Este guia cobre tudo que você precisa saber sobre como habilitar, gerenciar e desabilitar a criptografia BitLocker no Windows 11.
O BitLocker é um recurso de criptografia que pode ser usado para criptografar seu disco rígido para proteger seus dados contra acesso não autorizado e olhares indiscretos ou roubo. É um recurso de segurança nativo integrado à maioria das versões de PCs com Windows, incluindo as edições Windows 11 Pro, Education e Enterprise, mas não está disponível na edição Home.
Depois que uma unidade é criptografada pelo BitLocker, ela só pode ser desbloqueada ou descriptografada com uma senha do Bitlocker ou a chave de recuperação do Bitlocker. E qualquer pessoa sem a autenticação adequada terá o acesso negado, mesmo se o computador for roubado ou o disco rígido for tomado. Ele usa o algoritmo de criptografia Advanced Encryption Standard (AES) com chaves de 128 ou 256 bits para criptografar dados em toda a unidade ou apenas no espaço usado da unidade.
Existem dois tipos de criptografia BitLocker que você pode usar no Windows 11: -
- Criptografia de unidade bitlocker: Este método de criptografia é usado para criptografar discos rígidos fixos (disco rígido interno), incluindo unidades do sistema operacional. Se você criptografou a unidade do seu sistema operacional com o Bitlocker, o carregador de boot solicitará que você se autentique com sua senha do Bitlocker ou chave do Bitlocker ao inicializar. Somente depois de inserir a chave de criptografia ou senha adequada, o BitLocker descriptografa a unidade e carrega o Windows.
- BitLocker To Go: Este método de criptografia permite criptografar unidades externas, como unidades flash USB e discos rígidos externos. Você precisará inserir a senha ou a chave de recuperação para desbloquear o dispositivo ao conectar a unidade a um computador. Ao contrário do método anterior, as unidades criptografadas com BitLocker To Go podem ser desbloqueadas em qualquer outro computador Windows ou macOS, desde que o usuário tenha a senha ou a chave de recuperação.
Neste tutorial, iremos orientá-lo na habilitação, gerenciamento e desabilitação da criptografia BitLocker no Windows 11.
Requisitos de sistema para BitLocker
- Para usar o BitLocker, você precisará do Windows 11 Pro, Education ou Enterprise edition. O BitLocker também está disponível nas versões do Windows 7, 8, 8.1 e 10.
- Outro requisito é ter um chip Trusted Platform Module (TPM) com suporte para Modern Standby em seu computador. Para o Windows 11, o TPM versão 2.0 deve ser ativado no modo UEFI / BIOS Boot.
- No entanto, você também pode habilitar o BitLocker sem TPM usando criptografia baseada em software.
- O computador deve ter o firmware da placa-mãe no modo UEFI.
- Você precisará de pelo menos duas partições para executar o BitLocker: partição do sistema e partição do sistema operacional. Uma partição do sistema contém os arquivos necessários para iniciar o Windows e deve ter pelo menos 100 MB. E a partição do sistema operacional contém os arquivos reais de instalação do Windows. Se o seu computador não tiver essas duas partições, o BitLocker as criará automaticamente. E a partição do sistema operacional deve ser formatada com o sistema de arquivos NTFS.
- Mais um requisito para criptografar uma unidade com o BitLocker é que você deve estar conectado como administrador.
Os dois requisitos mais importantes são que você precisa de uma edição válida do Windows (Pro, Education ou Enterprise) e TPM. O restante desses requisitos provavelmente seriam atendidos pela maioria dos computadores.
Meu PC tem TPM?
Existem várias maneiras de descobrir se o seu dispositivo tem suporte TPM para usar o BitLocker, incluindo a ferramenta de gerenciamento TPM, aplicativo de segurança do Windows, prompt de comando, gerenciador de dispositivos e BIOS.
A maneira mais fácil de verificar se o seu PC tem TPM é usando a ferramenta de gerenciamento TPM, que é integrada ao sistema operacional Windows.
Para iniciar a ferramenta de gerenciamento TPM, pressione Windows + R para abrir a janela de diálogo Executar. Em seguida, digite tpm.msc nele e clique em ‘OK’ ou pressione Enter.
Isso iniciará o utilitário de gerenciamento do Trusted Platform Module (TPM) no computador local. Aqui, você pode ver se o TPM está instalado no seu computador, bem como as informações do fabricante do TPM, incluindo a versão do TPM. Se o TPM estiver instalado em seu computador, você verá a mensagem ‘O TPM está pronto para uso’ na seção Status, conforme mostrado abaixo.
Se o TPM não estiver disponível ou ativado em seu PC, você verá uma mensagem “Não é possível encontrar o TPM compatível” na tela.
Em alguns PCs, mesmo que o TPM seja incorporado ao hardware pelo fabricante, ele não é habilitado por padrão. Nesses casos, você precisa habilitar o recurso Trusted Platform Module (TPM) em seu sistema por meio do firmware BIOS / UEFI.
Ative o BitLocker no Windows 11
Existem várias maneiras de ativar o BitLocker no Windows 11, como por meio do aplicativo Configurações, Painel de Controle, Explorador de Arquivos ou por meio do PowerShell e Prompt de Comando. Antes de fazermos isso, certifique-se de estar conectado ao seu PC com Windows 11 com uma conta de administrador.
