BitLockerBitLocker

Aplicável aApplies to

  • Windows 10Windows10

Este tópico apresenta uma visão geral do BitLocker, inclusive uma lista de requisitos do sistema, aplicativos práticos e recursos substituídos.This topic provides a high-level overview of BitLocker, including a list of system requirements, practical applications, and deprecated features.

Visão geral do BitLockerBitLocker overview

A Criptografia de Unidade de Disco BitLocker é um recurso de proteção de dados que se integra ao sistema operacional e enfrenta as ameaças de roubo de dados ou exposição de computadores perdidos, roubados ou incorretamente descomissionados.BitLocker Drive Encryption is a data protection feature that integrates with the operating system and addresses the threats of data theft or exposure from lost, stolen, or inappropriately decommissioned computers.

O BitLocker oferece o máximo em proteção quando usado com um Trusted Platform Module (TPM) versão 1.2 ou posterior.BitLocker provides the most protection when used with a Trusted Platform Module (TPM) version 1.2 or later. TPM é um componente de hardware instalado em muitos computadores mais novos pelos fabricantes.The TPM is a hardware component installed in many newer computers by the computer manufacturers. Ele funciona com o BitLocker para ajudar a proteger os dados do usuário e assegurar que um computador não tenha sido violado enquanto o sistema estava offline.It works with BitLocker to help protect user data and to ensure that a computer has not been tampered with while the system was offline.

Em computadores que não tenham um TPM versão 1.2 ou posterior, você ainda pode usar o BitLocker para criptografar a unidade do sistema operacional Windows.On computers that do not have a TPM version 1.2 or later, you can still use BitLocker to encrypt the Windows operating system drive. No entanto, essa implementação exigirá que o usuário insira uma chave de inicialização USB para iniciar o computador tirá-lo da hibernação.However, this implementation will require the user to insert a USB startup key to start the computer or resume from hibernation. Desde o Windows 8, é possível usar uma senha de volume do sistema operacional para proteger o volume do sistema operacional em um computador sem TPM.Starting with Windows 8, you can use an operating system volume password to protect the operating system volume on a computer without TPM. Ambas as opções não fornecem a verificação de integridade do sistema de pré-inicialização oferecida pelo BitLocker com um TPM.Both options do not provide the pre-startup system integrity verification offered by BitLocker with a TPM.

Além do TPM, o BitLocker oferece a opção de bloquear o processo de inicialização normal até que o usuário forneça um número de identificação pessoal (PIN) ou insira um dispositivo USB removível, como uma unidade flash USB, que contenha uma chave de inicialização.In addition to the TPM, BitLocker offers the option to lock the normal startup process until the user supplies a personal identification number (PIN) or inserts a removable device, such as a USB flash drive, that contains a startup key. Essas medidas de segurança adicionais fornecem autenticação multifator e garantem que o computador não iniciará ou retornará da hibernação até que o PIN correto ou a chave de inicialização adequada seja apresentada.These additional security measures provide multifactor authentication and assurance that the computer will not start or resume from hibernation until the correct PIN or startup key is presented.

Aplicações práticasPractical applications

Dados em um computador perdido ou roubado são vulneráveis a acesso não autorizado, executando-se uma ferramenta de ataque a software ou transferindo-se o disco rígido do computador para um computador diferente.Data on a lost or stolen computer is vulnerable to unauthorized access, either by running a software-attack tool against it or by transferring the computer's hard disk to a different computer. O BitLocker ajuda a atenuar o acesso a dados não autorizado aprimorando as proteções de arquivo e sistema.BitLocker helps mitigate unauthorized data access by enhancing file and system protections. O BitLocker também ajuda a renderizar dados inacessíveis quando computadores protegidos pelo BitLocker são desativados ou reciclados.BitLocker also helps render data inaccessible when BitLocker-protected computers are decommissioned or recycled.

Existem duas ferramentas adicionais nas Ferramentas de Administração de Servidor Remoto, que é possível usar para gerenciar o BitLocker.There are two additional tools in the Remote Server Administration Tools, which you can use to manage BitLocker.

