Como saber se o BIOS dá suporte à Criptografia de Unidade de Disco BitLocker?

Para usar a Criptografia de Unidade de Disco BitLocker com o hardware de segurança TPM (Trusted Platform Module) para proteger a unidade do sistema operacional, o computador deve ter um BIOS compatível. Se o BitLocker e o snap-in de gerenciamento do TPM aparentemente não estiverem funcionando com o hardware de segurança do TPM e com o BIOS, contate o fabricante do hardware para obter informações específicas de configuração e sobre como solucionar problemas.

O BitLocker também pode ser usado para proteger a unidade do sistema operacional de computadores sem o hardware de segurança do TPM compatível. Nesse caso, antes de iniciar o computador, o usuário deve inserir nele uma unidade flash USB contendo uma chave de inicialização do BitLocker. Para utilizar o BitLocker sem um TPM, o BIOS do sistema do computador deve dar suporte ao uso de unidades flash USB durante o processo de inicialização.

Por padrão, quando o assistente para configuração do BitLocker é iniciado em uma unidade do sistema operacional no Painel de Controle ou no Windows Explorer, ele verifica se há um TPM compatível antes de habilitar o BitLocker. Para usar o BitLocker em computadores sem um TPM compatível, é necessário modificar a configuração da Diretiva de Grupo Requerer autenticação adicional na inicialização e selecionar a caixa de diálogo Permitir BitLocker sem um TPM compatível. Isso permite que o BitLocker use informações da chave armazenadas em uma unidade USB para criptografar o conteúdo da unidade. Quando a unidade for criptografada usando esse método, é necessário inserir a chave USB sempre que o computador for inicializado para autenticar que você tem permissão para acessar o conteúdo da unidade.

Observação

  • Se você estiver usando o BitLocker em computadores com o Windows Vista ou o Windows Server 2008, poderá habilitar a configuração de Diretiva de Grupo Requerer autenticação adicional na inicialização (Windows Server 2008 e Windows Vista) para configurar a escolha de métodos de inicialização para esses computadores.

Quando você habilita o BitLocker pela primeira vez e antes de criptografar uma unidade, o assistente de configuração permite testar a disponibilidade das unidades flash USB durante a inicialização. Se o BIOS não der suporte à funcionalidade necessária, você não poderá criptografar a unidade.

Para obter mais informações sobre os requisitos de sistema do BitLocker, consulte Criptografia de Unidade de BitLocker: Visão Geral Técnica (http://go.microsoft.com/fwlink/?LinkId=140226 (pode estar em inglês)).

Referências adicionais