O Windows BitLocker é uma tecnologia de criptografia de discos desenvolvida pela Microsoft com o intuito de proteger dados contra acessos não autorizados.
Devido ao crescente número de ataques cibernéticos, a utilização de métodos que mitiguem riscos sempre é bem vinda e o BitLocker adiciona uma camada extra de proteção aos seus dados.
Disponível nas edições Pro, Enterprise e Education, a partir do Windows Vista, o BitLocker criptografa volumes inteiros do disco usando AES (Advanced Encryption Standard) e além disso combina com outras medidas de segurança como por exemplo o TPM, senhas ou chaves USB.
Sua utilização em ambientes corporativos tem bastante relevância visto que protege os dados contra roubo e vazamentos.
Além disso, usuários domésticos também beneficiam-se do BitLocker adicionando um camada de segurança extra para seus dados pessoais.
Até mesmo organizações governamentais levam vantagem uma vez que atende a requisitos de conformidade e proteção de informações sigilosas.
No decorrer deste artigo veremos como ativar e desativar o BitLocker, vantagens e desvantagens e os cuidados necessários com a chave de recuperação, de modo que não perca o acesso a suas informações.
Ativando o Windows BitLocker
Segundo a Microsoft, em novas instalações a partir da atualização 24H2, o BitLocker fica ativo por padrão, no entanto, muitas pessoas nem sabem sobre sua chave de recuperação.
Essa chave é uma informação crucial para os casos de perda da senha, mas não se preocupe, veremos a respeito desse tema em instantes.
A ativação do BitLocker é bastante simples e pode ser feita através do próprio Windows Explorer ao clicar com o botão direito na unidade desejada e após em “Ligar BitLocker” ou ainda através do Painel de Controle.
Existe ainda a opção de ativá-lo através do Painel de Controle, na área de Sistema e Segurança -> Criptografia de Unidade de Disco BitLocker, sendo esta a opção que adotarei aqui.
Formas de Desbloqueio da Unidade
Para iniciar o assistente de ativação do BitLocker, selecione a unidade desejada e após clique em “Ligar BitLocker” conforme acima, onde marquei a minha unidade G.
Em seguida a primeira tela do assistente aparecerá solicitando como deseja “desbloquear” a unidade, por senha ou através de um cartão inteligente.
Como não possuo cartão, minha opção será o desbloqueio por senha, no entanto, sinta-se livre para escolher o método que melhor se encaixa ao seu caso.
Backup da Chave de Recuperação
Logo após definir sua senha (ou cartão inteligente), você seguirá para o passo mais importante da configuração: definir o backup da chave de recuperação.
Essa chave tem a finalidade de desbloquear seus dados mesmo que você perca sua senha de desbloqueio, no entanto, você precisa tê-la em algum lugar seguro.
Assim sendo, você pode armazená-la em sua conta Microsoft, em uma unidade USB, em um arquivo ou até mesmo imprimi-la.
Tenha em mente que caso opte por salvar a chave em uma conta Microsoft, você deve proteger também essa conta afim de evitar o vazamento dessa chave.
Assim sendo, certifique-se de ativar recursos como autenticação de dois fatores para aumentar seu nível de segurança.
Caso queira armazenar localmente, recomendo que salve a chave em um dispositivo externo ao seu computador e dessa maneira evitar que a chave seja perdida em caso de ataque.
A chave impressa por sua vez também requer cuidados, principalmente quanto ao seu local de armazenamento que precisa ser discreto e seguro.
Qual Parte da Unidade o BitLocker deve Criptografar
O passo seguinte diz respeito a qual parte da unidade queremos criptografar, ou seja, se desejamos criptografar apenas o espaço usado ou a unidade toda.
Aqui vale um esclarecimento rápido uma vez que o assistente pode gerar dúvida em sua descrição.
Ao utilizarmos qualquer sistema operacional, manipulamos diversos arquivos e frequentemente apagamos alguns deles. No entanto, apagar um arquivo não significa que ele realmente foi excluído do disco.