Habilitando o BitLocker no Windows 11 usando o aplicativo Configurações
O aplicativo de configurações do Windows permite que você habilite o BitLocker para unidades do sistema operacional, unidades fixas e removíveis.
Para fazer isso, primeiro inicie o aplicativo Configurações do Windows clicando no menu Iniciar do Windows e selecionando ‘Configurações’ ou pressionando Windows + I.
No aplicativo Configurações, vá para a guia ‘Sistema’ e selecione a opção ‘Armazenamento’ no painel direito.
Na próxima página de configurações, role para baixo e clique na opção ‘Configurações avançadas de armazenamento’ em Gerenciamento de armazenamento.
Quando você clica no menu suspenso Configurações avançadas de armazenamento, uma lista de opções de armazenamento é revelada. Lá, selecione ‘Disco e volumes’.
Isso abrirá a página Disco e Volumes, onde todos os discos e unidades (volumes) em seu computador são listados. Aqui, selecione a unidade que deseja criptografar e clique em ‘Propriedades’.
Na página de volume selecionado, clique em ‘Ativar BitLocker’ na seção BitLocker.
Isso o levará ao painel de controle do BitLocker Drive Encryption, onde você pode configurar, gerenciar e desligar o BitLocker.
Habilitando o BitLocker no Windows usando o Painel de Controle
Além de Configurações, você também pode navegar até o painel de controle do BitLocker Drive Encryption e habilitar o BitLocker por meio do Painel de Controle.
Primeiro, abra o menu Iniciar do Windows e pesquise por ‘Painel de Controle’ e, em seguida, clique no resultado superior para abrir o aplicativo.
No Painel de Controle, clique na categoria ‘Sistema e Segurança’.
Em seguida, clique na configuração ‘BitLocker Drive Encryption’.
Como alternativa, você pode abrir diretamente o painel de controle do BitLocker Drive Encryption simplesmente pesquisando “Gerenciar BitLocker” na pesquisa do Windows e selecionando o resultado principal.
Todos os três métodos acima o levarão ao painel de controle do BitLocker Drive Encryption. Aqui, você pode ligar / desligar o BitLocker, alterar ou remover a senha, adicionar um cartão inteligente e fazer backup da chave de recuperação.
Agora, basta escolher a unidade que deseja criptografar na lista de unidades (unidades do sistema operacional, unidades fixas ou removíveis) e clicar no link ‘Ativar BitLocker’ próximo a essa unidade.
Agora, espere até que o BitLocker inicialize a unidade selecionada.
Quando o assistente BitLocker Drive Encryption for aberto, escolha sua opção de desbloqueio preferida e clique em ‘Avançar’. Você precisa escolher se deseja desbloquear esta unidade com uma senha ou um cartão inteligente:
- Use uma senha para desbloquear a unidade: A senha deve ser uma combinação de letras maiúsculas e minúsculas, números, espaços e símbolos.
- Use meu cartão inteligente para desbloquear esta unidade: Você também pode usar um cartão inteligente para desbloquear unidades de dados protegidas por BitLocker em seu computador. Se você selecionar esta opção de desbloqueio, precisará inserir seu smart card no computador para criptografar a unidade. O PIN do smart card e um smart card serão exigidos sempre que você precisar autenticar a identidade.
Um cartão inteligente é um dispositivo de autenticação física usado com um leitor de cartão inteligente para conectar a um computador para autenticar um usuário. Ele é usado para armazenar informações de identidade digital, como credenciais de segurança, assinaturas digitais e outros. Se você perdeu seu smart card ou esqueceu o PIN, também pode usar a chave de recuperação para desbloquear o dispositivo.
Se você selecionou a opção de senha, insira e reinsira sua senha e clique em ‘Avançar’.
Na próxima tela, escolha como deseja fazer o backup de sua chave de recuperação. No caso de você esquecer sua senha ou perder seu smart card, você sempre pode usar sua chave de recuperação para desbloquear a unidade criptografada. Você pode escolher qualquer e todas as opções de recuperação.
Para selecionar uma opção, basta clicar sobre ela:
- Salve em sua conta da Microsoft - Esta opção de recuperação salva a chave de recuperação em sua conta da Microsoft. Mas para usar essa opção, você precisa entrar no seu Windows com uma conta da Microsoft.
- Salvar em uma unidade flash USB - Esta opção permite salvar o identificador e a chave de recuperação em um documento de texto em uma unidade flash USB. Quando você clica nesta opção, uma pequena caixa de diálogo é exibida onde você pode selecionar o dispositivo USB da lista. Selecione a unidade USB e clique em ‘Salvar’.
- Salvar em um arquivo - Esta opção permite que você salve o documento de texto contido na chave de recuperação em seu computador. Escolha onde deseja salvar o arquivo, renomeie o arquivo se desejar e clique em ‘Salvar’.
- Imprima a chave de recuperação - Se você deseja imprimir sua chave de recuperação, clique nesta opção, escolha sua impressora e imprima a chave de recuperação em uma folha.
Selecione a opção desejada e faça backup de sua chave de recuperação. Depois de fazer o backup ou salvar sua chave de recuperação, você verá uma mensagem na parte superior, conforme mostrado abaixo. Em seguida, clique em ‘Avançar’.
