Como criptografar dados usando o BitLocker no Windows 11

Perder um laptop pode ser frustrante, mas perder seus dados confidenciais é ainda pior. Qualquer pessoa pode espiar os dados armazenados em seu PC simplesmente conectando o disco rígido interno ao PC. No entanto, você pode proteger facilmente seus dados criptografando o disco rígido do seu PC para garantir que apenas você possa acessá-lo usando uma senha ou chave de recuperação.

Dito isso, criamos este post para explicar tudo o que você precisa saber sobre como criptografar seus dados usando BitLocker, seu funcionamento interno e como você pode habilitar rapidamente o BitLocker em seu computador com Windows 11 para proteger seu dados sensíveis.

O que é o BitLocker e como ele funciona

O BitLocker é um utilitário de criptografia de disco completo integrado às edições Windows 11 Pro, Enterprise e Education. Embora a edição do Windows 11 Home possa usar o BitLocker, ela permite apenas a criptografia do dispositivo e perde outros recursos avançados.

Você pode usar o BitLocker para criptografar esses dados em sua unidade de armazenamento para proteger e

negar acesso não autorizado ao seu computador. Semelhante a outros utilitários de criptografia de disco completo, o BitLocker embaralha os dados na unidade do seu computador usando o algoritmo AES (Advanced Encryption Standard). Juntamente com o AES, o BitLocker também usa uma solução baseada em hardware Módulo de plataforma confiável (TPM) e Unified Extensible Firmware Interface (UEFI) para garantir que todos os seus dados na unidade fiquem ilegíveis até e a menos que você insira uma senha ou uma chave de recuperação para descriptografá-los.

Dito isso, você pode querer criptografar várias unidades em seu computador. O Windows 11 permite criptografar a unidade primária ou do sistema operacional (disco local C:), a unidade fixa Unidades de dados (disco local D, E, F e assim por diante) e dispositivos de armazenamento removíveis que você costuma usar com o seu computador.

Continue lendo enquanto explicamos como você pode usar facilmente o BitLocker para criptografar os dados em cada unidade com ou sem um chip TPM (Trusted Platform Module).

Como habilitar o BitLocker na unidade do sistema operacional

O primeiro passo para proteger os dados do seu PC seria criptografar a unidade do sistema operacional – onde você instalou o sistema operacional Windows 11. A unidade principal do sistema operacional em seu computador armazena todos os arquivos vitais do sistema e dados do usuário necessários para o funcionamento adequado do Windows. Por padrão, é a Unidade Local C: na maioria dos computadores, a menos que você tenha instalado o Windows na unidade ou partição com outro rótulo de volume.

Veja como você pode ativar o BitLocker em sua unidade do sistema operacional para criptografar os dados nele:

Passo 1: Pressione as teclas Windows + S para abrir o painel de pesquisa e digite Gerenciar BitLocker. No resultado, clique em Abrir.

Passo 2: Na página BitLocker Drive Encryption, clique na opção 'Turn on BitLocker' localizada abaixo da seção 'Operating system drive'.

Observe que, se quiser criptografar sua unidade C: do sistema operacional, você precisará inserir a senha de criptografia sempre que o computador for iniciado.

Etapa 3: Clique em Avançar para começar a configurar a criptografia da unidade BitLocker.

Passo 4: Você deve criar um backup dos arquivos e dados críticos em sua unidade e clicar em Avançar.

Passo 5: Clique em Avançar novamente.

Observe que depois de habilitar o BitLocker na unidade principal do seu PC, você não pode acessar o ambiente de recuperação do Windows até habilitá-lo manualmente usando o aplicativo Configurações antes de reiniciar o computador.

Passo 6: Clique na opção 'Digite uma senha' para criar uma senha de criptografia do BitLocker que você precisa inserir toda vez que iniciar seu PC.

Se necessário, você também pode escolher a opção 'Inserir uma unidade flash USB' para usar uma unidade USB como uma chave de acesso que você precisará conectar ao seu PC sempre que iniciá-lo.

Passo 7: Clique na caixa de texto 'Digite sua senha' e crie uma senha forte que você usará para desbloquear sua unidade e insira-a novamente na caixa de texto abaixo dela. Em seguida, clique em Avançar.

Passo 8: Insira uma unidade USB no slot USB do seu PC e clique na opção 'Salvar em uma unidade flash USB' para criar um backup da chave de recuperação. Você pode usar a chave de recuperação para desbloquear sua unidade se esquecer a senha do BitLocker.

Você pode escolher qualquer uma das quatro ou várias opções. No entanto, recomendamos salvar a chave de recuperação em uma unidade flash USB em um armário ou cofre sem o risco de perdê-la ou revelá-la.

