Ajudar a proteger os ficheiros com a Encriptação de Unidade BitLocker
Pode utilizar a Encriptação de Unidade BitLocker para ajudar a proteger ficheiros armazenados na unidade na qual o Windows está instalado (a unidade de sistema operativo) ou em unidades de dados fixas (tais como discos rígidos internos). Pode utilizar o BitLocker To Go para ajudar a proteger todos os ficheiros armazenados em unidades de dados amovíveis (tais como discos rígidos externos ou unidades Flash USB).
Ao contrário do Sistema de Encriptação de Ficheiros (EFS) que permite encriptar ficheiros individuais, o BitLocker encripta a unidade inteira. É possível iniciar uma sessão e trabalhar com os ficheiros normalmente, mas o BitLocker pode ajudar a bloquear o acesso de hackers aos ficheiros de sistema de que necessitam para descobrir a sua palavra-passe ou de terem acesso à unidade removendo-a do computador e instalando-a num computador diferente.
Quando adiciona ficheiros novos a uma unidade que está encriptada com BitLocker, o BitLocker encripta-os automaticamente. Os ficheiros permanecem encriptados apenas enquanto permanecerem armazenados na unidade encriptada. Os ficheiros copiados para outra unidade ou computador são desencriptados. Se partilhar ficheiros com outros utilizadores, como, por exemplo, através de uma rede, estes ficheiros serão encriptados enquanto estiverem armazenados na unidade encriptada, mas poderão ser acedidos normalmente pelos utilizadores autorizados.
Se encriptar a unidade de sistema operativo, o BitLocker verifica o computador durante o arranque em condições que podem representar um risco de segurança (por exemplo, uma alteração no BIOS ou alterações nos ficheiros de arranque). Se for detectado um risco de segurança potencial, o BitLocker bloqueia a unidade de sistema operativo e requer uma chave de recuperação BitLocker para a desbloquear. Certifique-se de que cria esta chave de recuperação quando activa o BitLocker pela primeira vez; caso contrário, pode perder permanentemente o acesso aos seus ficheiros. Se o BitLocker tiver o chip do TPM (Trusted Platform Module), o BitLocker utiliza-o para selar as chaves que são utilizadas para desbloquear a unidade de sistema operativo encriptada. Quando o computador é iniciado, o BitLocker solicita ao TPM as chaves da unidade e desbloqueia-a.
Se encriptar unidades de dados (fixas ou amovíveis), pode desbloquear uma unidade encriptada com uma palavra-passe ou um smart card, ou definir a unidade para ser desbloqueada automaticamente quando inicia sessão no computador.
É possível desactivar o BitLocker a qualquer momento, seja temporariamente, suspendendo-o ou permanentemente, desencriptando a unidade.
Mostrar tudo
Veja este vídeo para obter informações sobre como activar o BitLocker (1:15)
-
Abra Encriptação de Unidade BitLocker clicando no botão Iniciar
, clicando em Painel de Controlo, clicando em Segurança e clicando em Encriptação de Unidade BitLocker.
-
Clique em Activar BitLocker. É aberto o assistente de configuração do BitLocker.
Se lhe for pedida uma palavra-passe de administrador ou uma confirmação, escreva a palavra-passe ou forneça a confirmação.
-
Siga as instruções do assistente.
Veja este vídeo para obter informações sobre como desactivar o BitLocker (0:55)
-
Abra Encriptação de Unidade BitLocker clicando no botão Iniciar, clicando em Painel de Controlo, clicando em Segurança e clicando em Encriptação de Unidade BitLocker.
-
Execute um dos seguintes procedimentos:
-
Para suspender temporariamente o BitLocker, clique em Suspender Protecção e, em seguida, clique em Sim.
-
Para desactivar o BitLocker e desencriptar a unidade, clique em Desactivar o BitLocker e, em seguida, clique em Desencriptar Unidade.