A próxima janela perguntará quanto espaço da unidade você deseja criptografar:
- Criptografar apenas o espaço em disco usado (mais rápido e melhor para novos PCs e unidades) - Esta opção criptografará apenas o espaço atual com dados no disco rígido e deixará o restante do espaço livre sem criptografia. Essa opção é mais rápida e ideal se você estiver configurando o BitLocker em um novo PC ou uma nova unidade.
- Criptografar toda a unidade (mais lento, mas melhor para PCs e unidades já em uso) - Isso criptografará toda a unidade, incluindo o espaço livre, que levará mais tempo para ser concluído. Esta opção é preferível se você estiver criptografando uma unidade que está em uso por um tempo e não deseja que ninguém recupere os arquivos excluídos.
Não importa a opção que você escolher, o BitLocker criptografará automaticamente os novos dados conforme você os adiciona à unidade criptografada. Escolha a opção apropriada e clique em ‘Avançar’.
Na próxima janela, escolha o modo de criptografia que deseja usar e clique em ‘Avançar’:
- Novo modo de criptografia (melhor para unidades fixas neste dispositivo) - Este é um novo método de criptografia avançado que fornece integridade e desempenho aprimorados no próximo modo. Mas está disponível apenas no Windows 10 (desde a versão 1511 e posterior) e no Windows 11. Se você estiver criptografando uma unidade fixa e se a unidade for usada apenas no Windows 10 (versão 1511) ou versões posteriores, escolha esta modo. Este é o modo de criptografia preferido para o Windows 11.
- Modo compatível (melhor para unidades que podem ser movidas deste dispositivo) - Se você estiver criptografando uma unidade removível (unidade flash USB, disco rígido externo) ou uma unidade que precise ser usada em uma versão mais antiga do Windows (Windows 7, 8 ou 8.1) em algum momento, escolha 'Modo compatível '. Esse método de criptografia também é chamado de criptografia ‘BitLocker To Go’.
Na tela final, clique no botão ‘Iniciar criptografia’ para iniciar o processo de criptografia.
Depois de concluir as etapas acima, a unidade começará a criptografar.
O processo de criptografia pode demorar um pouco, dependendo da opção selecionada e do tamanho da unidade. Mas você pode continuar trabalhando em seu computador enquanto ele está sendo criptografado.
Assim que terminar, você verá uma mensagem de criptografia completa.
Depois disso, você só poderá desbloquear esta unidade com uma senha, chave de recuperação ou unidade USB.
No entanto, se você estiver criptografando a unidade do sistema operacional, verá outra tela no assistente de Criptografia de Unidade de Disco BitLocker, onde será solicitado a executar uma verificação do sistema BitLocker e reiniciar o computador. Aqui, marque a caixa para ‘Executar uma verificação do sistema BitLocker’ e clique no botão ‘Continuar’.
Assim que o processo for concluído, você será solicitado a reiniciar o seu PC. Quando o seu PC for inicializado, o BitLocker solicitará que você insira uma senha de criptografia para desbloquear a unidade principal. Depois de desbloquear a unidade e fazer login em seu PC, a unidade do sistema operacional será criptografada. Além disso, a reinicialização é necessária apenas para a unidade do sistema operacional.
Você também pode verificar o andamento da criptografia clicando no ícone Criptografia de Unidade de Disco BitLocker na bandeja do sistema. Você pode continuar usando seu computador enquanto as unidades estão sendo criptografadas, embora seu computador possa funcionar lentamente.
Você pode identificar as unidades que são criptografadas com o ícone de ‘cadeado’ do BitLocker no Windows Explorer. A unidade criptografada e bloqueada terá um ícone de ‘cadeado amarelo’ conforme mostrado abaixo.
Habilitando o BitLocker no Windows 11 usando o Explorador de Arquivos
A maneira mais fácil de ativar o BitLocker em uma unidade específica é por meio do File Explorer. Abra o Windows Explorer ou o File Explorer, simplesmente clique com o botão direito na unidade que deseja criptografar e selecione ‘Ativar BitLocker’.
Isso abrirá diretamente o assistente de criptografia de driver do BitLocker, onde você pode configurar a criptografia.
Ativando o BitLocker usando ferramentas de linha de comando
Se você está executando o sistema no modo de segurança ou enfrentando problemas com a interface GUI, pode desligar o BitLocker usando o PowerShell ou ferramentas de prompt de comando.
Ative o BitLocker usando o prompt de comando
Primeiro, abra um Prompt de Comando como administrador. Para fazer isso, pesquise por ‘cmd’ na caixa de pesquisa do Windows, clique com o botão direito do mouse no aplicativo Prompt de Comando e selecione ‘Executar como administrador’.
Na janela do prompt de comando, digite o seguinte comando e pressione Enter.
gerenciar-bdeEste comando mostra a lista de parâmetros que você pode usar para configurar e gerenciar a criptografia.
Você deve sempre usar gerenciar-bde antes dos parâmetros de configuração do BitLocker.
Para visualizar a lista de parâmetros de proteção e obter mais informações sobre eles, digite o seguinte código:
manage-bde.exe -on -h
Para simplesmente criptografar a unidade sem nenhuma senha, chave de recuperação ou qualquer outra proteção, use este comando:
manage-bde -on X:Onde substitua 'X' pela letra da unidade que você deseja criptografar.
