1.
Como especialista em TI, estou sempre procurando maneiras de proteger melhor meus dados. Uma maneira de fazer isso é usando a criptografia de hardware BitLocker para minhas unidades de dados fixas. Isso garante que, mesmo que meu computador seja perdido ou roubado, meus dados permanecerão seguros.
2.
Para usar a criptografia de hardware BitLocker, seu computador deve ter um chip Trusted Platform Module (TPM). Este chip é usado para armazenar chaves de criptografia e executar outras funções relacionadas à segurança. Se o seu computador não tiver um chip TPM, você não poderá usar a criptografia de hardware BitLocker.
3.
Depois de verificar se seu computador possui um chip TPM, você pode iniciar o processo de configuração da criptografia de hardware do BitLocker. A primeira etapa é abrir o miniaplicativo do Painel de Controle do BitLocker. Isso pode ser feito acessando Iniciar > Painel de Controle > Sistema e Segurança > Criptografia de Unidade de Disco BitLocker.
4.
Depois que o miniaplicativo do Painel de controle do BitLocker estiver aberto, você precisará selecionar a unidade que deseja criptografar. Depois de selecionar a unidade, clique no botão 'Ativar BitLocker'. Isso iniciará o processo de criptografia de sua unidade.
5.
O processo de criptografar sua unidade levará algum tempo, portanto, seja paciente. Assim que o processo estiver concluído, seus dados estarão seguros e protegidos.
Porque o BitLocker oferece dois tipos diferentes de criptografia. Este guia irá ajudá-lo a alternar entre hardware e criptografia de software para unidades de dados estacionárias. É possível alternar entre os dois tipos de criptografia usando o Editor de Diretiva de Grupo Local e o Editor do Registro em um PC com Windows 11/10. No entanto, seu computador deve oferecer suporte à criptografia de hardware para usar essa alteração.
Como configurar a criptografia de hardware BitLocker para unidades de dados fixas
Para configurar a criptografia de hardware BitLocker para unidades de dados fixas, siga estas etapas:
- Imprensa Vitória+R para abrir o prompt Executar.
- Tipo gpedit.msc e pressione Entrar botão.
- Vá para Criptografia de Unidade de Disco BitLocker > Unidades de Dados Fixas EM Configuração do computador .
- Clique duas vezes em Configurando o uso de criptografia de hardware para unidades de dados fixas parâmetro.
- Escolher Incluído opção.
- Defina as regras apropriadas.
- Imprensa MULTAR botão.
Para saber mais sobre essas etapas, continue lendo.
Primeiro, você precisa abrir o Editor de Diretiva de Grupo Local no seu computador. Para fazer isso, clique Vitória+R para abrir o prompt Executar, digite gpedit.msc , e clique no botão Entrar botão.
Então siga este caminho:
Configuração do computador > Modelos administrativos > Componentes do Windows > Criptografia de unidade de disco BitLocker > Unidades de dados fixas
Aqui você pode encontrar uma configuração chamada Configurando o uso de criptografia de hardware para unidades de dados fixas . Você precisa clicar duas vezes nesta opção e selecionar Incluído opção.
Agora você pode ver e habilitar duas configurações:
- Use a criptografia de software BitLocker quando a criptografia de hardware não estiver disponível.
- Limitar os algoritmos de criptografia e conjuntos de cifras permitidos para criptografia de hardware.
Você pode ativar essas configurações marcando as caixas de seleção apropriadas. Finalmente clique em MULTAR botão para salvar as alterações.
Configure a criptografia de hardware BitLocker para unidades de dados fixas usando o registro.
Para configurar a criptografia de hardware BitLocker para unidades de dados fixas usando o registro, siga estas etapas:
- Procurar regedit e clique no resultado da pesquisa.
- Imprensa Sim botão.
- Troque para Microsoft EM HKLM .
- Clique com o botão direito Microsoft > Novo > Chave e chamá-lo DPO .
- Clique com o botão direito FVE > Novo > Valor DWORD (32 bits) .
- Definir nome como FDVAllowSoftwareEncryptionFailover .
- Clique duas vezes nele e defina o valor dos dados como 1 .
- Crie outro valor REG_DWORD chamado FDVHardwareCriptografia .
- Defina o valor dos dados como 1 para habilitar.
- Crie outro valor REG_DWORD chamado FDVRestrictHardwareEncryptionAlgorithms .
- Defina o valor dos dados como 1 para habilitar.
- Clique com o botão direito FVE > Criar > Valor de string expansível e chamá-lo como FDVAllowedHardwareEncryptionAlgorithms .
- Clique duas vezes para definir o valor dos dados como 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42.
- Reinicie o computador.
Vamos dar uma olhada nessas etapas em detalhes.
Primeiro, pesquise regedit na caixa de pesquisa na barra de tarefas, clique no resultado da pesquisa e clique no ícone Sim botão no prompt do UAC para abrir o Editor do Registro. Então siga este caminho:
|_+_|Clique com o botão direito Microsoft > Novo > Chave e chamá-lo como DPO .
Clique com o botão direito FVE > Novo > Valor DWORD (32 bits) e chame-os assim:
- FDVAllowSoftwareEncryptionFailover
- FDVHardwareCriptografia
- FDVRestrictHardwareEncryptionAlgorithms
Depois disso, clique duas vezes em FDVHardwareCriptografia e defina o valor dos dados como 1 .
Em seguida, clique duas vezes nos outros dois valores REG_DWORD e defina esses valores como 1 ligar e 0 desativar.
Depois desse clique direito FVE > Criar > Valor de string expansível e defina o nome como FDVAllowedHardwareEncryptionAlgorithms .
Em seguida, clique duas vezes nele e defina o valor dos dados como 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42 .
Por fim, feche todas as janelas e reinicie o computador.
Ler: As opções de inicialização neste PC não estão configuradas corretamente Erro Bitlocker
Como forçar o BitLocker a usar criptografia de hardware?
Você pode forçar o BitLocker a usar criptografia de hardware em vez de criptografia de software usando o Editor de Diretiva de Grupo Local ou o Editor do Registro. Para isso você precisa abrir Configurando o uso de criptografia de hardware para unidades de dados fixas configuração e selecione Incluído opção. Em seguida, desmarque Use a criptografia de software BitLocker quando a criptografia de hardware não estiver disponível. caixa de seleção e clique MULTAR botão.
Ler: Habilitar unidade de sistema BitLocker para Windows sem TPM
O BitLocker usa criptografia de hardware?
Sim, o BitLocker pode usar criptografia baseada em hardware se o seu computador a tiver. Se a criptografia de hardware não estiver disponível em seu computador, o BitLocker poderá usar a criptografia de software. Seja uma unidade removível ou fixa, a política é a mesma para todos.
Isso é tudo! Espero que este guia tenha ajudado.
Ler: Ative ou desative o desbloqueio automático de unidades de dados criptografadas BitLocker no Windows 11/10.
não é possível alterar a resolução do Windows 10