IT – online

Notícias | Análises | Software Microsoft

Guias IT-online: Como configurar o Windows 8 para usar o BitLocker Drive Encryption, sem um Chip TPM

Deixe um comentário

As vantagens de possuir um Trusted Platform Module (mais conhecido por Chip TPM) integrado numa motherboard, é permitir a encriptação de drives na sua totalidade, recorrendo ao Bitlocker Drive Encryption. Aquando da configuração do Bitlocker, o Windows 8 gera um par de chaves que serão usadas posteriormente durante o Boot e que permitirá fazer a desencriptação das drives. Uma chave é automaticamente guardada no TPM e a segunda, entregue ao administrador do PC. Durante o arranque da máquina, a chave distribuída ao administrador é solicitada e comparada com a chave armazenada no TPM. Se as chaves coincidirem, o sistema desencripta a drive após o Boot, caso contrário a drive não é desencriptada provocando assim uma falha no arranque.

No Windows 8 e considerando que nem todas as motherboards possuem o TPM integrado, o BitLocker Drive Encryption foi desenhado de forma a poder ser configurado sem este chip.

Para usar o BitLocker desta forma, é necessário que o administrador altere a configuração por defeito no Windows 8 através do Group Policies e assim permitir a ativação do “BitLocker Drive Encryption without TPM”.

Depois dos administradores configurarem o Windows 8 para usar o BitLocker sem o TPM, o sistema operativo vai necessitar de uma drive USB durante a utilização do BitLocker. Esta drive vai substituir a ausência do TPM e armazenar uma do par de chaves geradas pelo sistema. A desencriptação da drive funcionará da mesma forma ou seja, o sistema lê uma chave a partir da drive USB e solicita o par ao administrador. Se a comparação for feita com sucesso a drive é desencriptada, caso contrário falha o arranque.

Passando da teoria à prática, como podemos então configurar o Windows 8 para usar o BitLocker sem o TPM?

Vejamos então quais os passos:

Em primeiro lugar, vamos fazer Login no Windows 8 com uma conta que possua privilégios administrativos.

A partir do Start Screen, vamos escrever GPEDIT.MSC e em seguida clicar na aplicação. Em alternativa podemos a partir do desktop clássico, recorrendo à combinação de teclas WIN+R abrir o Executar, escrevemos GPEDIT.MSC e damos Enter.

Com o Local Group Policy Editor aberto, vamos navegar até Computer Configuration> Administrative Templates> Windows Components> BitLocker Drive Encryption e selecionar “Operating System Devices”.

No painel direito, vamos fazer duplo clique na opção “Require additional authentication at startup”.

Na janela apresentada, vamos marcar a opção Enable e na Opções, vamos verificar se a opção Allow Bit Locker without a compatible TPM está igualmente marcada.

Na mesma janela poderão ser configuradas outras opções, dependendo do cenário em questão.

Clicamos em OK para que as alterações sejam guardadas e em seguida podemos fechar o Local Group Policy Editor.

Para finalizar, reiniciamos o PC.

E pronto, a partir de agora só necessitamos ter a Drive USB à mão e iniciar a configuração do BitLocker Drive Encryption. Recordo que as mesmas configurações são suportadas no Windows 7 e Windows Server 2008 R2.

Desejo a todos uma ótima experiência de utilização.

Assim termina mais um guia da nova série de Guias IT-Online.

Fiquem atentos, brevemente terei novos conteúdos.

Cumps,

NS

Autor: nuno silva

IT Professional | Windows Insider MVP | Microsoft MVP - Windows Experience (2014-2016)| Microsoft Technical Beta Tester (Windows International Team)|MCC | Microsoft IT Advisory Council Member | Certified Microsoft Windows Phone Expert | Microsoft Virtual Academy Student | Windows Team Division Manager @ Microsoft Group Portugal (Facebook)

Deixe uma Resposta

Please log in using one of these methods to post your comment:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s