Esta é a aparência de uma unidade criptografada, mas não protegida:
No entanto, você também pode adicionar proteções a uma unidade depois de criptografá-la.
Depois que a criptografia for concluída, você também pode adicionar uma senha, adicionar um cartão inteligente e fazer backup de sua chave de recuperação (se ainda não tiver feito isso) no painel de controle do BitLocker Drive Encryption.
Para fazer isso, vá para o painel de controle do BitLocker, selecione a unidade à qual deseja adicionar proteção e clique em ‘Ativar BitLocker’.
Em seguida, configure o método de proteção usando o assistente BitLocker Drive Encryption.
Para ativar a criptografia e gerar uma senha de recuperação aleatória, tente este comando:
manage-bde -on K: -RecoveryPasswordPara ativar a criptografia, gere a senha de recuperação e salve a chave de recuperação em outra unidade, digite o seguinte comando:
manage-bde -on K: -RecoveryPassword -RecoveryKey H: No comando acima, substitua a letra da unidade 'K' pela unidade que deseja criptografar e 'H' pela unidade ou caminho onde deseja salvar a chave de recuperação. Este comando ativa a criptografia na unidade ‘K:’ e salva a chave de recuperação na unidade ‘H’. Em seguida, ele gera automaticamente a senha de recuperação e a exibe no prompt de comando conforme mostrado abaixo.
Certifique-se de salvar esta senha gerada pelo sistema para que você possa usá-la para desbloquear o dispositivo mais tarde.
Para adicionar desbloquear uma senha e salvar a chave de recuperação enquanto criptografa a unidade, use o código abaixo:
manage-bde -on K: -pw -rk H:Este comando solicitará que você insira a senha. Digite a senha e pressione Enter, depois insira a senha novamente e pressione Enter novamente para adicionar a senha de desbloqueio e salvar a chave de recuperação.
Use protetores de chave para gerenciar métodos de proteção
Você também pode usar o parâmetro do protetor de chave para criptografar uma unidade com o BitLocker no prompt de comando. Esses protetores de chave podem ser senhas de desbloqueio, chaves de recuperação, senhas de recuperação, certificados de assinatura digital e muito mais.
Para ativar o BitLocker em uma unidade com uma senha de desbloqueio como protetor de chave, digite este comando:
manage-bde -protectors -add K: -pwou
manage-bde -protectors -add K: -passwordonde ‘pw’ é uma abreviação de senha. Você pode usar qualquer um dos parâmetros para realizar a mesma ação.
Os comandos acima solicitam que você insira e confirme uma senha de desbloqueio para a unidade ‘K’.
Depois de definir a senha, ative o BitLocker na unidade ‘K’ com este comando:
manage-bde –on K:Para ativar o BitLocker com uma chave de recuperação como protetor de chave, digite estes comandos:
manage-bde -protectors -add K: -rk H:manage-bde –on K:O primeiro comando gera uma chave de recuperação para a unidade ‘K’ e a armazena no disco ‘H’. O próximo comando inicia a criptografia da unidade ‘K:’.
A chave de recuperação será salva como um arquivo ‘.BEK’ ou ‘.TXT’ no local especificado.
Para criptografar uma unidade com a chave de recuperação e a senha de desbloqueioprotetores, use os comandos abaixo:
manage-bde -protectors -add K: -pw -rk H:manage-bde –on K:Os comandos acima solicitam que você insira e confirme uma senha de desbloqueio para a unidade ‘K’ e, em seguida, gera uma chave de recuperação e salve-a na unidade ‘H’.
Para criptografar uma unidade comuma senha de recuperação numérica e uma senha de desbloqueioprotetores, use os comandos abaixo:
manage-bde -protectors -add K: -pw -rp manage-bde –on K:Depois de executar o comando, você verá a mensagem Encryption is in progress no prompt de comando. Depois de ver essa mensagem, uma caixa de diálogo aparecerá para nos mostrar o andamento do processo de criptografia.
Se a caixa de diálogo de progresso não aparecer, você pode executar o fvenotify.exe no prompt de comando para verificar o progresso da criptografia.
Verificando o status do BitLocker
Você pode verificar o status de tudo relacionado ao BitLocker com um comando simples.
O seguinte comando mostrará a situação de criptografia de todas as unidades conectadas ao seu computador:
manage-bde -statusO comando acima listará o tamanho da unidade, status de criptografia atual, método de criptografia, status de bloqueio, protetores de chave e tipo de volume (sistema operacional ou dados) para cada volume, conforme mostrado abaixo:
Para visualizar o status do BitLocker para uma unidade específica, use o comando abaixo:
manage-bde -status H:Certifique-se de substituir a letra da unidade 'H' pela unidade que deseja verificar.
Habilitando BitLocker com PowerShell
Você pode usar cmdlets do Windows Powershell para criptografar a unidade do sistema operacional, unidades fixas (volumes) e unidades removíveis. Com os cmdlets Powershell, você pode definir diferentes protetores, como senhas, chaves de recuperação e senhas de recuperação, entre outros.
