Iniciar a Encriptação de Unidade BitLocker

Antes de iniciar a encriptação de disco completa, certifique-se de que o mesmo não está infetado. Para tal, inicie a tarefa de Verificação Completa ou Verificação de Áreas Críticas. A execução da encriptação de disco completa num computador infetado por um rootkit pode fazer com que o computador deixe de funcionar.

Para utilizar a Encriptação de Unidade BitLocker nos computadores com sistemas operativos Windows para servidores, pode ser necessário instalar o componente Encriptação de Unidade BitLocker. Instale o componente utilizando as ferramentas do sistema operativo (Assistente para Adicionar Funções e Componentes). Para mais informações sobre como instalar a Encriptação de Unidade BitLocker, consulte a documentação Microsoft.

Como executar a Encriptação de Unidade BitLocker através da Consola de Administração (MMC)

Como executar a Encriptação de Unidade BitLocker através da Consola Web e da Cloud Console

Pode utilizar a ferramenta Monitor de Encriptação para controlar o processo de encriptação ou desencriptação de disco no computador de um utilizador. Pode executar a ferramenta Monitor de Encriptação na janela principal da aplicação.

Monitor de encriptação

Assim que a política for aplicada, a aplicação irá apresentar as seguintes consultas, dependendo das definições de autenticação:

Apenas TPM. Não é necessária a introdução do utilizador. O disco será encriptado quando o computador for reiniciado.
TPM + PIN/Password. Se um módulo TPM estiver disponível, é apresentada uma janela de código PIN. Se um módulo TPM não estiver disponível, será apresentada uma janela de palavra-passa para autenticação pré-arranque.
Apenas password. Verá uma janela de pedido de password para autenticação de pré-arranque.

Se o modo de compatibilidade padrão do Tratamento de Informação Federal estiver ativado no sistema operativo do computador, é apresentado um pedido de ligação de um dispositivo de armazenamento para guardar o ficheiro-chave de recuperação no Windows 8 e versões anteriores do sistema operativo. Pode guardar vários ficheiros de chave de recuperação num único dispositivo de armazenamento.

Depois de definir uma password ou um PIN, o BitLocker pedirá para reiniciar o computador para concluir a encriptação. Em seguida, o utilizador tem de seguir o procedimento de autenticação do BitLocker. Após o procedimento de autenticação, o utilizador deve iniciar sessão no sistema. Após o carregamento do sistema operativo, o BitLocker concluirá a encriptação.

Se não existir acesso a chaves de encriptação, o utilizador pode solicitar que o administrador da rede local forneça uma chave de recuperação (caso a chave de recuperação não tenha sido guardada anteriormente no dispositivo de armazenamento ou se tenha perdido).