Isso ocorre devido a alguns fatores que levam o sistema a apenas disponibilizar o espaço antes ocupado para futuros arquivos.
Dessa maneira, se optar somente pela criptografia do espaço usado, esse “resíduo” fica sem criptografia e portanto, vulnerável.
Logo, marque sempre a opção de a criptografar unidade inteira caso sua unidade já esteja em uso. Por outro lado, se sua instalação for nova, marque a opção apenas em disco usado.
Modo de Criptografia do BitLocker
Em seguida, precisamos escolher qual modo de criptografia se encaixa melhor para o que pretendemos.
Na verdade, essa opção diz mais à respeito da compatibilidade da criptografia com versões anteriores ao Windows 10 de modo que, se escolhermos XTS-AES, o desbloqueio da unidade não será possível.
Portanto, escolha somente o modo compatível se quiser criptografar unidades removíveis que precisam funcionar em dispositivos mais antigos.
Tudo pronto para o início
Por fim, o assistente estará apto para começar o processo de criptografia da sua unidade.
Em seguida, você poderá acompanhar o processo de criptografia que, a depender do tamanho e tipo da sua unidade, pode demorar bastante.
Uma vez concluído todo o processo, reinicie seu computador e tente acessar a unidade criptografada. Você verá um cadeado em cima da mesma, confirmando dessa maneira que tudo ocorreu conforme o esperado.
Desbloqueando a unidade criptografada pelo BitLocker
O procedimento de desbloqueio de sua unidade é muito simples, bastando apenas clicar duas vezes sobre a mesma conforme você faria normalmente.
No entanto, desta vez você precisará informar sua senha em uma pequena janela que aparecerá ao lado. É nesse momento que você também poderá acessar sua unidade através da chave de recuperação.
Caso tenha mais de uma unidade protegida, você consequentemente terá mais de uma chave de recuperação. Portanto, preste atenção se sua chave corresponde ao número de identificação vinculado a ela.
Uma vez que temos a senha, a utilizaremos pelo menos por hora.
O desbloqueio permanece enquanto durar sua sessão, ou seja, enquanto você não reiniciar seu computador.
Obter a chave de recuperação através da conta Microsoft
Conforme já mencionado, você pode manter sua chave de recuperação armazenada em sua conta Microsoft e utilizá-la em caso de perda da senha de desbloqueio.
Nesse sentido, acesse sua conta Microsoft e no menu ao lado esquerdo clique em “Dispositivos”. Em seguida encontre o computador que tem a unidade criptografada e clique em “Informações e Suporte”.
Você verá em destaque a área “Proteção de dados Bitlocker” e dentro dela a opção de “Gerenciar chaves de recuperação” conforme abaixo:
Como resultado todas as chaves de segurança vinculadas ao dispositivo serão listadas e você poderá copiá-las para desbloquear a unidade em questão.
Outras opções
Um vez que qualquer unidade esteja protegida pelo BitLocker, alguma opções tornam-se visíveis de modo que você possa gerenciar coisas como backup de chave, remover senha, desligar a proteção, etc.
Tais opções ficam disponível através do Painel de Controle -> Sistema e Segurança -> Criptografia de Unidade de Disco BitLocker, ou ainda mais fácil: botão direito sobre a letra da unidade no Windows Explorer, Gerenciar BitLocker.
Conclusão
Trata-se de um recurso nativo do Windows e portanto, dispensa necessidade de procurar por outras soluções gratuitas que façam o mesmo trabalho.
Além disso, mostra-se muito simples de configurar e gerenciar, facilitando (e muito) a proteção de seus dados.
Apesar de causar uma pequena perda de desempenho por conta dessa camada extra de segurança, acredito que ainda vale a pena ativá-lo principalmente se você possui dados críticos.
Certamente existem outras ferramentas melhores, mais completas, mais seguras que o Windows BitLocker, no entanto nem todas elas são gratuitas e podem ser um pouco mais pesadas.
Cabe uma avaliação criteriosa de suas necessidades e decidir qual opção é a mais viável.
Espero ter ajudado!
Até a próxima!