Para habilitar o BitLocker apenas com a proteção de senha, execute o comando abaixo no PowerShell:
Enable-Bitlocker D: -passwordprotectorOnde substitua a letra da unidade 'D' pela letra da unidade do volume que você deseja proteger. Para criptografar a unidade do seu sistema operacional com o BitLocker, use a letra da unidade 'C' em vez de 'D'.
Para criptografar apenas o espaço usado da unidade com BitLocker, execute o comando abaixo no PowerShell:
Enable-Bitlocker K: -passwordprotector -UsedSpaceOnlyO comando acima criptografará a unidade e mostrará o status do volume.
Você pode adicionar dois protetores de chave (como senha de desbloqueio e senha de recuperação) a uma unidade ao mesmo tempo, incluindo ambos os parâmetros no comando. Ou você pode adicionar um protetor de chave sobre outro protetor. Por exemplo, no comando acima, definimos a proteção de senha normal para ‘Volume K’.
Agora, também podemos definir uma senha de recuperação para o mesmo volume usando o seguinte comando:
Enable-Bitlocker K: -UsedSpaceOnly -RecoveryPasswordProtectorEste comando criptografa apenas o espaço usado do volume K e gera uma senha de recuperação. Você pode salvar esta senha numérica gerada pelo sistema e usá-la para desbloquear o dispositivo caso tenha esquecido a senha que definiu.
Se você deseja copiar a senha da chave de recuperação de 48 caracteres gerada pelo comando anterior e salvá-la em um documento de texto em uma unidade diferente, use o comando abaixo:
(Get-BitLockerVolume -MountPoint K) .KeyProtector.recoverypassword> G: \ Recoverypassword.txtOnde substitua ‘G: \’ pelo caminho onde deseja salvar o arquivo de texto e substitua ‘Recoverypassword.txt’ pelo nome do arquivo de texto.
Para visualizar o status do BitLocker para cada volume em seu computador, digite o comando abaixo:
Get-BitLockerVolume
Para obter apenas os detalhes de status de uma unidade específica, use este comando em vez disso:
Get-BitLockerVolume K:
Para habilitar o BitLocker para o sistema operacional apenas com o protetor TPM, use o comando abaixo no PowerShell:
Enable-BitLocker -MountPoint 'C:' -TpmProtectorOutra vantagem de usar a ferramenta de linha de comando PowerShell para criptografar uma unidade é que existem vários cmdlets do BitLocker que você pode usar para gerenciar o BitLocker.
Se você quiser ver a lista de todos os cmdlets do BitLocker para Windows PowerShell, verifique este site oficial da Microsoft (aqui). Para ver a lista de sintaxes de todos os cmdlets Enable-BitLocker, digite no PowerShell:
help Enable-BitLockerAtive o BitLocker sem o TPM na unidade do sistema operacional
Conforme mencionado anteriormente, o chip Trusted Platform Module (TPM) é necessário se você precisar usar o BitLocker na unidade do sistema operacional do Windows 11. No entanto, você ainda poderá usar a criptografia BitLocker (baseada em software) se ativar a autenticação adicional na inicialização usando o Editor de Política de Grupo Local. Veja como você faz isso:
Primeiro, pressione Win + R para abrir o comando Executar, digite gpedit.msce pressione "OK" ou Enter para iniciar o Editor de Política de Grupo Local.
Como alternativa, você pode pesquisar por ‘gpedit’ na pesquisa do Windows e clicar no painel de controle ‘Editar Política de Grupo’.
Depois que o Editor de política local abrir, navegue até o seguinte local de caminho:
Configuração do computador> Modelos administrativos> Componentes do Windows> Criptografia de unidade BitLocker> Unidades do sistema operacionalNo lado direito da janela, clique duas vezes na política "Exigir autenticação adicional na inicialização".
Em seguida, selecione ‘Ativado’ nas janelas que aparecem.
Em seguida, certifique-se de que a caixa de seleção "Permitir BitLocker sem um TPM compatível (requer uma senha ou uma chave de inicialização em uma unidade flash USB)" esteja marcada.
Em seguida, clique em ‘Aplicar’ e ‘OK’ e feche o Editor de Política de Grupo.
Habilite o BitLocker em sua unidade
Depois de definir a configuração acima, você pode ativar o BitLocker na unidade do sistema operacional sem o TPM.
Primeiro, abra o Windows Explorer, clique com o botão direito na unidade ‘Disco local (C :)’ e selecione ‘Ativar BitLocker’. Como alternativa, você pode abrir a página BitLocker Drive Encryption através do Painel de Controle e clicar na opção ‘Ativar BitLocker’ na seção ‘Unidade do sistema operacional.
No assistente de Criptografia de Unidade de Disco BitLocker, selecione a opção de desbloqueio para a unidade na inicialização. Você pode escolher se deseja inserir uma unidade flash para armazenar a chave de inicialização ou inserir um número PIN.
- Insira uma unidade flash USB - Se você escolher esta opção, selecione a unidade removível onde deseja salvar a chave de inicialização e clique em ‘Salvar’.
Em seguida, escolha como deseja fazer o backup da sua chave de recuperação e clique em ‘Avançar’.
- Insira um PIN (recomendado) - Esta opção requer uma senha cada vez que você inicia o seu PC.
Se você escolher esta opção, insira e insira novamente um número PIN de (6-20) dígitos. Em seguida, clique em ‘Avançar’ e conclua o resto do processo conforme mostramos antes.
