Como proteger dados usando o BitLocker

Por Eduardo Popovici

O recurso de BitLocker antes da carga do sistema operacional garante um nível adicional de segurança muito interessante, ainda mais quando temos em nosso dia a dia documentos e dados importantes dentro da mochila durante o caminho para o trabalho ou indo para casa (Lembre-se do seu notebook). A informação contida em seu computador é importante demais para ficar desprotegida e de fácil acesso, então vamos colocar um degrau de dificuldade para os meliantes que decidirem levar seu computador ou notebook.

O recurso de BitLocker vem desde o Windows Vista e criptografa o HD de um computador baseado nos blocos do disco, que é bem diferente do uso do EFS para arquivos e pastas criptografadas (muito comum no Windows XP, por exemplo).

No Windows 8, o BitLocker utiliza um algoritmo AES de 256 bits e permite até mesmo a utilização de certificados digitais (excelente para bancos e instituições mais preocupadas com segurança). Uma grande vantagem dessa nova versão para Windows 8 é que já possui suporte a HDs com tecnologia baseada em Hardware-Based-Encryption, que absorve toda a carga matemática do processo de criptografia (sim, é muito mais rápido criptografar um disco com esse recurso).

Porém, nativamente o BitLocker precisa do recurso do hardware chamado de TPM, então vamos desativar essa exigência através de uma GPO local.

1) Abra seu menu Iniciar e digite mmc /a

2) Clique em Arquivo e depois em Adicionar/remover snap-in

3) Encontre na lista a esquerda a opção “Editor de objeto de politica de grupo”. Marque essa opção e pressione o avançar. 

 4) Na tela abaixo faremos essa política localmente, então apenas pressione o concluir.

5) Você deve visualizar a tela abaixo. Expanda as opções conforme a imagem para poder localizar o local que faremos a modificação.

1. Computer Configuration (configuração do computador);
2. Adminitrative Template (modelos administrativos);
3. Windows Component (componentes do Windows);
4. BitLocker Driver (criptografia da unidade de disco BitLocker);
5. Operational System (unidades do sistema operacional).

Localize à direita da tela a opção “Require aditional authentication at startup” (Exigir autenticação adicional na inicialização):

6) Marque os itens abaixo:

• Mude de “Não Configurado” para “Habilitado”;
• Marque a opção “Exige uma senha ou uma chave de inicialização em uma unidade flash USB”.

7) Agora você pode ir até o Windows Explorer (atalho Winkey + E), clicar com o botão direito na unidade C:\ e iniciar o processo de criptografia do HD.

8) Se tudo deu certo, será apresentada a seguinte imagem quando reiniciar seu computador, solicitando então a senha ou chave de recuperação.

Observação Importante: Existe possibilidade de perda de dados durante o processo, portanto sempre faça backup.

Gostou dessa dica? Comente sua experiência e nos ajude a melhorar o Blog Impacta, oferecendo conteúdo gratuito e de qualidade.

Esse conteúdo foi postado originalmente no blog da HTBRAZ Connect, em 16 de dezembro de 2013, e pode ser conferido aqui.