Como habilitar a criptografia de discos completos no Windows 10
O Windows 10 às vezes usa criptografia por padrão, e às vezes não é complicado. Veja como verificar se o armazenamento do seu PC com Windows 10 está criptografado e como criptografá-lo, se não estiver. A criptografia não é apenas sobre a interrupção do NSA - trata-se de proteger seus dados confidenciais caso você perca o seu PC, algo que todo mundo precisa.
Ao contrário de todos os outros sistemas operacionais modernos para o consumidor - o macOS, o Chrome OS, o iOS e o Android-Windows 10 ainda não oferecem ferramentas de criptografia integradas para todos. Você pode ter que pagar pela edição Professional do Windows 10 ou usar uma solução de criptografia de terceiros.
Se o seu computador suportar: Criptografia de dispositivos do Windows
Muitos PCs novos fornecidos com o Windows 10 terão automaticamente a opção "Device Encryption" ativada. Esse recurso foi introduzido pela primeira vez no Windows 8.1 e há requisitos de hardware específicos para isso. Nem todo PC terá esse recurso, mas alguns vão.
Há outra limitação também - na verdade, ele criptografa sua unidade apenas se você entrar no Windows com uma conta da Microsoft. Sua chave de recuperação é então enviada para os servidores da Microsoft. Isso ajudará você a recuperar seus arquivos se você não conseguir entrar no seu PC. (É também por isso que o FBI provavelmente não está muito preocupado com esse recurso, mas estamos apenas recomendando a criptografia como um meio de proteger seus dados de ladrões de laptops aqui. Se você está preocupado com a NSA, você pode querer usar uma solução de criptografia diferente.)
A Criptografia de dispositivos também será ativada se você fizer login no domínio de uma organização. Por exemplo, você pode entrar em um domínio de propriedade de seu empregador ou escola. Sua chave de recuperação será carregada nos servidores de domínio da sua organização. No entanto, isso não se aplica aos PCs somente para PCs de uma pessoa comum unidos a domínios.
Para verificar se a Criptografia de Dispositivo está ativada, abra o aplicativo Configurações, navegue até Sistema> Sobre e procure a configuração "Criptografia de dispositivo" na parte inferior do painel Sobre. Se você não encontrar nada sobre criptografia de dispositivos aqui, o seu PC não suporta criptografia de dispositivos e não está ativado. Se a Criptografia de Dispositivo estiver ativada, ou se você puder ativá-la entrando com uma conta da Microsoft, você verá uma mensagem dizendo isso aqui.
Para usuários do Windows Pro: BitLocker
Se a Criptografia de Dispositivo não estiver habilitada, ou se você quiser uma solução de criptografia mais poderosa que também possa criptografar unidades USB removíveis, por exemplo, você desejará usar o BitLocker. A ferramenta de criptografia BitLocker da Microsoft já faz parte do Windows há várias versões e é geralmente bem vista. No entanto, a Microsoft ainda restringe o BitLocker às edições Professional, Enterprise e Education do Windows 10.
O BitLocker é mais seguro em um computador que contém hardware Trusted Platform Module (TPM), o que a maioria dos PCs modernos faz. Você pode verificar rapidamente se o seu PC possui hardware TPM no Windows ou verificar com o fabricante do seu computador se não tiver certeza. Se você criou seu próprio PC, poderá adicionar um chip TPM a ele. Procure por um chip TPM que é vendido como um módulo adicional. Você precisará de um que suporte a placa-mãe exata dentro do seu PC.
O Windows normalmente diz que o BitLocker requer um TPM, mas há uma opção oculta que permite habilitar o BitLocker sem um TPM. Você terá que usar uma unidade flash USB como uma "chave de inicialização" que deve estar presente a cada inicialização, se você ativar essa opção.
Se você já tiver uma edição Professional do Windows 10 instalada em seu computador, poderá procurar por “BitLocker” no menu Iniciar e usar o painel de controle do BitLocker para ativá-lo. Se você atualizou gratuitamente no Windows 7 Professional ou no Windows 8.1 Professional, você deve ter o Windows 10 Professional.
Se você não tiver uma edição Professional do Windows 10, poderá pagar US $ 99 para atualizar seu Windows 10 Home para o Windows 10 Professional. Basta abrir o aplicativo Configurações, acesse Atualizações e segurança> Ativação e clique no botão "Ir para a Loja". Você terá acesso ao BitLocker e aos outros recursos que o Windows 10 Professional inclui.
O especialista em segurança Bruce Schneier também gosta de uma ferramenta proprietária de criptografia de discos completos para o Windows, chamada BestCrypt. É totalmente funcional no Windows 10 com hardware moderno. No entanto, essa ferramenta custa US $ 99 - o mesmo preço de uma atualização para o Windows 10 Professional -, portanto, atualizar o Windows para aproveitar o BitLocker pode ser uma opção melhor.
Para todos os outros: VeraCrypt
Gastar outros US $ 99 apenas para criptografar seu disco rígido em busca de alguma segurança adicional pode ser uma tarefa difícil quando os PCs modernos com Windows custam algumas centenas de dólares em primeiro lugar. Você não precisa pagar o dinheiro extra pela criptografia, porque o BitLocker não é a única opção. O BitLocker é a opção mais integrada e bem suportada, mas há outras ferramentas de criptografia que você pode usar.
O venerável TrueCrypt, uma ferramenta de criptografia de disco rígido de código aberto que não está mais sendo desenvolvida, tem alguns problemas com o Windows 10. Ele não pode criptografar as partições do sistema GPT e inicializá-las usando UEFI, uma configuração que a maioria dos PCs do Windows 10 usa. No entanto, VeraCrypt, uma ferramenta de criptografia de disco rígido de código aberto baseada no código-fonte TrueCrypt, oferece suporte à criptografia de partição de sistema EFI a partir das versões 1.18a e 1.19.
Em outras palavras, o VeraCrypt deve permitir que você criptografe a partição do sistema do Windows 10 gratuitamente.
Os desenvolvedores do TrueCrypt fizeram o fechamento do desenvolvimento e declararam o TrueCrypt vulnerável e inseguro de usar, mas ainda não se sabe se isso é verdade. Grande parte da discussão em torno disso se concentra em saber se a NSA e outras agências de segurança têm uma maneira de quebrar essa criptografia de código aberto. Se você está apenas criptografando seu disco rígido para que os ladrões não possam acessar seus arquivos pessoais se eles roubarem seu laptop, você não precisa se preocupar com isso. O TrueCrypt deve ser mais do que seguro o suficiente. O projeto VeraCrypt também fez melhorias de segurança e deve ser mais seguro que TrueCrypt. Quer você esteja criptografando apenas alguns arquivos ou toda a sua partição do sistema, é o que recomendamos.
Gostaríamos de ver a Microsoft oferecer a mais usuários do Windows 10 acesso ao BitLocker ou pelo menos estender a Criptografia de Dispositivos para que ela possa ser habilitada em mais computadores. Computadores Windows modernos devem ter ferramentas de criptografia incorporadas, assim como todos os outros sistemas operacionais modernos. Os usuários do Windows 10 não devem ter que pagar mais ou caçar softwares de terceiros para proteger seus dados importantes se seus laptops forem perdidos ou roubados.