Definições do componente Encriptação de Unidade BitLocker

Parâmetro	Descrição
Ativar utilização de autenticação BitLocker que exija introdução por teclado de pré-arranque em tablets	Esta caixa de verificação ativa / desativa a utilização da autenticação com entrada de dados num ambiente de pré-arranque, mesmo que a plataforma não tenha a capacidade para a entrada de pré-arranque (por exemplo, no caso dos teclados táteis no ecrã nos tablets). O ecrã tátil dos tablets não está disponível no meio de pré-arranque. Para concluir a autenticação com BitLocker em tablets, o utilizador deve ligar, por exemplo, um teclado USB. Se a caixa de verificação estiver selecionada, é permitida a utilização da autenticação com entrada de pré-arranque. Recomenda-se a utilização desta definição apenas para dispositivos que tenham ferramentas de entrada de dados alternativas num ambiente de pré-arranque como, por exemplo, um teclado USB adicionalmente aos teclados do ecrã tátil. Se a caixa de verificação estiver desmarcada, não é possível executar a Encriptação de Unidade BitLocker em tablets.
Utilize a encriptação de hardware (Windows 8 e versões mais recentes)	Se a caixa de verificação estiver selecionada, a aplicação aplica a encriptação de hardware. O que lhe permite aumentar a velocidade da encriptação e utilizar menos recursos do computador.
Encriptar apenas espaço utilizado do disco (reduz tempo de encriptação)	Esta caixa ativa/desativa a opção que limita a área de encriptação a setores ocupados do disco rígido. Este limite permite reduzir o tempo de encriptação. Ativar ou desativar a funcionalidade Encriptar apenas espaço utilizado do disco (reduz tempo de encriptação) após o início da encriptação não altera esta definição até que os discos rígidos sejam desencriptados. Tem de selecionar ou desmarcar a caixa de verificação antes de iniciar a encriptação. Se a caixa de verificação estiver selecionada, são encriptadas apenas as partes do disco rígido que estiverem ocupadas por ficheiros. O Kaspersky Endpoint Security encripta automaticamente dados novos quando são adicionados. Se a caixa de verificação estiver selecionada, é encriptado o disco rígido completo, incluindo os fragmentos residuais de ficheiros anteriormente eliminados e modificados. Recomenda-se esta opção para discos rígidos novos cujos dados não tenham sido modificados ou eliminados. Se estiver a aplicar encriptação num disco rígido que já esteja em utilização, recomenda-se encriptar o disco rígido completo. Dessa forma, assegura a proteção de todos os dados, mesmo os dados eliminados que sejam potencialmente recuperáveis. Esta caixa de verificação está desmarcada por predefinição.
Método de autenticação	Apenas password (Windows 8 e versões mais recentes) Se esta opção estiver selecionada, o Kaspersky Endpoint Security pede uma password ao utilizador quando este tenta aceder a unidade encriptada. Esta opção pode ser selecionada quando um Trusted Platform Module (TPM) não está a ser utilizado. Trusted platform module (TPM) Se esta opção estiver selecionada, o BitLocker utiliza um Trusted Platform Module (TPM). Um Módulo de plataforma fiável (TPM) microchip desenvolvido para fornecer funções básicas relacionadas com segurança (por exemplo, para armazenar chaves de encriptação). Um Trusted Platform Module está normalmente instalado na placa principal (motherboard) e interage com todos os outros componentes de sistema através do hardware de barramento. No caso de computadores a executar o Windows 7 ou Windows Server 2008 R2, só está disponível encriptação utilizando um módulo TPM. Se um módulo TPM não estiver instalado, a encriptação do BitLocker não será possível. O uso de uma password nestes computadores não é suportado. Um dispositivo equipado com um Trusted Platform Module pode criar chaves de encriptação que apenas podem ser desencriptadas com o dispositivo. Um Trusted Platform Module encripta as chaves de encriptação com a sua própria chave de armazenamento de raiz. A chave de armazenamento de raiz está armazenada dentro do Trusted Platform Module. Isto fornece um nível adicional de proteção contra tentativas de penetração nas chaves de encriptação. Esta ação está selecionada por predefinição. Pode definir uma camada adicional de proteção para o acesso à chave de encriptação, e encriptar a chave com uma password ou um PIN: Utilizar PIN para TPM. Se esta caixa de verificação estiver selecionada, um utilizador pode utilizar um código PIN para obter o acesso a uma chave de encriptação que esteja armazenada num Trusted Platform Module (TPM). Se esta caixa de verificação estiver desmarcada, os utilizadores estão proibidos de utilizar códigos PIN. Para aceder à chave de encriptação, um utilizador deverá introduzir a password. Pode permitir que o utilizador utilize o PIN avançado. O PIN avançado permite a utilização de outros caracteres além dos caracteres numéricos: letras latinas maiúsculas e minúsculas, caracteres especiais e espaços. Trusted platform module (TPM) ou password se o TPM não estiver disponível. Se a caixa de verificação estiver selecionada, o utilizador pode utilizar uma password para obter acesso a chaves de encriptação quando um Trusted Platform Module (TPM) não está disponível. Se a caixa de verificação não estiver selecionada e o TPM não estiver disponível, a encriptação de disco completa não é iniciada.

Topo da página