  • Visualizador de Senha de Recuperação do BitLocker.BitLocker Recovery Password Viewer. O Visualizador de Senha de Recuperação do BitLocker permite localizar e exibir senhas de recuperação de Criptografia de Unidade de Disco BitLocker cujo backup foi feito nos Serviços de Domínio do Active Directory (AD DS).The BitLocker Recovery Password Viewer enables you to locate and view BitLocker Drive Encryption recovery passwords that have been backed up to Active Directory Domain Services (AD DS). É possível usar essa ferramenta para ajudar a recuperar dados armazenados em uma unidade que foi criptografada usando-se o BitLocker.You can use this tool to help recover data that is stored on a drive that has been encrypted by using BitLocker. A ferramenta Visualizador de Senha de Recuperação do BitLocker é uma extensão do snap-in Console de Gerenciamento Microsoft (MMC) Usuários e Computadores do Active Directory.The BitLocker Recovery Password Viewer tool is an extension for the Active Directory Users and Computers Microsoft Management Console (MMC) snap-in. Usando essa ferramenta, você pode examinar a caixa de diálogo Propriedades do objeto de um computador para exibir as senhas de recuperação do BitLocker correspondentes.By using this tool, you can examine a computer object's Properties dialog box to view the corresponding BitLocker recovery passwords. Além disso, é possível clicar com o botão direito do mouse em um contêiner de domínio e procurar uma senha de recuperação do BitLocker em todos os domínios na floresta do Active Directory.Additionally, you can right-click a domain container and then search for a BitLocker recovery password across all the domains in the Active Directory forest. Para exibir as senhas de recuperação, você deve ser um administrador de domínio ou ter recebido permissões de um administrador de domínio.To view recovery passwords, you must be a domain administrator, or you must have been delegated permissions by a domain administrator.

  • Ferramentas de Criptografia de Unidade de Disco BitLocker.BitLocker Drive Encryption Tools. As Ferramentas de Criptografia de Unidade de Disco BitLocker incluem as ferramentas de linha de comando manage-bde e repair-bde, além dos cmdlets do BitLocker do Windows PowerShell.BitLocker Drive Encryption Tools include the command-line tools, manage-bde and repair-bde, and the BitLocker cmdlets for Windows PowerShell. manage-bde e os cmdlets do BitLocker podem ser usados para realizar qualquer tarefa que possa ser feita por meio do painel de controle do BitLocker e são apropriados ao uso para implantações automatizadas e outros cenários de scripts.Both manage-bde and the BitLocker cmdlets can be used to perform any task that can be accomplished through the BitLocker control panel, and they are appropriate to use for automated deployments and other scripting scenarios. Repair-bde é fornecido para cenários de recuperação de desastre nos quais uma unidade protegida pelo BitLocker não pode ser desbloqueada normalmente ou usando-se o console de recuperação.Repair-bde is provided for disaster recovery scenarios in which a BitLocker protected drive cannot be unlocked normally or by using the recovery console.

Funcionalidade nova e alteradaNew and changed functionality

Para saber quais são as novidades do BitLocker para Windows10, como suporte para o algoritmo de criptografia XTS-AES, consulte a seção BitLocker em "novidades no Windows 10".To find out what's new in BitLocker for Windows10, such as support for the XTS-AES encryption algorithm, see the BitLocker section in "What's new in Windows 10."  

Requisitos de sistemaSystem requirements

O BitLocker possui os seguintes requisitos de sistema:BitLocker has the following hardware requirements:

Para que o BitLocker use a verificação de integridade do sistema fornecida por um TPM (Trusted Platform Module), o computador deve ter TPM 1.2 ou posterior.For BitLocker to use the system integrity check provided by a Trusted Platform Module (TPM), the computer must have TPM1.2 or later. Caso o computador não tenha um TPM, habilitar o BitLocker exige que você salve uma chave de inicialização em um dispositivo removível, como uma unidade flash USB.If your computer does not have a TPM, enabling BitLocker requires that you save a startup key on a removable device, such as a USB flash drive.

Um computador com um TPM também deve ter um BIOS ou um firmware da UEFI compatível com Trusted Computing Group (TCG).A computer with a TPM must also have a Trusted Computing Group (TCG)-compliant BIOS or UEFI firmware. O BIOS ou o firmware da UEFI estabelece uma cadeia de confiança para a inicialização do sistema pré-operacional, e ele deva incluir suporte para a raiz de confiança básica para avaliação especificada pelo TCG.The BIOS or UEFI firmware establishes a chain of trust for the pre-operating system startup, and it must include support for TCG-specified Static Root of Trust Measurement. Um computador sem um TPM não requer firmware compatível com TCG.A computer without a TPM does not require TCG-compliant firmware.