Passo 9: Clique e selecione a unidade USB na qual deseja armazenar a chave de recuperação. Em seguida, clique em Salvar.

Etapa 10: Depois de ver uma mensagem dizendo 'Sua chave de recuperação foi salva', clique em Avançar.

Passo 11: Escolha uma das duas opções e clique em Avançar:

• Escolha a opção 'Criptografar apenas o espaço em disco usado (mais rápido e melhor para novos PCs e unidades)' para criptografar apenas os arquivos atuais armazenados em seu disco rígido e deixar o espaço não utilizado na unidade descriptografado.
• Escolha a opção 'Criptografar a unidade inteira (mais lento, mas melhor para PCs e unidades já em uso)' para criptografar a unidade inteira para tornar os dados nela mais seguros.

Etapa 12: Escolha um modo de criptografia apropriado e clique em Avançar:

• Escolha o 'Novo modo de criptografia (melhor para unidades fixas neste dispositivo)' para criptografar o disco rígido interno do seu PC.
• Escolha 'Modo compatível (melhor para unidades que podem ser movidas deste dispositivo)' para criptografar um armazenamento externo dispositivo, como um disco rígido externo ou unidade flash USB para compatibilidade aprimorada com versões anteriores do Janelas.

Etapa 13: Clique em Iniciar criptografia para iniciar o processo de criptografia da unidade.

Enquanto isso, você também pode clicar na caixa de seleção "Executar uma verificação do sistema BitLocker" e clicar em Continuar para certifique-se de que o BitLocker possa ler as chaves de recuperação e criptografia que você criou corretamente antes de criptografar o dirigir.

Passo 14: Aguarde até que a unidade se criptografe e, quando a criptografia for concluída, clique em Fechar.

E agora, toda vez que você iniciar o seu PC, você será solicitado a inserir a senha do BitLocker que você criou na etapa 4 para obter acesso ao Windows. Enquanto isso, se você esquecer a senha do BitLocker, poderá pressionar a tecla Esc no teclado para inserir a chave de recuperação e obter acesso ao seu PC.

Além disso, você também deve ser capaz de ver que o ícone da unidade de disco C: que acabou de criptografar, foi substituído por um cadeado dourado e um ícone de chave do BitLocker.

Como habilitar o BitLocker em unidades de dados fixas

Você pode habilitar facilmente o BitLocker na unidade principal do seu computador (unidade de disco C:), mas e os dados nas unidades fixas/secundárias? Para garantir o mais alto nível de proteção, os dados em suas unidades secundárias também precisam ser tratados com a mesma importância.

Veja como você pode habilitar o BitLocker em unidades de dados secundárias ou fixas em seu PC com Windows 11:

Passo 1: Pressione as teclas Windows + S para abrir o painel de pesquisa e digite Gerenciar BitLocker. Em seguida, no resultado que aparece, clique em Abrir.

Passo 2: Na página BitLocker Drive Encryption, clique na opção ativar BitLocker.

Etapa 3: Na nova tela, clique na caixa ao lado da opção 'Usar uma senha para desbloquear a unidade'.

Você só pode usar a segunda opção se tiver um cartão inteligente de autenticação de dois fatores que permita você descriptografar a unidade usando seu chip RFID (Radio-frequency Identification) e seu alfanumérico ALFINETE.

Passo 4: Clique na caixa de texto 'Digite sua senha' e crie uma senha forte que você usará para desbloquear sua unidade e digite-a novamente na caixa de texto abaixo dela. Em seguida, clique em Avançar.

Passo 5: Insira uma unidade USB no slot USB do seu PC e clique na opção 'Salvar em uma unidade flash USB' para criar um backup da chave de recuperação. Você pode usar a chave de recuperação para desbloquear sua unidade se esquecer a senha do BitLocker.

Você pode escolher qualquer uma das quatro ou várias opções. No entanto, recomendamos salvar a chave de recuperação em uma unidade flash USB, pois ela pode ser guardada com segurança em um armário ou cofre sem o risco de perdê-la ou revelá-la.

Passo 6: Clique e selecione a unidade USB na qual deseja armazenar a chave de recuperação. Em seguida, clique em Salvar.

Passo 7: Depois de receber uma mensagem dizendo que sua chave de recuperação foi salva, clique em Avançar.

Passo 8: Escolha uma opção apropriada e clique em Avançar.

• Escolha 'Criptografar apenas o espaço em disco usado (mais rápido e melhor para novos PCs e unidades)' para criptografar apenas os arquivos atuais armazenados em seu disco rígido e deixar o espaço não utilizado na unidade descriptografado.
• Escolha 'Criptografar a unidade inteira (mais lento, mas melhor para PCs e unidades já em uso)' para criptografar a unidade inteira para tornar os dados nela mais seguros.