- Deixe o BitLocker desbloquear automaticamente minha unidade - Essa opção permite que o BitLocker desbloqueie automaticamente sua unidade.
Após concluir as etapas, reinicie o PC. Na próxima vez que você inicializar o seu computador, será solicitado que você insira o seu número ‘PIN’ ou insira a ‘unidade flash USB’ que contém a chave de inicialização para obter acesso ao PC.
Gerenciar BitLocker no Windows 11
Depois de criptografar uma unidade com o BitLocker, você pode gerenciar o BitLocker desbloqueando a unidade criptografada, fazendo backup da chave de recuperação, alterando a senha, removendo a senha, adicionando um cartão inteligente, ligando / desligando o desbloqueio automático, desligando o BitLocker da unidade BitLocker Painel de controle de criptografia.
Você pode abrir a página do painel de controle do BitLocker Drive Encryption navegando no painel de controle. Ou clique com o botão direito em uma unidade criptografada e selecione ‘Gerenciar BitLocker’ para ir diretamente para essa página.
Em seguida, selecione a unidade criptografada para ver as opções de gerenciamento dessa unidade. Você pode usar essas opções para gerenciar uma unidade criptografada.
Você só veria essas opções depois que a respectiva unidade fosse desbloqueada.
Desbloquear ou abrir uma unidade criptografada
Por padrão, logo após ativar um BitLocker em uma unidade, o disco criptografado será desbloqueado e você poderá acessá-lo livremente. Somente após ejetar a unidade criptografada e reconectá-la a um computador ou reiniciar o sistema (unidades fixas), a unidade será bloqueada e você será solicitado a inserir a senha ou chave de recuperação para acessar a unidade.
Se você habilitar o BitLocker em um volume de dados (disco) e não habilitar o desbloqueio automático, terá que desbloquear esse volume sempre que o sistema for reiniciado ou a unidade for reconectada a um sistema.
Para desbloquear e acessar os dados dentro de uma unidade criptografada, clique na unidade no Explorador de Arquivos.
Em seguida, digite sua senha ou insira uma chave inteligente e clique no botão ‘Desbloquear’.
Se você perdeu (ou esqueceu) sua senha de desbloqueio, clique em "Mais opções".
Em seguida, clique na opção ‘Inserir chave de recuperação’.
Em seguida, insira a chave de recuperação de 48 dígitos que você salvou, anotou, imprimiu ou enviou para sua conta da Microsoft e clique em ‘Desbloquear’.
Mas se você criptografou várias unidades e salvou essas chaves de recuperação em vários arquivos de texto, teria dificuldade em encontrar a chave de recuperação certa. É por isso que o BitLocker lhe dá uma pista para encontrar a chave de recuperação certa, mostrando o ‘ID da chave’ associado à chave de recuperação que você salvou para essa unidade.
Em seguida, procure o arquivo da chave de recuperação com o ID da chave correspondente e abra-o.
Ao abrir o documento da chave de recuperação, você verá o Identificador (ID) e a senha da chave de recuperação. Você pode copiar e colar ou digitar esta chave de recuperação de 48 dígitos para desbloquear a unidade.
Assim que a unidade criptografada for desbloqueada (mas não descriptografada), ela terá um ícone de ‘cadeado azul’ conforme mostrado abaixo.
Se você criptografou a unidade do sistema operacional, o Windows solicitará que você desbloqueie a unidade quando o sistema for inicializado. Você precisará digitar o número PIN ou conectar uma unidade flash USB para desbloquear a unidade do sistema e fazer login no PC.
Se você esqueceu o número PIN ou perdeu a unidade USB necessária para desbloquear a unidade, pressione Esc para inserir a chave de recuperação que você salvou ou imprimiu.
Gerenciando a unidade do sistema operacional com BitLocker
Para gerenciar o BitLocker na unidade C, basta clicar com o botão direito na unidade ‘C:’ e selecionar ‘Gerenciar BitLocker’ ou ir para a página de criptografia de unidade BitLocker através do painel de controle. A unidade do sistema operacional teria um conjunto diferente de opções para gerenciar o BitLocker do que as unidades de dados (conforme mostrado abaixo).
- Suspender proteção– Esta opção desativa temporariamente a criptografia do BitLocker na unidade do sistema operacional, permitindo que os usuários acessem livremente os dados criptografados naquele volume. A suspensão do BitLocker pode ser necessária se você estiver solucionando problemas do sistema, instalando novos programas ou atualizando firmware, hardware ou Windows.
Para suspender o BitLocker, clique no link "Suspender proteção".
Em seguida, clique em ‘Sim’ para o prompt de aviso do BitLocker Drive Encryption.
E para retomar o BitLocker, clique em ‘Retomar proteção’. Se você não retomou a proteção, o Windows retomará automaticamente o BitLocker na próxima vez que você reiniciar o PC.
- Alterar como a unidade é desbloqueada na inicialização– Selecione esta opção se desejar alterar como a unidade do sistema operacional é desbloqueada na inicialização. Em seguida, escolha a opção de desbloqueio na inicialização. Você pode fazer com que o BitLocker peça para você inserir um PIN ou inserir uma unidade flash ou deixá-lo desbloquear automaticamente a unidade sempre que iniciar o PC.
