Como usar o BitLocker sem um Módulo de plataforma confiável (TPM)

A criptografia de disco completo do BitLocker normalmente requer um computador com um Trusted Platform Module (TPM). Tente habilitar o BitLocker em um PC sem um TPM e você será informado que seu administrador deve definir uma opção de política do sistema.

O BitLocker está disponível apenas nas edições Professional, Enterprise e Education do Windows . Também está incluído no Windows 7 Ultimate, mas não está disponível em nenhuma edição Home do Windows.

Índice

Por que o BitLocker exige um TPM?

O BitLocker normalmente requer um Módulo de plataforma confiável, ou TPM, na placa-mãe do seu computador. Este chip gera e armazena as chaves de criptografia reais. Ele pode desbloquear automaticamente a unidade do seu PC ao inicializar, para que você possa fazer login apenas digitando sua senha de login do Windows. É simples, mas o TPM está fazendo o trabalho difícil por baixo do capô.

Se alguém interferir no PC ou remover a unidade do computador e tentar descriptografá-la, ela não poderá ser acessada sem a chave armazenada no TPM. O TPM também não funcionará se for movido para a placa-mãe de outro PC.

Você pode comprar e adicionar um chip TPM a algumas placas-mãe, mas se sua placa-mãe (ou laptop) não suportar isso, você pode usar o BitLocker sem um TPM. É menos seguro, mas melhor do que nada.

Como usar o BitLocker sem um TPM

Você pode ignorar essa limitação por meio de uma alteração da Política de Grupo . Se o seu PC estiver associado a um domínio empresarial ou escolar , você não poderá alterar a configuração da Política de Grupo. A política de grupo é configurada centralmente pelo administrador da rede.

Recomendado:  Como compartilhar sua tela em uma reunião com zoom

Se você estiver fazendo isso apenas no seu próprio PC e ele não estiver associado a um domínio, poderá usar o Editor de Política de Grupo Local para alterar a configuração do seu PC.

Para abrir o Editor de Política de Grupo Local, pressione Windows + R no teclado, digite “gpedit.msc” na caixa de diálogo Executar e pressione Enter.

Navegue até Política do computador local> Configuração do computador> Modelos administrativos> Componentes do Windows> Criptografia de unidade de disco BitLocker> Unidades do sistema operacional no painel esquerdo.

Clique duas vezes na opção “Exigir autenticação adicional na inicialização” no painel direito.

Selecione “Ativado” na parte superior da janela e certifique-se de que a caixa de seleção “Permitir BitLocker sem um TPM compatível (requer uma senha ou uma chave de inicialização em uma unidade flash USB)” esteja ativada aqui.

img_5898dfd59aad2

Clique em “OK” para salvar suas alterações. Agora você pode fechar a janela Editor de Diretiva de Grupo. Sua alteração entra em vigor imediatamente – você nem precisa reiniciar.

Como configurar o BitLocker

Agora você pode habilitar, configurar e usar o BitLocker normalmente. Vá para Painel de Controle> Sistema e Segurança> Criptografia de Unidade de Disco BitLocker e clique em “Ativar BitLocker” para habilitá-lo para uma unidade.

Primeiro, você será perguntado como deseja desbloquear a unidade quando o PC for inicializado. Se o seu PC tiver um TPM, você pode fazer com que o computador desbloqueie automaticamente a unidade ou use um PIN curto que exija a presença do TPM.

Como você não tem um TPM, deve optar por inserir uma senha toda vez que o PC inicializar ou fornecer uma unidade flash USB. Se você fornecer uma unidade flash USB aqui, precisará dessa unidade flash conectada ao PC sempre que inicializá-lo para acessar os arquivos.

Recomendado:  FreeSync vs. G-Sync: Qual é a diferença?

Continue com o processo de configuração do BitLocker para habilitar a criptografia de unidade do BitLocker, salve uma chave de recuperação e criptografe sua unidade. O resto do processo é igual ao processo normal de configuração do BitLocker.

Quando o seu PC inicializar, você terá que inserir a senha ou inserir a unidade flash USB fornecida. Se você não puder fornecer a senha ou a unidade USB, o BitLocker não será capaz de descriptografar sua unidade e você não poderá inicializar em seu sistema Windows e acessar seus arquivos.