Encriptar discos rígidos utilizando a tecnologia de Encriptação de Unidade BitLocker
Antes de encriptar unidades de disco rígido num computador, recomendamos que se certifique de que o computador não está infetado. Para tal, inicie a tarefa de Verificação Completa ou Verificação de Áreas Críticas. A encriptação de uma unidade de disco rígido de um computador infetado por um processo oculto (rootkit) pode levar à respetiva inoperabilidade.
A utilização da tecnologia de Encriptação de Unidade BitLocker em computadores com um sistema operativo de servidor pode exigir a instalação do componente de Encriptação de Unidade BitLocker ao utilizar o assistente para adicionar componentes e funções.
Para encriptar discos rígidos utilizando a tecnologia de Encriptação de Unidade BitLocker:
- Abra a Consola de Administração do Kaspersky Security Center.
- Na pasta Dispositivos geridos na árvore da Consola de Administração, abra a pasta com o nome do grupo de administração relevante para o qual pretende configurar a encriptação de unidades de disco rígido.
- Na área de trabalho, selecione o separador Políticas.
- Selecione a política pretendida.
- Abra a janela Propriedades:<Nome da política> utilizando um dos seguintes métodos:
- No menu de contexto da política, selecione Propriedades.
- Clique na ligação Configurar política localizada na parte direita da área de trabalho da Consola de Administração.
- Na secção Encriptação de dados, selecione a subsecção Encriptação de unidades de disco rígido.
- Na lista pendente Tecnologia de Encriptação, selecione a opção Encriptação de Unidade BitLocker.
- Na lista pendente do Modo de encriptação, selecione a opção Encriptar todas as unidades de discos rígido.
- Se pretender utilizar um teclado do ecrã tátil para introduzir informações num ambiente de pré-carregamento, selecione a caixa de verificação Permitir a utilização da autenticação com introdução da informação de pré-carregamento través de um teclado tátil em tablets.
Recomenda-se que esta definição seja utilizada apenas em dispositivos com ferramentas alternativas de introdução de dados como, por exemplo, um teclado USB num ambiente de pré-carregamento.
- Selecione um dos seguintes tipos de encriptação:
- Se pretender utilizar a encriptação de hardware, selecione a caixa de verificação Utilizar encriptação hardware.
- Se pretender utilizar a encriptação de software, desmarque a caixa de verificação Utilizar encriptação de software.
- Selecione um dos seguintes métodos de encriptação:
- Se pretender aplicar a encriptação apenas aos setores das unidades de disco rígido que estão ocupadas por ficheiros, selecione a caixa de verificação Encriptar apenas espaço de disco utilizado.
- Se pretender aplicar a encriptação à totalidade da unidade de disco rígido, desmarque a caixa de verificação Encriptar apenas espaço de disco utilizado.
Esta função é aplicável apenas a dispositivos sem encriptação. Se um dispositivo tiver sido encriptado anteriormente utilizando a função Encriptar apenas espaço de disco utilizado, depois de aplicar uma política no modo Encriptar todas as unidades de discos rígido, os seus setores que não estejam ocupados por ficheiros continuarão sem ser encriptados.
- Selecionar um método para aceder às unidades de disco rígido que foram encriptadas com o BitLocker.
- Se pretender utilizar um Trusted Platform Module (TPM) para armazenar chaves de encriptação, selecione a opção Utilizar Trusted Platform Module (TPM).
- Se não estiver a utilizar o Trusted Platform Module (TPM) para encriptação de unidades de disco rígido, selecione a opção Utilizar password e especifique o número mínimo de caracteres que uma password tem de conter no campo Comprimento mínimo da password.
A disponibilidade de um Trusted Platform Module (TPM) é obrigatória para os sistemas operativos Windows 7 e Windows 2008 R2, bem como para as versões anteriores.
- Se selecionou a opção Utilizar Trusted Platform Module (TPM) durante o passo anterior:
- Se pretender definir um código PIN que será solicitado quando o utilizador tenta aceder a uma chave de encriptação, selecione a caixa de verificação Utilizar PIN e no campo Comprimento mínimo do PIN, especifique o número mínimo de dígitos que um código PIN deve conter.
- Caso pretenda aceder a discos rígidos encriptados sem um Trusted Platform Module (módulo de plataforma fidedigno) no computador através de uma password, selecione a caixa de verificação Utilizar password se o Trusted Platform Module (TPM) não estiver disponível e, no campo Comprimento mínimo da password, indique o número mínimo de carateres que a password deve conter.
Neste caso, o acesso a chaves de encriptação ocorrerá ao utilizar a password indicada tal como se a caixa de verificação Utilizar password estivesse selecionada.
Se a caixa de verificação Utilizar password se o Trusted Platform Module (TPM) não estiver disponível não estiver selecionada e o módulo de plataforma fidedigno não estiver disponível, a encriptação do disco rígido não é iniciada.
- Clique em OK para guardar as alterações.
- Aplicar a política.
Consulte o Manual do Administrador do Kaspersky Security Center para obter mais informações sobre a aplicação da política do Kaspersky Security Center.
Depois de aplicar a política no computador cliente com o Kaspersky Endpoint Security instalado, as seguintes consultas serão feitas:
- Se a política de encriptação for aplicada a um disco rígido de sistema, a janela do código PIN aparecerá se o módulo de plataforma fidedigno estiver a ser utilizado ou, caso contrário, a janela de pedido de password aparecerá para a autorização de pré-carregamento.
- Se o sistema operativo do computador tiver o modo de compatibilidade da norma Federal Information Processing ativado, no Windows 8 e superior, o sistema operativo apresentará uma janela de pedido de ligação de dispositivo de USB para guardar o ficheiro de chave de recuperação.
Se não existir acesso a chaves de encriptação, o utilizador pode solicitar que o administrador da rede local forneça uma chave de recuperação (caso a chave de recuperação não tenha sido guardada anteriormente no dispositivo USB ou se tenha perdido).