André Carlucci

Skeptic .net development

Habilitando o Bitlocker em um computador sem TPM (Trusted Platform Module)

Windows Bitlocker é uma funcionalidade do Windows para cifrar toda a informação contida em seu HD (por exemplo, drive c). Sempre que um dado é acessado ele é descifrado e depois cifrado novamente antes de ser gravado.

O Bitlocker usa, por padrão, um microchip chamado TPM (Trusted Platform Module) para armazenar suas chaves de criptografia. Isso faz que seu computador fique ainda mais seguro contra alguns tipos de ataques que tentam recuperar estas chaves.

Para habilitar o BitLocker, apenas clique com o botão direto do mouse no disco rígido que deseja proteger e escolha “Turn on Bitlocker”, conforme a figura abaixo:

turn on bitlocker

Caso você não tenha o chip TPM no seu computador, você vai receber a mensagem abaixo:

tpm not available

Em um command prompt ou na tela inicial, digite: gpedit.msc

O Local Group Policy Editor vai abrir. Na árvore da direita, escolha: Computer Configuration / Administrative Templates / Windows Components / BitLocker Drive Encription / Operation System Drives. Dê 2 cliques em “Require additional authentication at startup” na tela da direita.

gpedit

Na tela aberta, habilite o “Enabled” e o primeiro checkbox em options “Allow bitlocker without a compatible TPM”, conforme a figura:

options

De ok e feche tudo. Pronto, você já pode habilitar o bitlocker.

bitlocker 1

Clique em next e o windows vai perguntar onde você quer guardar sua chave de recuperação. Eu aconselho guardar em sua conta Microsoft, para não ter como perder.

6

Aqui ele pergunta se você quer cifrar o drive todo ou ir cifrando os dados conforme eles forem gravados. Vá pelo mais seguro, cifre tudo, especialmente se já usa seu computador faz um tempo.

7

E pronto! Seus dados estão seguros. A partir de agora, perder ou ter o notebook roubado se torna um problema financeiro e não mais o perigo de alguém acessar seus dados pessoais :)

  • Higor S.

    Olá André, segui o procedimento e deu tudo certo. Toda vez antes do Windows iniciar, o BitLocker pede a senha da criptografia e libera o Windows. Mas um dia eu dei boot com o disco do Ubuntu e depois o BitLoker não apareceu mais. A senha começou a ser solicitada na BIOS (parece): HDD Locked. Mas minha senha tem caracteres especiais que não entram na BIOS e eu não consigo desbloquear. Já tirei meu HD e tentei em outro PC, mas ele simplesmente não abre, nem aparece o BitLocker também. Você consegue me ajudar? Preciso muito recuperar o HD.

  • Muito bom, me ajudou bastante esse dica, é sempre bom pra quem usa um not para trabalhar criptografar o equipamento. Muito obrigado

  • Rui Santos

    Olá André, encontrei este dica sua, em função de andar à procura de solução para um erro, que encontro na tentativa de atualizar o meu W10H para o W10Pro. Pela sua experiência e conhecimento, o que acha que isto pode significar? Já perdi a conta de tentativas que fiz. Comprando por atualização , custa menos 100,00 euros.

    Tente novamente
    Algo correu mal.
    SVC-Service-HydrateGet
    niDMDyL/Sk6lGzNx.12.1.10
    2016/11/28 – 20:14:20 UTC
    Fechar

    Aparece sempre esta mensagem, muda uns numeros e a hora!
    Tente novamente
    Algo correu mal.
    SVC-Service-HydrateGet
    j8oPvv8xoECrP2bN.7.1.10
    2016/11/28 – 20:17:38 UTC

    Se souber de algo, dá-me a dica! Obrigado

    • andrecarlucci

      Oi Rui,
      Infelizmente nunca passei por este erro. O suporte da Microsoft te falou algo com eles também não sabem resolver?

    • Leandro Silveira

      Tem um serviço do Windows (services.msc) com esse nome Rui, nessa máquina? Me dá a impressão de um malware. Vi algo de agosto desse ano inclusive, no Google, mas sem tempo agora pra analisar melhor.

  • Atualizei meu note para o Windows 10 pro. E agora estou tentando ativar o Bitlocker e nada. No Editor de Politica de grupo local não consta a pasta Bitlocker. E agora o que eu faço?