Ajudando os usuários finais a gerenciar o BitLocker

Aplica-se a: Microsoft BitLocker Administration and Monitoring 2.0

O conteúdo em um computador perdido ou roubado fica vulnerável a acesso não autorizado, o que pode representar um risco de segurança tanto para pessoas quanto para empresas. O Microsoft BitLocker Administration and Monitoring (MBAM) usa o BitLocker para ajudar a evitar acesso não autorizado, bloqueando o seu computador com o objetivo de ajudar a proteger dados confidenciais contra usuários mal-intencionados.

O que é BitLocker?

A Criptografia de Unidade de Disco BitLocker pode fornecer proteção para unidades de sistema operacional, unidades de dados e unidades removíveis (como uma unidade USB) criptografando as unidades. Dependendo de como o BitLocker está configurado, os usuários talvez precisem fornecer uma chave (senha ou PIN) para desbloquear as informações armazenadas nas unidades criptografadas.

Quando você adiciona novos arquivos a uma unidade criptografada com BitLocker, o BitLocker criptografa-os automaticamente. Os arquivos permanecem criptografados somente enquanto eles estão armazenados na unidade criptografada. Os arquivos copiados para outra unidade ou outro computador são descriptografados. Se você compartilhar arquivos com outros usuários, como por uma rede, esses arquivos serão criptografados enquanto armazenados na unidade criptografada, mas eles poderão ser acessados normalmente por usuários autorizados.

Se você criptografar a unidade do sistema operacional, o BitLocker verificará o computador durante a inicialização procurando condições que possam representar um risco de segurança (por exemplo, uma alteração no BIOS ou alterações em quaisquer arquivos de inicialização). Se um risco de segurança potencial for detectado, o BitLocker bloqueará a unidade do sistema operacional e solicitará uma chave de recuperação do BitLocker para desbloqueá-la. Certifique-se de criar essa chave de recuperação ao ativar o BitLocker pela primeira vez. Caso contrário, você poderá perder permanentemente o acesso aos seus arquivos.

Se criptografar unidades de dados (fixas ou removíveis), você poderá desbloquear uma unidade criptografada com uma senha ou cartão inteligente ou definir a unidade para desbloquear automaticamente quando você fizer logon no computador.

Além de senhas e PINs, o BitLocker pode usar o chip de TPM (Trusted Platform Module) fornecido em vários computadores mais modernos. Esse chip de TPM é usado para garantir que o computador não tenha sido adulterado antes de o BitLocker desbloquear a unidade do sistema operacional. Durante o processo de criptografia, talvez você tenha que habilitar o chip de TPM. Quando você iniciar o computador, o BitLocker solicitará ao TPM as chaves da unidade e a desbloqueará. Para habilitá-lo, será necessário reiniciar o computador e depois alterar uma configuração no BIOS, uma camada pré-Windows do seu software de computador. Para obter mais informações sobre o TPM, consulte Sobre o Chip TPM do computador.

A partir do momento em que o computador estiver protegido pelo BitLocker, você precisará inserir um PIN ou uma senha sempre que o computador for iniciado ou reativado após uma hibernação. A equipe de Assistência Técnica da sua empresa ou organização poderá ajudá-lo se você esquecer seu PIN ou sua senha.

Você pode desativar o BitLocker temporariamente, suspendendo-o, ou permanentemente, descriptografando a unidade.

Sobre o aplicativo Opções de Criptografia BitLocker

Para desbloquear unidades de disco rígido no computador e gerenciar seu PIN e suas senhas, use o aplicativo Opções de Criptografia BitLocker no Painel de Controle do Windows, seguindo o procedimento descrito aqui. Você pode inserir senhas para desbloquear unidades protegidas e verificar o status do BitLocker de unidades anexadas usando esse aplicativo.

Para abrir o aplicativo Opções de Criptografia BitLocker

1. Clique em Iniciar e selecione Painel de Controle. O Painel de Controle é aberto em uma nova janela.

2. No Painel de Controle, selecione Sistema e Segurança.

3. Selecione Opções de Criptografia BitLocker para abrir o aplicativo Opções de Criptografia BitLocker.

   Para obter uma descrição das opções disponíveis, consulte a seção a seguir.

Opções no aplicativo Opções de Criptografia BitLocker

O aplicativo Opções de Criptografia BitLocker no Painel de Controle permite que você gerencie seu PIN e suas senhas, que o BitLocker usa para proteger o computador.

Criptografia de Unidade de Disco BitLocker – Unidades de Disco Fixas:

Nesta seção, você pode visualizar informações sobre unidades de disco rígido conectadas ao computador e seu status atual de Criptografia BitLocker.

• Gerenciar seu PIN – altera o PIN usado pelo BitLocker para desbloquear sua unidade do sistema operacional.

• Gerenciar sua Senha – altera a senha usada pelo BitLocker para desbloquear suas outras unidades internas.

Criptografia de Unidade de Disco BitLocker - Unidades Externas:

Nesta seção, é possível visualizar informações sobre unidades externas (como uma unidade USB) conectadas ao seu computador e seu status atual de criptografia BitLocker.

• Gerenciar sua Senha – altera a senha usada pelo BitLocker para desbloquear suas outras unidades internas.

Avançado:

• Administração do TPM – abre a ferramenta Administração do TPM em uma janela separada. A partir daqui, você pode configurar tarefas comuns de TPM e obter informações sobre o chipset de TPM. Você deve ter privilégios administrativos no seu computador para acessar essa ferramenta.

• Gerenciamento de Disco – abre a ferramenta Gerenciamento de Disco. A partir daqui, é possível visualizar as informações de todas as unidades de disco rígido conectadas ao computador e configurar partições e opções de unidades. Você deve ter direitos administrativos no seu computador para acessar essa ferramenta.

-----
Você pode saber mais sobre o MDOP na Biblioteca do TechNet, pesquisar por solução de problemas no TechNet Wiki ou nos seguir no Facebook ou Twitter.
-----