Como habilitar a criptografia de disco completo no Windows 10
O Windows 10 às vezes usa criptografia por padrão e às vezes não - é complicado. Veja como verificar se o armazenamento do seu PC com Windows 10 está criptografado e como criptografá-lo se não estiver. A criptografia não se trata apenas de interromper a NSA - trata-se de proteger seus dados confidenciais no caso de você perder seu PC, que é algo que todo mundo precisa.
Ao contrário de todos os outros sistemas operacionais modernos - macOS, Chrome OS, iOS e Android - o Windows 10 ainda não oferece ferramentas de criptografia integradas para todos. Você pode ter que pagar pela edição Professional do Windows 10 ou usar uma solução de criptografia de terceiros.
Se o seu computador for compatível: criptografia de dispositivo do Windows
RELACIONADO:O Windows 8.1 começará a criptografar discos rígidos por padrão: tudo o que você precisa saber
Muitos PCs novos que vêm com o Windows 10 terão automaticamente a “Criptografia de dispositivo” ativada. Esse recurso foi introduzido pela primeira vez no Windows 8.1 e existem requisitos de hardware específicos para isso. Nem todo PC terá esse recurso, mas alguns terão.
Também há outra limitação - ele só criptografa realmente sua unidade se você entrar no Windows com uma conta da Microsoft. Sua chave de recuperação é então enviada para os servidores da Microsoft. Isso o ajudará a recuperar seus arquivos se você não conseguir fazer login em seu PC. (É também por isso que o FBI provavelmente não está muito preocupado com esse recurso, mas estamos apenas recomendando criptografia como um meio de proteger seus dados de ladrões de laptop aqui. Se você está preocupado com a NSA, pode usar uma solução de criptografia diferente.)
A criptografia de dispositivo também será ativada se você fizer login no domínio de uma organização. Por exemplo, você pode entrar em um domínio de propriedade de seu empregador ou escola. Sua chave de recuperação seria então enviada para os servidores de domínio da sua organização. No entanto, isso não se aplica ao PC de uma pessoa comum - apenas PCs vinculados a domínios.
Para verificar se a criptografia do dispositivo está habilitada, abra o aplicativo Configurações, navegue até Sistema> Sobre e procure uma configuração de “Criptografia do dispositivo” na parte inferior do painel Sobre. Se você não encontrar nada sobre criptografia de dispositivo aqui, seu PC não oferece suporte para criptografia de dispositivo e não está habilitado. Se a criptografia de dispositivo estiver ativada, ou se você puder ativá-la fazendo login com uma conta da Microsoft, você verá uma mensagem dizendo isso aqui.
Para usuários do Windows Pro: BitLocker
RELACIONADO:Você deve atualizar para a Professional Edition do Windows 10?
Se a criptografia de dispositivo não estiver habilitada - ou se você quiser uma solução de criptografia mais poderosa que também pode criptografar unidades USB removíveis, por exemplo - você vai querer usar o BitLocker. A ferramenta de criptografia BitLocker da Microsoft já faz parte do Windows há várias versões e é geralmente bem vista. No entanto, a Microsoft ainda restringe o BitLocker às edições Professional, Enterprise e Education do Windows 10.
O BitLocker é mais seguro em um computador que contém hardware Trusted Platform Module (TPM), o que a maioria dos PCs modernos faz. Você pode verificar rapidamente se o seu PC possui hardware TPM de dentro do Windows ou consultar o fabricante do seu computador se não tiver certeza. Se você construiu seu próprio PC, pode adicionar um chip TPM a ele. Procure um chip TPM vendido como módulo complementar. Você vai precisar de um que suporte a placa-mãe exata dentro do seu PC.
RELACIONADO:Como usar o BitLocker sem um Módulo de plataforma confiável (TPM)
O Windows normalmente diz que o BitLocker requer um TPM, mas há uma opção oculta que permite habilitar o BitLocker sem um TPM. Você terá que usar uma unidade flash USB como uma "chave de inicialização" que deve estar presente a cada inicialização se você ativar esta opção.
