Encriptação de disco completa utilizando a tecnologia de Encriptação de Unidade BitLocker
Antes de iniciar a encriptação de disco completa, certifique-se de que o mesmo não está infetado. Para tal, inicie a tarefa de Verificação Completa ou Verificação de Áreas Críticas. A execução da encriptação de disco completa num computador infetado por um rootkit pode fazer com que o computador deixe de funcionar.
A utilização da tecnologia de Encriptação de Unidade BitLocker em computadores com um sistema operativo de servidor pode exigir a instalação do componente de Encriptação de Unidade BitLocker ao utilizar o assistente para adicionar componentes e funções.
Para utilizar a Encriptação de disco completa BitLocker, faça o seguinte:
Abra a Consola de Administração do Kaspersky Security Center.
Na pasta Dispositivo geridos da árvore na Consola de Administração, abra a pasta com o nome do grupo de administração ao qual os computadores cliente em questão pertencem.
Na área de trabalho, selecione o separador Políticas.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela de política, selecione Encriptação de Dados → Encriptação de disco completa .
Na lista pendente Tecnologia de Encriptação, selecione a opção Encriptação de Unidade BitLocker.
Na lista pendente Modo de Encriptação, selecione a opção Encriptar todas as unidades de discos rígido.
Se o computador tiver vários sistemas operativos instalados, após a encriptação, apenas será possível carregar o sistema operativo em que a encriptação foi realizada.
Se pretender ativar a autenticação com BitLocker no ambiente de pré-arranque em tablets, selecione a caixa de verificação Ativar a utilização da autenticação com introdução da informação de pré-carregamento través de um teclado tátil em slates.
O ecrã tátil dos tablets não está disponível no meio de pré-arranque. Para concluir a autenticação com BitLocker em tablets, o utilizador deve ligar, por exemplo, um teclado USB.
Se pretender utilizar a encriptação de hardware, selecione a caixa de verificação Utilizar encriptação hardware. O que lhe permite aumentar a velocidade da encriptação e utilizar menos recursos do computador.
Selecione um dos seguintes métodos de encriptação:
Se pretender aplicar a encriptação apenas aos setores das unidades de disco rígido que estão ocupadas por ficheiros, selecione a caixa de verificação Encriptar apenas espaço de disco utilizado.
Se pretender aplicar a encriptação à totalidade da unidade de disco rígido, desmarque a caixa de verificação Encriptar apenas espaço de disco utilizado.
Esta função é aplicável apenas a discos rígidos encriptados. Se um disco rígido tiver sido encriptado anteriormente recorrendo à função Encriptar apenas espaço de disco utilizado, depois de aplicar uma política no modo Encriptar todas as unidades de discos rígido, os seus setores que não estejam ocupados por ficheiros continuarão sem ser encriptados.
Selecionar um método para aceder às unidades de disco rígido que foram encriptadas com o BitLocker.
Se pretender utilizar um Módulo de plataforma confiável (TPM) para armazenar chaves de encriptação, selecione a opção Utilizar Módulo de plataforma confiável (TPM).
Um Módulo de plataforma confiável (TPM) microchip desenvolvido para fornecer funções básicas relacionadas com segurança (por exemplo, para armazenar chaves de encriptação). Um Trusted Platform Module está normalmente instalado na placa principal (motherboard) e interage com todos os outros componentes de sistema através do hardware de barramento.
Se não estiver a utilizar o TPM para encriptação de disco completa, selecione a opção Utilizar password e especifique o número mínimo de carateres que uma password tem de conter no campo Comprimento mínimo da password.
No caso de computadores a executar o Windows 7 ou Windows Server 2008 R2, só está disponível encriptação utilizando um módulo TPM. Se um módulo TPM não estiver instalado, a encriptação do BitLocker não será possível. O uso de uma password nestes computadores não é suportado.
Se selecionou a opção Utilizar Trusted Platform Module (TPM) durante o passo anterior:
Se pretender definir um código PIN que será solicitado quando o utilizador tenta aceder a uma chave de encriptação, selecione a caixa de verificação Utilizar PIN e no campo Comprimento mínimo do PIN, especifique o número mínimo de dígitos que um código PIN deve conter.
Caso pretenda aceder a discos rígidos encriptados sem um Trusted Platform Module (módulo de plataforma fidedigno) no computador através de uma password, selecione a caixa de verificação Utilizar password se o Trusted Platform Module (TPM) não estiver disponível e, no campo Comprimento mínimo da password, indique o número mínimo de carateres que a password deve conter.
Neste caso, o acesso a chaves de encriptação ocorrerá ao utilizar a password indicada tal como se a caixa de verificação Utilizar password estivesse selecionada.
Se a caixa de verificação Utilizar password se o Trusted Platform Module (TPM) não estiver disponível não estiver selecionada e o Trusted Platform Module não estiver disponível, a encriptação de disco completa não é iniciada.
Guarde as suas alterações.
Depois de aplicar a política no computador cliente com o Kaspersky Endpoint Security instalado, as seguintes consultas serão feitas:
Se a encriptação do disco rígido do sistema for configurada pela política de Kaspersky Security Center:
Se um módulo TPM estiver disponível, é apresentada uma janela de código PIN.
Se um módulo TPM não estiver disponível, será apresentada uma janela de palavra-passa para autenticação pré-arranque.
Se o modo de compatibilidade padrão do Tratamento de Informação Federal estiver ativado no sistema operativo do computador, é apresentado um pedido de ligação de um dispositivo de armazenamento para guardar o ficheiro da chave de recuperação no Windows 8 e versões anteriores do sistema operativo. Pode guardar vários ficheiros de chave de recuperação num único dispositivo de armazenamento.