O Windows 8.1 começará a criptografar os discos rígidos Por padrão, tudo o que você precisa saber
O Windows 8.1 criptografará automaticamente o armazenamento em PCs com Windows modernos. Isso ajudará a proteger seus arquivos no caso de alguém roubar seu laptop e tentar abocanhá-los, mas ele tem ramificações importantes para a recuperação de dados.
Anteriormente, o "BitLocker" estava disponível nas edições Professional e Enterprise do Windows, enquanto "Device Encryption" estava disponível no Windows RT e no Windows Phone. A criptografia do dispositivo está incluída em todas as edições do Windows 8.1 - e está ativada por padrão.
Quando seu disco rígido será criptografado
O Windows 8.1 inclui "Criptografia de Dispositivo Difuso". Isso funciona de maneira um pouco diferente do recurso padrão do BitLocker que foi incluído nas edições Professional, Enterprise e Ultimate do Windows nas últimas versões..
Antes de o Windows 8.1 ativar automaticamente a Criptografia de Dispositivos, o seguinte deve ser verdadeiro:
- O dispositivo Windows “deve suportar o modo de espera conectado e atender aos requisitos do Windows Hardware Certification Kit (HCK) para TPM e SecureBoot nos sistemas ConnectedStandby.” (Fonte) PCs Windows antigos não suportam esse recurso, enquanto novos dispositivos Windows 8.1 que você escolher tem esse recurso ativado por padrão.
- Quando o Windows 8.1 é instalado corretamente e o computador é preparado, a criptografia do dispositivo é "inicializada" na unidade do sistema e em outras unidades internas. O Windows usa uma chave de limpeza neste ponto, que é removida posteriormente quando a chave de recuperação é salva no backup..
- O usuário do PC deve efetuar login com uma conta da Microsoft com privilégios de administrador ou ingressar no PC em um domínio. Se uma conta da Microsoft for usada, será feito o backup de uma chave de recuperação para os servidores da Microsoft e a criptografia será ativada. Se uma conta de domínio for usada, será feito o backup de uma chave de recuperação para os Serviços de Domínio Active Directory e a criptografia será ativada.
Se você tiver um computador Windows mais antigo que tenha atualizado para o Windows 8.1, talvez ele não ofereça suporte à Criptografia de dispositivo. Se você fizer login com uma conta de usuário local, a Criptografia de dispositivo não será ativada. Se você atualizar o seu dispositivo Windows 8 para o Windows 8.1, precisará ativar a criptografia do dispositivo, pois ele é desativado por padrão ao atualizar.
Recuperando um disco rígido criptografado
Criptografia de dispositivo significa que um ladrão não pode simplesmente pegar seu laptop, inserir um live CD do Linux ou um disco de instalação do Windows e inicializar o sistema operacional alternativo para visualizar seus arquivos sem saber sua senha do Windows. Isso significa que ninguém pode simplesmente puxar o disco rígido do seu dispositivo, conectar o disco rígido a outro computador e visualizar os arquivos.
Nós explicamos anteriormente que sua senha do Windows não protege seus arquivos. Com o Windows 8.1, os usuários médios do Windows finalmente serão protegidos com criptografia por padrão.
No entanto, há um problema: se você esquecer sua senha e não conseguir fazer login, também não poderá recuperar seus arquivos. É provável que essa criptografia seja ativada somente quando um usuário efetua login com uma conta da Microsoft (ou se conecta a um domínio). A Microsoft possui uma chave de recuperação, para que você possa obter acesso aos seus arquivos passando por um processo de recuperação. Desde que você consiga autenticar usando as credenciais de sua conta da Microsoft - por exemplo, recebendo uma mensagem SMS no número de telefone celular conectado à sua conta da Microsoft - você poderá recuperar seus dados criptografados.
Com o Windows 8.1, é mais importante do que nunca configurar as configurações de segurança e os métodos de recuperação da sua conta da Microsoft para que você possa recuperar seus arquivos caso seja bloqueado da sua conta da Microsoft..
A Microsoft detém a chave de recuperação e seria capaz de fornecê-la à aplicação da lei se ela fosse solicitada, o que certamente é uma preocupação legítima na era do PRISM. No entanto, essa criptografia ainda oferece proteção contra ladrões que pegam seu disco rígido e vasculham seus arquivos pessoais ou corporativos. Se você está preocupado com um governo ou um ladrão determinado que é capaz de obter acesso à sua conta da Microsoft, você vai querer criptografar seu disco rígido com um software que não carregue uma cópia da sua chave de recuperação para a Internet, como TrueCrypt.
Como desabilitar a criptografia de dispositivos
Não deve haver nenhum motivo real para desativar a criptografia do dispositivo. Se nada mais, é um recurso útil que, esperamos, protegerá os dados confidenciais no mundo real, onde as pessoas - e até mesmo as empresas - não ativam a criptografia por conta própria.
Como a criptografia só é habilitada em dispositivos com o hardware apropriado e será ativada por padrão, a Microsoft espera que os usuários não vejam lentidão perceptível no desempenho. A criptografia adiciona um pouco de sobrecarga, mas esperamos que a sobrecarga seja manipulada por hardware dedicado.
Se você quiser ativar uma solução de criptografia diferente ou apenas desabilitar totalmente a criptografia, poderá controlá-la por conta própria. Para fazer isso, abra o aplicativo Configurações do PC - deslize o dedo a partir da borda direita da tela ou pressione a tecla Windows + C, clique no ícone Configurações e selecione Alterar configurações do PC..
Navegue para o PC e dispositivos -> informações do PC. Na parte inferior do painel de informações do PC, você verá uma seção de Criptografia de dispositivos. Selecione Desativar se quiser desabilitar a criptografia do dispositivo ou selecione Ativar se quiser habilitá-la - os usuários que fizerem upgrade do Windows 8 terão que ativá-lo manualmente dessa maneira.
Observe que a Criptografia de Dispositivos não pode ser desativada em dispositivos Windows RT, como o Surface RT e Surface 2 da Microsoft..
Se você não vir a seção Criptografia de dispositivos nesta janela, provavelmente está usando um dispositivo mais antigo que não atende aos requisitos e, portanto, não oferece suporte à Criptografia de dispositivo. Por exemplo, nossa máquina virtual do Windows 8.1 não oferece opções de configuração de criptografia de dispositivo.
Este é o novo padrão para PCs, tablets e dispositivos Windows em geral. Onde os arquivos dos PCs comuns já estavam prontos para facilitar o acesso dos ladrões, os PCs com Windows agora são criptografados por padrão e as chaves de recuperação são enviadas para os servidores da Microsoft para que sejam mantidos em segurança.
Esta última parte pode ser um pouco assustadora, mas é fácil imaginar usuários comuns esquecendo suas senhas - eles ficariam muito chateados se perdessem todos os seus arquivos porque tinham que redefinir suas senhas. Também é uma melhoria em relação aos PCs com Windows que estão completamente desprotegidos por padrão.