Se você já tem uma edição Professional do Windows 10 instalada em seu PC, pode pesquisar “BitLocker” no menu Iniciar e usar o painel de controle do BitLocker para habilitá-lo. Se você atualizou gratuitamente do Windows 7 Professional ou Windows 8.1 Professional, você deve ter o Windows 10 Professional.
Se você não tem uma edição Professional do Windows 10, pode pagar US $ 99 para atualizar seu Windows 10 Home para o Windows 10 Professional. Basta abrir o aplicativo Configurações, navegar até Atualização e segurança> Ativação e clicar no botão “Ir para a loja”. Você obterá acesso ao BitLocker e a outros recursos que o Windows 10 Professional inclui.
O especialista em segurança Bruce Schneier também gosta de uma ferramenta proprietária de criptografia de disco completo para Windows chamada BestCrypt. É totalmente funcional no Windows 10 com hardware moderno. No entanto, essa ferramenta custa US $ 99 - o mesmo preço de uma atualização para o Windows 10 Professional - portanto, atualizar o Windows para aproveitar as vantagens do BitLocker pode ser uma escolha melhor.
Para todos os demais: VeraCrypt
RELACIONADO:3 alternativas para o TrueCrypt extinto para suas necessidades de criptografia
Gastar mais US $ 99 apenas para criptografar seu disco rígido e obter alguma segurança adicional pode ser difícil de vender, já que os PCs com Windows modernos geralmente custam apenas algumas centenas de dólares. Você não precisa pagar um dinheiro extra para criptografar, porque o BitLocker não é a única opção. O BitLocker é a opção mais integrada e com melhor suporte - mas existem outras ferramentas de criptografia que você pode usar.
O venerável TrueCrypt, uma ferramenta de criptografia de disco completo de código aberto que não está mais sendo desenvolvida, tem alguns problemas com PCs com Windows 10. Ele não pode criptografar as partições do sistema GPT e inicializá-las usando UEFI, uma configuração que a maioria dos PCs com Windows 10 usa. No entanto, VeraCrypt - uma ferramenta de criptografia de disco completo de código aberto baseada no código-fonte TrueCrypt - oferece suporte à criptografia de partição do sistema EFI a partir das versões 1.18ae 1.19.
Em outras palavras, o VeraCrypt deve permitir que você criptografe a partição do sistema do seu PC com Windows 10 gratuitamente.
RELACIONADO:Como proteger arquivos confidenciais em seu PC com VeraCrypt
Os desenvolvedores do TrueCrypt fecharam o desenvolvimento e declararam o TrueCrypt vulnerável e inseguro para uso, mas o júri ainda não decidiu se isso é verdade. Grande parte da discussão em torno disso se concentra em se a NSA e outras agências de segurança têm uma maneira de quebrar essa criptografia de código aberto. Se você está apenas criptografando seu disco rígido para que os ladrões não possam acessar seus arquivos pessoais caso roubem seu laptop, você não precisa se preocupar com isso. O TrueCrypt deve ser mais do que seguro o suficiente. O projeto VeraCrypt também fez melhorias de segurança e deve ser potencialmente mais seguro do que TrueCrypt. Se você estiver criptografando apenas alguns arquivos ou a partição de todo o sistema, é o que recomendamos.
Gostaríamos de ver a Microsoft conceder a mais usuários do Windows 10 acesso ao BitLocker - ou pelo menos estender a criptografia de dispositivo para que possa ser habilitada em mais PCs. Os computadores modernos com Windows devem ter ferramentas de criptografia integradas, assim como todos os outros sistemas operacionais modernos de consumo. Os usuários do Windows 10 não devem ter que pagar a mais ou procurar software de terceiros para proteger seus dados importantes se seus laptops forem perdidos ou roubados.