André Carlucci

Skeptic .net development

Habilitando o Bitlocker em um computador sem TPM (Trusted Platform Module)

Windows Bitlocker é uma funcionalidade do Windows para cifrar toda a informação contida em seu HD (por exemplo, drive c). Sempre que um dado é acessado ele é descifrado e depois cifrado novamente antes de ser gravado.

O Bitlocker usa, por padrão, um microchip chamado TPM (Trusted Platform Module) para armazenar suas chaves de criptografia. Isso faz que seu computador fique ainda mais seguro contra alguns tipos de ataques que tentam recuperar estas chaves.

Para habilitar o BitLocker, apenas clique com o botão direto do mouse no disco rígido que deseja proteger e escolha “Turn on Bitlocker”, conforme a figura abaixo:

turn on bitlocker

Caso você não tenha o chip TPM no seu computador, você vai receber a mensagem abaixo:

tpm not available

Em um command prompt ou na tela inicial, digite: gpedit.msc

O Local Group Policy Editor vai abrir. Na árvore da direita, escolha: Computer Configuration / Administrative Templates / Windows Components / BitLocker Drive Encription / Operation System Drives. Dê 2 cliques em “Require additional authentication at startup” na tela da direita.

gpedit

Na tela aberta, habilite o “Enabled” e o primeiro checkbox em options “Allow bitlocker without a compatible TPM”, conforme a figura:

options

De ok e feche tudo. Pronto, você já pode habilitar o bitlocker.

bitlocker 1

Clique em next e o windows vai perguntar onde você quer guardar sua chave de recuperação. Eu aconselho guardar em sua conta Microsoft, para não ter como perder.

6

Aqui ele pergunta se você quer cifrar o drive todo ou ir cifrando os dados conforme eles forem gravados. Vá pelo mais seguro, cifre tudo, especialmente se já usa seu computador faz um tempo.

7

E pronto! Seus dados estão seguros. A partir de agora, perder ou ter o notebook roubado se torna um problema financeiro e não mais o perigo de alguém acessar seus dados pessoais :)