PCGuia268-Maio-2018-opt

(NONE2021) #1

00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


000000011100001001001001000100001000100


000000011100001001001001000100001000100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


000000011100001001001001000100001000100


000000011100001001001001000100001000100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


000000011100001001001001000100001000100


000000011100001001001001000100001000100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


00000001110000100100100100010000100001000010000100001100101001010100


000000011100001001001001000100001000100


32 / PCGUIA

O BITLOCKER APARECEU, PELA PRIMEIRA, VEZ NO
WINDOWS COM A VERSÃO VISTA E É DEFINIDO PELA
MICROSOFT COMO UMA FUNCIONALIDADE DE NÍVEL
EMPRESARIAL.

é carregado durante o boot do computador. Se uma driver ou
módulo não estiver protegida por esta funcionalidade, o TPM
original não será encontrado e o computador fica impedido
de arrancar; se o TPM for transferido para outro PC, também
não vai funcionar - é por isso que o TPM é uma espécie de
guardião da integridade da segurança do Windows e que
assinala sempre qualquer mudança na tal cadeia de confiança
que referimos.

CUIDADO COM A CHAVE DE RECUPERAÇÃO!

Na janela do BitLocker, vai ver uma lista de drives que lhe vão
avisar de que esta funcionalidade está desligada - ignore isto.
Clique em ‘TPM Administration’ no canto inferior esquerdo
para perceber se tem um sistema com este elemento. Se
a indicação for negativa e mesmo assim achar que a sua
motherboard tem um TMP, entre na BIOS e procure por uma
opção que lhe vai permitir activá-lo.
Para já, vamos assumir que tem o Trusted Platform Module no
computador. Clique em ‘Turn BitLocker on’, perto do ícone
da drive que quer encriptar - para assumir as mudanças, o PC
vai ter de reiniciar. Durante este processo, vai ter de criar um
pin de boot, uma password ou uma chave numa pen USB; e
vai ter de fazer isto mesmo antes de o Windows carregar.
Depois, é preciso escolher uma chave de recuperação (para
usar caso se esqueça da password ou perca a pen USB)
que pode ficar guardada no serviço de cloud OneDrive da
Microsoft ou num ficheiro de texto que pode ser impresso
ou ficar guardado numa pen. Quando tiver isto tudo feito,
a encriptação vai começar e o Windows vai apresentar-lhe
duas opções: encriptar a totalidade do disco ou apenas os
dados do utilizador. Esta última é mais rápida, mas não
protege dados que forem apagados; a primeira, por
ser feita a todo o disco, será mais lenta. Como já referimos,
a encriptação é feita ao mesmo tempo que usa
o computador, por isso o tempo é irrelevante.

CONFIGURAR O BITLOCKER

Finalmente, o Windows vai perguntar se quer usar um
de dois modos: ‘Novo’ ou ‘Compatível’. Para discos rígidos
que estão dentro do PC a primeira opção e, para os externos,
seleccione a segunda, pois permite usar a pen em versões
mais antigas do Windows.
De seguida, o sistema vai analisar a compatibilidade com
a drive, configurar o sistema e depois fazer reboot (vai ter
de usar o novo login que criou) e inicia já pronto a fazer a
encriptação da drive. Para discos externos ou pens, não será
preciso usar TPM, basta escolher uma password e está feito.
Mas, se tentar fazer isto num disco rígido do computador,
aparece uma mensagem de erro que lhe diz que tem de
adicionar uma política (policy) para que isto seja permitido;
todavia, não lhe são dadas quaisquer instruções para o fazer.
Nós dizemos-lhe como: escreva gpedit.msc na caixa de
pesquisa do menu ‘Iniciar’ do Windows e clique na opção
que aparece. Na janela, e no directório em árvore, siga estes
passos: ‘Editor de Políticas de Grupo Local’ > ‘Configuração
do computador’ > ‘Modelos Administrativos’ > ‘Componentes
do Windows’ > ‘Encriptação de Unidade BitLocker’ >

‘Unidades do Sistema Operativo’. Dê um duplo clique
em ‘Exigir autenticação adicional durante o arranque’ e
seleccione ‘Permitir BitLocker sem um TPM compatível’
na caixa de ‘Opções’. Carregue em ‘Ok’ para que consiga
agora fazer o processo que descrevemos, usando uma
chave numa pen USB ou password.

32 / PCGUIA
Free download pdf