt – oferece suporte à criptografia de partição do sistema EFI a partir das versões 1.18ae 1.19 .
Em outras palavras, o VeraCrypt deve permitir que você criptografe a partição do sistema do seu PC com Windows 10 gratuitamente.
Os desenvolvedores do TrueCrypt fecharam o desenvolvimento e declararam o TrueCrypt vulnerável e inseguro para uso, mas o júri ainda não decidiu se isso é verdade. Muito da discussão em torno disso se concentra em se a NSA e outras agências de segurança têm uma maneira de quebrar essa criptografia de código aberto. Se você está apenas criptografando seu disco rígido para que os ladrões não possam acessar seus arquivos pessoais caso roubem seu laptop, você não precisa se preocupar com isso. TrueCrypt deve ser mais do que seguro o suficiente. O projeto VeraCrypt também fez melhorias de segurança e deve ser potencialmente mais seguro do que TrueCrypt. Se você estiver criptografando apenas alguns arquivos ou a partição do sistema inteiro, é o que recomendamos.
We’d like to see Microsoft give more Windows 10 users access to BitLocker—or at least extend Device Encryption so it can be enabled on more PCs. Modern Windows computers should have built-in encryption tools, just like all other modern consumer operating systems do. Windows 10 users shouldn’t have to pay extra or hunt down third-party software to protect their important data if their laptops are ever misplaced or stolen.