O BIOS ou o firmware da UEFI do sistema (para computadores TPM e não TPM) deve dar suporte à classe de dispositivo de armazenamento em massa USB, inclusive leitura de pequenos arquivos em uma unidade flash USB no ambiente do sistema pré-operacional.The system BIOS or UEFI firmware (for TPM and non-TPM computers) must support the USB mass storage device class, including reading small files on a USB flash drive in the pre-operating system environment.

Importante

No Windows 7, você pode criptografar uma unidade de sistema operacional sem um TPM e uma unidade flash USB.From Windows 7, you can encrypt an OS drive without a TPM and USB flash drive. Para esse procedimento, consulte dica do dia: BitLocker sem TPM ou USB.For this procedure, see Tip of the Day: Bitlocker without TPM or USB.

Observação

O TPM 2,0 não é compatível nos modos herdado e CSM do BIOS.TPM 2.0 is not supported in Legacy and CSM Modes of the BIOS. Dispositivos com TPM 2,0 devem ter o modo BIOS configurado como somente UEFI nativo.Devices with TPM 2.0 must have their BIOS mode configured as Native UEFI only. As opções do módulo de suporte herdado e de compatibilidade (CSM) devem ser desabilitadas.The Legacy and Compatibility Support Module (CSM) options must be disabled. Para a segurança adicionada, ative o recurso de inicialização segura.For added security Enable the Secure Boot feature.

O sistema operacional instalado no hardware no modo herdado impedirá que o sistema seja inicializado quando o modo BIOS for alterado para UEFI.Installed Operating System on hardware in legacy mode will stop the OS from booting when the BIOS mode is changed to UEFI. Use a ferramenta MBR2GPT antes de alterar o modo BIOS, que preparará o sistema operacional e o disco para dar suporte a UEFI.Use the tool MBR2GPT before changing the BIOS mode which will prepare the OS and the disk to support UEFI.

O disco rígido deve ser particionado com pelo menos duas unidades:The hard disk must be partitioned with at least two drives:

  • A unidade do sistema operacional (ou unidade de inicialização) contém o sistema operacional e os arquivos de suporte.The operating system drive (or boot drive) contains the operating system and its support files. Ela deve ser formatada com o sistema de arquivos NTFS.It must be formatted with the NTFS file system.
  • A unidade do sistema contém os arquivos que são necessários para carregar o Windows após a preparação do hardware do sistema pelo firmware.The system drive contains the files that are needed to load Windows after the firmware has prepared the system hardware. O BitLocker não está habilitado nessa unidade.BitLocker is not enabled on this drive. Para o BitLocker funcionar, a unidade do sistema não deve estar criptografada, deve ser diferente da unidade do sistema operacional e ser formatada com o sistema de arquivos FAT32 em computadores que usem o firmware baseado em UEFI ou com o sistema de arquivos NTFS em computadores que usem o firmware do BIOS.For BitLocker to work, the system drive must not be encrypted, must differ from the operating system drive, and must be formatted with the FAT32 file system on computers that use UEFI-based firmware or with the NTFS file system on computers that use BIOS firmware. Recomendamos que a unidade do sistema tenha aproximadamente 350 MB.We recommend that system drive be approximately 350 MB in size. Depois que é ativado, o BitLocker deve ter aproximadamente 250 MB de espaço livre.After BitLocker is turned on it should have approximately 250 MB of free space.

Quando instalado em um novo computador, o Windows criará automaticamente as partições que são necessárias para o BitLocker.When installed on a new computer, Windows will automatically create the partitions that are required for BitLocker.

Ao instalar o componente opcional do BitLocker em um servidor, você também precisará instalar o recurso Armazenamento Avançado, usado para dar suporte a unidades criptografadas de hardware.When installing the BitLocker optional component on a server you will also need to install the Enhanced Storage feature, which is used to support hardware encrypted drives.

