Motivos pelos quais a Encriptação de Unidade BitLocker poderá bloquear o arranque do computador

Se utilizar a Encriptação de Unidade BitLocker num computador que tenha o hardware de segurança do TPM (Trusted Platform Module) (um microchip especial em alguns computadores mais recentes que suporta funcionalidades de segurança avançadas), versão 1.2 ou posterior, durante o arranque, o TPM verifica se existem condições que possam indicar um risco de segurança no sistema. Essas condições podem incluir erros de disco, alterações no BIOS (sistema de entrada/saída básico), alterações noutros componentes de arranque ou uma evidência de que o disco rígido está a ser iniciado num computador diferente.

Se o TPM detectar uma dessas condições, o BitLocker não desbloqueará a unidade na qual o Windows está instalado (ou quaisquer outras unidades do computador que estejam encriptadas com o BitLocker) e entrará num modo de recuperação que requer a palavra-passe de recuperação do BitLocker para a desbloquear.

Aviso

  • É muito importante criar esta chave ou palavra-passe de recuperação quando liga o BitLocker pela primeira vez; caso contrário, pode perder permanentemente o acesso aos seus ficheiros.

Se utilizar o BitLocker num computador que não tenha o TPM versão 1.2 ou posterior, o BitLocker não verifica se existem alterações no ambiente de arranque. Contudo, continua a necessitar da palavra-passe de recuperação, caso a chave de arranque do BitLocker não desbloqueie a unidade de sistema na qual o Windows está instalado.

Notas

  • Algumas funcionalidades e definições do BitLocker podem ser activadas pelas definições de Política de Grupo.

  • O software de tecnologia de apoio executado no Windows, tal como software de leitura do ecrã, não consegue ler os ecrãs de arranque do BitLocker, porque são apresentados durante o arranque do BIOS e antes do Windows ser executado. São incluídos os ecrãs utilizados ao escrever um PIN ou uma palavra-passe de recuperação e todas as mensagens de erro do BitLocker.