Passo 9: Escolha um modo de criptografia apropriado e clique em Avançar.

• Escolha o 'Novo modo de criptografia (melhor para unidades fixas neste dispositivo)' para criptografar o disco rígido interno do seu PC que não será usado entre vários sistemas, ao contrário de um externo.
• Escolha 'Modo compatível (melhor para unidades que podem ser movidas deste dispositivo)' para criptografar um armazenamento externo dispositivo, como um disco rígido externo ou unidade flash USB para compatibilidade aprimorada com versões anteriores do Janelas.

Etapa 10: Clique em Iniciar criptografia para iniciar o processo de criptografia.

Passo 11: Aguarde até que a unidade se criptografe e clique em Fechar assim que a criptografia for concluída. Em seguida, reinicie o seu PC.

Depois de reiniciar o PC, você verá que o ícone da unidade de disco criptografado foi substituído por um cadeado dourado e um ícone de chave.

Toda vez que você iniciar seu PC e tentar abrir a unidade criptografada, será solicitado que você insira a senha do BitLocker que você criou na etapa 4 para obter acesso.

Enquanto isso, se você esquecer a senha do BitLocker, clique no botão mais opções abaixo do campo de senha e clique em Inserir chave de recuperação.

Além disso, você também pode usar as etapas mencionadas acima para ativar o BitLocker to Go, que pode ser usado para criptografar pen drives, discos rígidos externos, cartão SD e outros periféricos de armazenamento removíveis.

Como habilitar o BitLocker sem TPM

O Windows oferece dois níveis de criptografia BitLocker — baseado em hardware e software. A criptografia baseada em hardware funciona usando o chip Trusted Platform Module (TPM) embutido na CPU ou instalado na placa-mãe do seu PC. A criptografia baseada em software permite que os usuários usem o BitLocker mesmo em sistemas sem o chip TPM. No entanto, é um pouco menos seguro do que a criptografia em nível de hardware.

Se você usa o Windows 11 em seu computador, há uma boa chance de que seu PC já tenha um chip TPM instalado. Esse chip faz parte Requisitos mínimos de sistema do Windows 11. No entanto, se você estiver tentando usar o BitLocker em uma máquina virtual do Windows 11, precisará habilitar a criptografia baseada em software usando o editor de política de grupo. Veja como:

Passo 1: Pressione as teclas Windows + R para abrir a caixa de diálogo Executar e digite gpedit.msc no campo de texto. Em seguida, pressione Enter.

Passo 2: No Editor de Diretiva de Grupo Local, navegue até o seguinte caminho:

Configuração do computador > Modelos administrativos > Componentes do Windows > Criptografia de unidade de disco BitLocker > Unidades do sistema operacional

Etapa 3: Clique duas vezes na opção "Exigir autenticação adicional na inicialização" no painel direito.

Passo 4: Na janela 'Exigir autenticação adicional na inicialização', clique no botão Ativado e, em seguida, no botão Aplicar.

Depois da política 'Exigir autenticação adicional e inicialização', você pode usar o mesmo método que explicado na primeira e segunda seções para criptografar todas as unidades e seus dados em seu PC com Windows 11.

Como desativar o BitLocker no Windows 11

O BitLocker certamente ajuda a proteger seus dados, mas adiciona a inconveniência de lembrar uma senha e inseri-la toda vez que você inicia o computador. Portanto, você pode desativar o BitLocker em seu PC com Windows 11 se planeja vendê-lo ou deseja acessar arquivos armazenados em uma unidade externa usando outros sistemas operacionais.

Dito isso, veja como você pode desabilitar rapidamente o BitLocker em qualquer disco rígido do seu PC:

Passo 1: Pressione as teclas Windows + S para abrir o painel de pesquisa e digite Gerenciar BitLocker. Em seguida, no resultado que aparece, clique em Abrir.

Passo 2: Na página BitLocker Drive Encryption exibida, clique na opção "Desativar BitLocker".

Etapa 3: Quando uma caixa de diálogo de confirmação aparecer, clique na opção 'Desativar BitLocker'.

Passo 4: Aguarde até que a unidade se descriptografe e clique em Fechar quando a descriptografia for concluída. Em seguida, reinicie o seu PC.

Além de desativar o BitLocker, você também pode acessar a mesma página do painel de controle para alterar a senha do BitLocker de uma unidade, criar um backup da chave de recuperação, etc.

Criptografe seus dados com segurança usando o BitLocker

É basicamente isso. Depois de seguir as etapas mencionadas acima, você pode criptografar com segurança o disco rígido do seu computador usando o BitLocker e impedir o acesso não autorizado aos seus dados confidenciais.