- Faça backup da sua chave de recuperação– Esta configuração permite fazer backup de sua chave de recuperação salvando-a em sua conta da Microsoft, salvando-a em um arquivo de texto ou imprimindo a chave de recuperação.
- Desligue o BitLocker– Ele desativa o BitLocker completamente e remove a criptografia.
Desative o BitLocker no Windows 11
Desligar / desabilitar o BitLocker é muito mais fácil e rápido do que ligar o BitLocker.Se você não precisa mais do BitLocker, pode facilmente desligá-lo. Isso não excluirá ou modificará os dados da unidade. Mas antes de desabilitar o BitLocker, primeiro, você precisa desbloquear a unidade criptografada, conforme mostrado na seção anterior.
Existem vários métodos pelos quais você pode desabilitar o BitLocker no Windows 11, incluindo por meio do aplicativo Configurações, Painel de Controle, Editor de Política de Grupo, PowerShell e Prompt de Comando.
Desativando o BitLocker no Windows 11 por meio do aplicativo Configurações
Primeiro, abra o aplicativo Configurações do Windows clicando com o botão direito do mouse no botão ‘Iniciar’ e selecionando ‘Configurações’ ou pressionando Windows + I.
Quando o aplicativo Configurações abrir, vá para a guia ‘Sistema’ e selecione a opção ‘Armazenamento’ no painel direito.
Na página de configurações do sistema, role para baixo e clique na opção ‘Configurações avançadas de armazenamento’ em Gerenciamento de armazenamento.
Em seguida, abra o menu suspenso Configurações avançadas de armazenamento para ver a lista de opções de armazenamento. Lá, selecione ‘Disco e volumes’.
Isso abrirá a página de configurações de Disco e Volumes, onde todos os discos e unidades (volumes) em seu computador são listados. Aqui, selecione o volume criptografado que você deseja descriptografar e clique em ‘Propriedades’. Se uma unidade estiver criptografada, você verá o status ‘BitLocker Encrypted’ sob o nome da unidade, conforme mostrado abaixo. Aqui, estamos selecionando a unidade ‘C:’.
Na página de volume selecionado, clique em ‘Desativar BitLocker’ na seção BitLocker.
Isso o levará ao painel de controle do BitLocker Drive Encryption. Agora, basta selecionar a unidade que deseja descriptografar na lista de unidades (unidades do sistema operacional, unidades fixas ou removíveis) e clicar no link de configuração ‘Desligar BitLocker’.
Se você vir o prompt, clique em ‘Desativar BitLocker’ novamente. O BitLocker pode solicitar que você insira a senha de desbloqueio antes que o recurso seja desabilitado.
Desativando o BitLocker no Windows 11 por meio do Painel de Controle
Outra maneira de desligar o BitLocker e descriptografar uma unidade no Windows 11 é por meio do painel de controle. Veja como você faz isso:
Abra o Painel de Controle pesquisando "Painel de Controle" na caixa de pesquisa e selecionando-o nos resultados da pesquisa. Na janela do Painel de Controle, clique na categoria ‘Sistema e Segurança’.
Em seguida, clique na configuração ‘BitLocker Drive Encryption’ na página Sistema e Segurança.
Ou você também pode abrir diretamente o painel de controle ‘BitLocker Drive Encryption’ simplesmente pesquisando por “Gerenciar BitLocker” na pesquisa do Windows e selecionando o resultado principal.
De qualquer forma, você será levado ao painel de controle do BitLocker Drive Encryption. Se a unidade que você deseja descriptografar estiver bloqueada, clique em ‘Desbloquear unidade’ para desbloqueá-la.
Em seguida, digite a senha e clique em ‘Desbloquear para desbloquear a unidade.
Agora, basta selecionar a unidade para a qual deseja desabilitar o BitLocker e clicar no link ‘Desativar BitLocker’ próximo a essa unidade.
Em seguida, clique em ‘Desativar BitLocker’ novamente para a caixa de prompt.
O processo de descriptografia levará algum tempo para ser concluído, dependendo do tamanho da unidade.
Desativando o BitLocker no Windows 11 por meio do Explorador de Arquivos
A maneira mais rápida de desabilitar o BitLocker em uma unidade específica é por meio do Explorador de Arquivos. Abra o Windows Explorer ou o File Explorer, simplesmente clique com o botão direito na unidade que deseja descriptografar e selecione ‘Gerenciar BitLocker’.
Ele abrirá diretamente as opções do BitLocker para a unidade selecionada no painel de controle do BitLocker. Em seguida, selecione ‘Desativar BitLocker’.
Desativando o BitLocker usando ferramentas de linha de comando
Outra maneira fácil de desativar o BitLocker é por meio de ferramentas de linha de comando, como prompt de comando ou PowerShell. Para fazer isso, você precisa executar a linha de comando em um modo elevado como administrador.