Nesta seçãoIn this section

TópicoTopic DescriçãoDescription
Visão geral da criptografia de dispositivo BitLocker no Windows 10Overview of BitLocker Device Encryption in Windows 10 Este tópico fornece ao profissional de TI uma visão geral das maneiras como a criptografia de dispositivo BitLocker podem ajudar a proteger dados em dispositivos que executam o Windows 10.This topic for the IT professional provides an overview of the ways that BitLocker Device Encryption can help protect data on devices running Windows 10.
Perguntas frequentes sobre o BitLockerBitLocker frequently asked questions (FAQ) Este tópico para o profissional de TI responde a perguntas frequentes sobre os requisitos de uso, atualização, implantação e administração, além de políticas de gerenciamento de chaves para o BitLocker.This topic for the IT professional answers frequently asked questions concerning the requirements to use, upgrade, deploy and administer, and key management policies for BitLocker.
Preparar a organização para o BitLocker: planejamento e políticasPrepare your organization for BitLocker: Planning and policies Este tópico para o profissional de TI explica como você deve planejar a implantação do BitLocker.This topic for the IT professional explains how can you plan your BitLocker deployment.
Implantação básica do BitLockerBitLocker basic deployment Este tópico para o profissional de TI explica como os recursos do BitLocker podem ser usados para proteger os dados por meio da criptografia de unidade.This topic for the IT professional explains how BitLocker features can be used to protect your data through drive encryption.
BitLocker: como implantar no Windows ServerBitLocker: How to deploy on Windows Server Este tópico para o profissional de ti explica como implantar o BitLocker no Windows Server.This topic for the IT professional explains how to deploy BitLocker on Windows Server.
BitLocker: Como habilitar o desbloqueio pela redeBitLocker: How to enable Network Unlock Este tópico para o profissional de TI descreve como funciona o Desbloqueio pela rede do BitLocker e como configurá-lo.This topic for the IT professional describes how BitLocker Network Unlock works and how to configure it.
BitLocker: Usar as Ferramentas de Criptografia de Unidade de Disco BitLocker para gerenciar o BitLockerBitLocker: Use BitLocker Drive Encryption Tools to manage BitLocker Este tópico para o profissional de TI descreve como usar ferramentas para gerenciar o BitLocker.This topic for the IT professional describes how to use tools to manage BitLocker.
BitLocker: Usar o Visualizador de Senha de Recuperação do BitLockerBitLocker: Use BitLocker Recovery Password Viewer Este tópico para o profissional de TI descreve como usar o Visualizador de Senha de Recuperação do BitLocker.This topic for the IT professional describes how to use the BitLocker Recovery Password Viewer.
Configurações de Política de Grupo do BitLockerBitLocker Group Policy settings Este tópico para profissionais de TI descreve a função, o local e o efeito de cada configuração de Política de Grupo usada para gerenciar o BitLocker.This topic for IT professionals describes the function, location, and effect of each Group Policy setting that is used to manage BitLocker.
Configurações do BCD e o BitLockerBCD settings and BitLocker Este tópico para profissionais de TI descreve as configurações do BCD que são usadas pelo BitLocker.This topic for IT professionals describes the BCD settings that are used by BitLocker.
Guia de recuperação do BitLockerBitLocker Recovery Guide Este tópico para profissionais de TI descreve como recuperar chaves do BitLocker do AD DS.This topic for IT professionals describes how to recover BitLocker keys from AD DS.
Proteger o BitLocker contra ataques de pré-inicializaçãoProtect BitLocker from pre-boot attacks Este guia detalhado vai ajudá-lo a entender as circunstâncias sob as quais o uso da autenticação de pré-inicialização é recomendado para dispositivos que executam o Windows10, o Windows 8,1, o Windows 8 ou o Windows 7; e quando ela pode ser omitida com segurança da configuração de um dispositivo.This detailed guide will help you understand the circumstances under which the use of pre-boot authentication is recommended for devices running Windows10, Windows 8.1, Windows 8, or Windows 7; and when it can be safely omitted from a device’s configuration.
Solucionar problemas do BitLockerTroubleshoot BitLocker Este guia descreve os recursos que podem ajudá-lo a solucionar problemas de BitLocker e fornece soluções para vários problemas comuns relacionados ao BitLocker.This guide describes the resources that can help you troubleshoot BitLocker issues, and provides solutions for several common BitLocker issues.
Protegendo volumes compartilhados do cluster e redes de área de armazenamento com o BitLockerProtecting cluster shared volumes and storage area networks with BitLocker Este tópico para profissionais de TI descreve como proteger CSVs e SANs com o BitLocker.This topic for IT pros describes how to protect CSVs and SANs with BitLocker.
Habilitando a inicialização segura e criptografia de dispositivo do BitLocker no Windows 10 IoT CoreEnabling Secure Boot and BitLocker Device Encryption on Windows 10 IoT Core Este tópico aborda como usar o BitLocker com o Windows 10 IoT CoreThis topic covers how to use BitLocker with Windows 10 IoT Core