Pagina inicial » como » Como criar um arquivo de contêiner criptografado com o BitLocker no Windows

    Como criar um arquivo de contêiner criptografado com o BitLocker no Windows

    O BitLocker normalmente criptografa unidades e partições inteiras, mas você também pode criar arquivos de contêiner criptografados com ferramentas internas do Windows. Esses arquivos VHD criptografados podem ser facilmente movidos entre sistemas, salvos em backup e ocultos quando não em uso.

    Esse truque permite que você crie volumes criptografados no estilo TrueCrypt como arquivos em seu computador. Como outros recursos do BitLocker, ele requer uma edição Professional ou Enterprise do Windows ou Ultimate para o Windows 7.

    Crie um arquivo de disco rígido virtual

    Primeiro, precisamos criar um arquivo VHD (disco rígido virtual) - isso também pode ser chamado de imagem de disco. Este arquivo é armazenado em uma unidade física e pode ser usado como uma unidade virtual. Por exemplo, um arquivo VHD de 2 GB ocupa 2 GB de espaço em uma unidade física e aparece como uma unidade separada de 2 GB no Windows.

    A ferramenta Gerenciamento de disco no Windows fornece tudo o que você precisa para criar arquivos VHD e trabalhar com eles. Para acessá-lo, pressione a tecla Windows + R para abrir a caixa de diálogo Executar, digite diskmgmt.msc e pressione Enter. No Windows 8 ou 8.1, você também pode clicar com o botão direito do mouse no canto inferior esquerdo da tela ou pressionar a tecla Windows + X e clicar em Gerenciamento de disco..

    Clique em Ação> Criar VHD na janela Gerenciamento de Disco para começar a criar um arquivo VHD.

    Digite um tamanho e local desejados para o arquivo VHD. O arquivo será armazenado no local escolhido e será tão grande quanto o tamanho inserido aqui.

    Você provavelmente deve usar a opção Tamanho fixo padrão, pois isso economizará tempo ao gravar arquivos no arquivo VHD criptografado e reduzir a possível fragmentação. Se você quiser ampliar o arquivo VHD posteriormente, poderá usar o comando expandir vdisk no diskpart e, em seguida, ampliar a partição nele. Isso levará alguns minutos, mas é possível.

    Seu arquivo contêiner deve ter pelo menos 64 MB de tamanho. Você pode criar um arquivo VHD tão pequeno quanto 3 MB, mas o BitLocker não funcionará a menos que seja 64 MB ou maior.

    A imagem do disco aparecerá como outro disco na janela Gerenciamento de disco - clique com o botão direito do mouse e selecione Inicializar disco.

    Selecione a opção GPT (GUID Partition Table) se você estiver usando o Windows 8 ou 8.1. Esse é um tipo mais novo de esquema de partição, mas é mais resistente à corrupção porque armazena várias cópias da tabela de partição no disco.

    Se você estiver usando o Windows 7 ou quiser montar e acessar o arquivo VHD em sistemas Windows 7, selecione MBR (Master Boot Record).

    Em seguida, crie uma partição no arquivo VHD. Clique com o botão direito do mouse no espaço Não alocado na unidade na janela Gerenciamento de Disco e selecione Novo Volume Simples..

    Vá até o assistente para criar a partição com o sistema de arquivos NTFS e o tamanho máximo - você pode deixar as opções padrão selecionadas. A única opção que você pode querer alterar é a opção de rótulo de volume. Dê à sua unidade um nome significativo, como VHD criptografado.

    Criptografar a imagem do disco com o BitLocker

    O arquivo VHD que você criou agora aparecerá como uma nova unidade no Gerenciador de arquivos ou no Windows Explorer. Você pode clicar com o botão direito do mouse na nova unidade e selecionar Ativar o BitLocker para habilitar o BitLocker para a unidade.

    Percorra o processo normal de configuração do BitLocker, defina uma senha forte para desbloquear a unidade e crie um backup da sua chave de recuperação, caso precise dela.

    Evite selecionar um método de desbloqueio que exija um TPM, como "Desbloquear automaticamente esta unidade neste computador", ou não será possível acessar o arquivo VHD criptografado em outro computador, a menos que você forneça sua chave de recuperação.

    O BitLocker criptografa imediatamente a unidade sem necessidade de reinicialização. Isso deve ser quase instantâneo se você começar com uma unidade vazia. Os arquivos armazenados na unidade serão criptografados e armazenados no arquivo VHD.

    Bloquear e desanexar a imagem do disco

    Quando terminar de usar a unidade criptografada, clique com o botão direito do mouse no File Explorer ou no Windows Explorer e selecione Ejetar para bloquear a partição e ejetar o arquivo VHD do computador. Isso remove a unidade virtual da lista de unidades em Meu computador e na janela Gerenciamento de disco, ocultando-a. A unidade também será bloqueada - mas não ejetada - se você desligar o computador.

    Para acessar o arquivo VHD criptografado no futuro, você pode abrir a janela Gerenciamento de disco e selecionar Ação> Anexar VHD. Navegue até o arquivo VHD em seu sistema e conecte-o ao seu sistema.

    Você terá que desbloquear a unidade criptografada com sua senha após recolocá-la ou reiniciar o computador.


    O arquivo VHD pode ser armazenado ou armazenado em backup onde você desejar. Certifique-se de ejetar o volume antes de copiar o arquivo VHD ou fazer o backup. Você pode acabar com um arquivo VHD corrompido se tiver criado uma cópia enquanto ela estiver em uso e sendo gravada. Basta anexar o arquivo VHD a outro sistema Windows Professional ou Enterprise e desbloqueá-lo com sua senha BitLocker para acessar seus arquivos.