Desative o BitLocker usando o prompt de comando
Primeiro, abra um Prompt de Comando como administrador. Na janela do prompt de comando, digite o comando abaixo e pressione Enter para saber o status de sua criptografia BitLocker para todas as unidades:
manage-bde -status
Para saber o status da criptografia BitLocker para uma unidade específica, use este comando:
manage-bde -status K:
Se você tentar desabilitar o BitLocker em um volume bloqueado, receberá o seguinte erro:
Para desbloquear uma unidade criptografada usando a senha de desbloqueio, digite o seguinte comando e digite a senha quando ele solicitar:
manage-bde –unlock K: -password
Para desbloquear uma unidade usando a senha de recuperação que foi gerada pelo sistema ao criptografar a unidade, execute o comando abaixo:
manage-bde -unlock K: -RecoveryPassword 400257-121638-323092-679877-409354-242462-080190-010263No comando acima, substitua a chave de recuperação de 48 dígitos após o parâmetro ‘-RecoveryPassword’ pela chave que você salvou para sua unidade.
Os comandos acima apenas desbloqueiam a unidade temporariamente, que será bloqueada novamente quando você reiniciar o PC ou reconectar a unidade.
Para desligar completamente o BitLocker em uma unidade, use este comando:
manage -bde -off K:
O comando acima desabilitará a criptografia do BitLocker na unidade selecionada. Você pode verificar se o BitLocker está desabilitado ou não usando o manage-bde -status comando.
Desative o BitLocker usando o PowerShell
Outra ferramenta de linha de comando que você pode usar para desabilitar o BitLocker é o PowerShell. Primeiro, certifique-se de que a unidade para a qual deseja desabilitar o BitLocker esteja desbloqueada e, em seguida, abra o Windows PowerShell como administrador.
Para desabilitar totalmente a criptografia BitLocker para uma unidade específica, execute o seguinte comando no PowerShell:
Disable-Bitlocker –MountPoint “K:”Onde substitua a letra da unidade K pela unidade para a qual deseja desabilitar o BitLocker.
Isso desativará a criptografia do BitLocker e você deverá ver o status do volume como ‘FullyDecrypted’ e o Status de proteção como ‘Desligado’.
Se você habilitou a criptografia BitLocker para várias unidades, pode desativá-las todas de uma vez usando comandos do PowerShell.
Para desabilitar a criptografia do BitLocker em todas as unidades, execute os seguintes comandos:
$ BLV = Get-BitLockerVolumeEste comando obtém a lista de todos os volumes criptografados e os armazena no $ BLV variável. Então, o próximo comando descriptografa todos os volumes armazenados no $ BLV variável e desativa o BitLocker.
Disable-BitLocker -MountPoint $ BLV
Desligando o BitLocker dos Serviços do Windows
O Windows Services é um console de gerenciamento de serviço que permite habilitar, desabilitar, iniciar, parar, atrasar ou retomar serviços instalados em seu computador. Ele também pode ser usado para desabilitar o BitLocker nas unidades. Veja como você faz isso:
Primeiro, pressione Win + R, digite ‘services.msc’ no comando Executar e pressione ‘OK’ ou pressione Enter para iniciar a ferramenta Serviços.
Quando a janela Serviços abrir, encontre o ‘Serviço de criptografia de unidade de disco BitLocker’ na lista de serviços e clique duas vezes nele.
Em seguida, altere o tipo de inicialização para ‘Desativado’ e clique em ‘Aplicar’ e depois em ‘OK’ para salvar as alterações e sair.
Depois de fazer isso, os serviços do BitLocker serão desabilitados com êxito em seu PC com Windows 11.
Desativando o BitLocker por meio do Editor de Política de Grupo Local
O Editor de Política de Grupo Local do Windows também pode ajudá-lo a desativar o BitLocker no Windows 11. Vamos ver como fazer isso.
Primeiro, pressione Win + R, digite ‘gpedit.msc’ no comando Executar e pressione ‘OK’ ou pressione Enter para iniciar o Editor de Política de Grupo. Como alternativa, você pode pesquisar por ‘Política de Grupo’ ou ‘gpedit’ e, em seguida, selecionar ‘Editar Política de Grupo’ no resultado.
Quando o Editor de Política de Grupo Local abrir, navegue até o seguinte caminho usando a barra lateral esquerda:
Configuração do computador> Modelos administrativos> Coonents do Windows> Criptografia de unidade de disco BitLocker> Unidades de dados fixasEm seguida, clique duas vezes na configuração ‘Negar acesso de gravação a unidades fixas não protegidas pelo BitLocker’ no painel direito.
Na janela pop-up, escolha a opção ‘Não configurar’ ou ‘Desativado’ localizada à esquerda e clique em ‘Aplicar’ e ‘OK’ para salvar as alterações.
Reinicie o seu PC, e o recurso BitLocker deve ser desabilitado em seu PC.
Formatando o disco rígido criptografado para remover o BitLocker
Se você esqueceu sua senha e perdeu sua chave de recuperação e não há outra maneira de desbloquear ou descriptografar sua unidade, você sempre pode escolher formatá-la e remover o BitLocker de sua unidade. A formatação de uma unidade apagará todos os dados dessa unidade, por isso só é recomendado se não houver arquivos importantes no disco rígido.
Primeiro, abra o File Explorer, clique com o botão direito no disco rígido criptografado e escolha ‘Formatar’.
Na janela pop-up, marque a opção ‘Formatação rápida’ e clique em ‘Iniciar’ para formatar a unidade.
Depois disso, o BitLocker será removido do seu disco rígido.
É assim que você habilita, gerencia ou desabilita a criptografia BitLocker no Windows 11.