Categories: Tecnologia

Como usar o BitLocker sem um Módulo de plataforma confiável (TPM)

A criptografia de disco completo do BitLocker normalmente requer um computador com um Trusted Platform Module (TPM). Tente habilitar o BitLocker em um PC sem um TPM e você será informado que seu administrador deve definir uma opção de política do sistema.

O BitLocker está disponível apenas nas edições Professional, Enterprise e Education do Windows . Também está incluído no Windows 7 Ultimate, mas não está disponível em nenhuma edição Home do Windows.

Por que o BitLocker exige um TPM?

O BitLocker normalmente requer um Módulo de plataforma confiável, ou TPM, na placa-mãe do seu computador. Este chip gera e armazena as chaves de criptografia reais. Ele pode desbloquear automaticamente a unidade do seu PC ao inicializar, para que você possa fazer login apenas digitando sua senha de login do Windows. É simples, mas o TPM está fazendo o trabalho difícil por baixo do capô.

Se alguém interferir no PC ou remover a unidade do computador e tentar descriptografá-la, ela não poderá ser acessada sem a chave armazenada no TPM. O TPM também não funcionará se for movido para a placa-mãe de outro PC.

Você pode comprar e adicionar um chip TPM a algumas placas-mãe, mas se sua placa-mãe (ou laptop) não suportar isso, você pode usar o BitLocker sem um TPM. É menos seguro, mas melhor do que nada.

Como usar o BitLocker sem um TPM

Você pode ignorar essa limitação por meio de uma alteração da Política de Grupo . Se o seu PC estiver associado a um domínio empresarial ou escolar , você não poderá alterar a configuração da Política de Grupo. A política de grupo é configurada centralmente pelo administrador da rede.

Se você estiver fazendo isso apenas no seu próprio PC e ele não estiver associado a um domínio, poderá usar o Editor de Política de Grupo Local para alterar a configuração do seu PC.

Para abrir o Editor de Política de Grupo Local, pressione Windows + R no teclado, digite “gpedit.msc” na caixa de diálogo Executar e pressione Enter.

Navegue até Política do computador local> Configuração do computador> Modelos administrativos> Componentes do Windows> Criptografia de unidade de disco BitLocker> Unidades do sistema operacional no painel esquerdo.

Clique duas vezes na opção “Exigir autenticação adicional na inicialização” no painel direito.

Selecione “Ativado” na parte superior da janela e certifique-se de que a caixa de seleção “Permitir BitLocker sem um TPM compatível (requer uma senha ou uma chave de inicialização em uma unidade flash USB)” esteja ativada aqui.

Clique em “OK” para salvar suas alterações. Agora você pode fechar a janela Editor de Diretiva de Grupo. Sua alteração entra em vigor imediatamente – você nem precisa reiniciar.

Como configurar o BitLocker

Agora você pode habilitar, configurar e usar o BitLocker normalmente. Vá para Painel de Controle> Sistema e Segurança> Criptografia de Unidade de Disco BitLocker e clique em “Ativar BitLocker” para habilitá-lo para uma unidade.

Primeiro, você será perguntado como deseja desbloquear a unidade quando o PC for inicializado. Se o seu PC tiver um TPM, você pode fazer com que o computador desbloqueie automaticamente a unidade ou use um PIN curto que exija a presença do TPM.

Como você não tem um TPM, deve optar por inserir uma senha toda vez que o PC inicializar ou fornecer uma unidade flash USB. Se você fornecer uma unidade flash USB aqui, precisará dessa unidade flash conectada ao PC sempre que inicializá-lo para acessar os arquivos.

Continue com o processo de configuração do BitLocker para habilitar a criptografia de unidade do BitLocker, salve uma chave de recuperação e criptografe sua unidade. O resto do processo é igual ao processo normal de configuração do BitLocker.

Quando o seu PC inicializar, você terá que inserir a senha ou inserir a unidade flash USB fornecida. Se você não puder fornecer a senha ou a unidade USB, o BitLocker não será capaz de descriptografar sua unidade e você não poderá inicializar em seu sistema Windows e acessar seus arquivos.

maisroot

Recent Posts

O novo aplicativo “PC Manager” da Microsoft se parece muito com o CCleaner

Muitos aplicativos de limpeza estão disponíveis para Windows ao longo dos anos, mas hoje em…

1 ano ago

Como reiniciar um PS4

Seu PlayStation 4 está congelado? Seus jogos favoritos continuam travando? Reiniciar seu PS4 pode resolver…

1 ano ago

Veja por que as reticências são tão assustadoras ao enviar mensagens de texto…

A popularidade das mensagens de texto significou aprender uma forma totalmente nova de comunicação. Você…

1 ano ago

O telescópio James Webb acaba de capturar os “Pilares da Criação”

A foto dos "Pilares da Criação" tirada pelo Telescópio Espacial Hubble é uma das fotos…

1 ano ago

Você poderá baixar o Proton Drive mais cedo do que pensa

O Proton Drive saiu de seu estágio beta há algumas semanas, mas o aplicativo real…

1 ano ago

Como aumentar o zoom no Photoshop

Para ver suas fotos mais de perto ou para uma edição precisa , você pode…

1 ano ago