Criptografia completa do disco usando a tecnologia de Criptografia de Unidade de Disco BitLocker
Antes de iniciar a criptografia completa do disco, certifique-se de que o computador não esteja infectado. Para fazer assim, inicie a tarefa de Verificação Completa ou Verificação de Áreas Críticas. Realizar uma criptografia completa do disco em um computador infectado por um rootkit pode fazer com que o computador fique inoperável.
O uso da tecnologia Criptografia de Unidade de Disco BitLocker em computadores com um sistema operacional de servidor pode necessitar da instalação do componente Criptografia de Unidade de Disco BitLocker usando o assistente Adicionar funções e componentes.
Para usar a Criptografia completa de disco do BitLocker, faça o seguinte:
Abra o Console de Administração do Kaspersky Security Center.
Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertencem os respectivos computadores clientes.
No espaço de trabalho, selecione a guia Políticas.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela da política, selecione Criptografia de dados → Criptografia completa do disco.
Na lista suspensa Tecnologia de criptografia, selecione Criptografia de Unidade de Disco BitLocker.
Na lista suspensa Modo de criptografia, selecione Criptografar todos os discos rígidos.
Se o computador tiver vários sistemas operacionais instalados, depois da criptografia você só poderá carregar o sistema em que a criptografia foi realizada.
Se você quiser ativar a autenticação do BitLocker no ambiente de pré-inicialização de computadores tipo tablet, marque a caixa de seleção Habilitar uso da autenticação do BitLocker que exige entrada de teclado pré-inicialização em slates.
A tela sensível ao toque de computadores tablet não está disponível no ambiente de pré-inicialização. Para concluir a autenticação do BitLocker em computadores tablet, o usuário precisa conectar um teclado USB, por exemplo.
Se desejar usar a criptografia de hardware, marque a caixa de seleção Usar criptografia de hardware. Isso permite aumentar a velocidade da criptografia e usar menos recursos de computador.
Selecione um dos métodos de criptografia a seguir:
Se desejar aplicar a criptografia somente aos setores de disco rígido que são ocupados por arquivos, selecione a caixa de seleção Criptografar somente espaço usado em disco.
Se desejar aplicar a criptografia ao disco rígido inteiro, desmarque a caixa de seleção Criptografar somente espaço usado em disco.
Essa função é aplicável somente a discos rígidos não criptografados. Se um disco rígido tiver sido previamente criptografado usando a função Criptografar somente espaço usado em disco, depois de aplicar uma política no modo Criptografar todos os discos rígidos, os setores que não estão ocupados por arquivos ainda não serão criptografados.
Selecione um método para acessar discos rígidos que foram criptografados com o BitLocker.
Se desejar usar uma Trusted Platform Module (TPM) para armazenar chaves de criptografia, selecione a opção Usar Trusted Platform Module (TPM).
Um Módulo de plataforma confiável (TPM) é um microchip desenvolvido para fornecer funções básicas relacionadas à segurança (por exemplo, guardar chaves de criptografia). Um Módulo de Plataforma Confiável normalmente é instalado na placa mãe do computador e interage com todos os outros componentes do sistema via barramento de hardware.
Se você não estiver usando um TPM para a criptografia completa do disco, selecione a opção Usar senha e especifique o número mínimo de caracteres que uma senha deve conter no campo Comprimento mínimo da senha.
Para computadores que executam o Windows 7 ou Windows Server 2008 R2, somente a criptografia usando um módulo TPM está disponível. Se um módulo TPM não estiver instalado, a criptografia do BitLocker não será possível. O uso de senha nesses computadores não é suportado.
Se você tiver selecionado a opção Usar Trusted Platform Module (TPM) na etapa anterior:
Se desejar definir um código PIN que será solicitado quando o usuário tentar acessar uma chave de criptografia, marque a caixa de seleção Usar PIN e, no campo Comprimento mínimo do PIN, especifique o número mínimo de dígitos que um código PIN deve conter.
Se você gostaria de acessar discos rígidos criptografados sem um módulo de plataforma confiável no computador usando uma senha, marque a caixa de seleção Usar senha, se Trusted Platform Module (TPM) estiver indisponível e no campo Comprimento mínimo da senha, indique o número mínimo de caracteres que a senha deve conter.
Neste evento, o acesso a chaves de criptografia ocorrerá usando a senha dada como se a caixa de seleção Usar senha for marcada.
Se a caixa de seleção Usar senha, se Módulo de plataforma confiável (TPM) estiver indisponível estiver desmarcada e o módulo de plataforma confiável não estiver disponível, a criptografia completa do disco não será iniciada.
Salvar alterações.
Depois de aplicar a política do computador cliente com o Kaspersky Endpoint Security instalado, as seguintes perguntas serão feitas:
Se a criptografia do disco rígido do sistema estiver configurada na política do Kaspersky Security Center:
Se um módulo TPM estiver disponível, uma janela de solicitação do código PIN aparece.
Se um módulo TPM não estiver disponível, você verá uma janela de solicitação de senha para autenticação da pré-inicialização.
Se o modo de compatibilidade FIPS (Federal Information Processing Standard) estiver ativado para o sistema operacional do computador → no Windows 8 e em versões anteriores do sistema operacional, uma solicitação para conectar um dispositivo de armazenamento é exibida para armazenar o arquivo de chave de recuperação. Você pode salvar vários arquivos de chave de recuperação em um único dispositivo de armazenamento.
Se não houver acesso a chaves de criptografia, o usuário pode solicitar que o administrador de rede local forneça uma chave de recuperação (se a chave de recuperação não tiver sido salva antes no dispositivo de armazenamento ou tiver sido perdida).