Share via

Entendendo a Criptografia de Unidade BitLocker

  • Article

A Criptografia de Unidade de Disco BitLocker™ é um recurso de proteção de dados disponível no Windows Vista Enterprise e Ultimate para computadores cliente e no Windows Server "Longhorn". O BitLocker é a resposta da Microsoft para uma das principais solicitações de nossos clientes: resolver essas ameaças reais de roubo ou divulgação de dados de hardware de PCs perdidos, roubados ou indevidamente descomissionados com uma solução totalmente integrada ao Sistema Operacional Windows.

O BitLocker impede que um ladrão, que esteja inicializando outro sistema operacional ou executando uma ferramenta de violação de software, destrua as proteções de arquivo e sistema do Windows Vista ou consiga exibir offline arquivos armazenados na unidade de disco protegida.

O recurso utiliza, idealmente, um Trusted Platform Module (TPM 1.2) para proteger os dados do usuário e garantir que um PC executando o Windows Vista não tenha sido violado enquanto o sistema estava offline. O BitLocker fornece aos operadores de informações móveis e fixos uma proteção de dados avançada, para o caso de seus sistemas serem perdidos ou roubados, e a exclusão segura de dados para o descomissionamento desses ativos.

O BitLocker aprimora a proteção de dados unindo duas importantes subfunções: criptografia de unidade de disco e verificação de integridade dos componentes de inicialização precoce (early boot).

A criptografia de unidade de disco protege os dados impedindo que usuários não autorizados destruam a proteção de arquivo e sistema do Windows em computadores perdidos, roubados ou indevidamente descomissionados. Essa proteção é obtida com a criptografia de todo o volume do Windows; com o BitLocker, todos os arquivos do usuário e do sistema são criptografados, incluindo os arquivos de permuta e de hibernação.

A verificação da integridade e os componentes de inicialização precoce ajudam a garantir que a descriptografia dos dados seja executada apenas se esses componentes estiverem íntegros e se a unidade criptografada estiver no computador original.

O BitLocker é totalmente integrado ao Windows Vista e fornece uma solução de proteção de dados uniforme, segura e facilmente gerenciável para as empresas. Por exemplo, o BitLocker pode aproveitar a infra-estrutura existente de Serviços de Domínio Active Directory de uma empresa para caucionar chaves de recuperação remotamente. O BitLocker também tem um console de recuperação de desastres integrado aos componentes de inicialização precoce que possibilita a recuperação de dados 'em campo'. Em condições de uso padrão, o BitLocker não requer ações do usuário final, e até mesmo a própria ativação pode ser feita remota e automaticamente.

O BitLocker oferece a opção de bloquear o processo normal de inicialização até que o usuário forneça um PIN, como um PIN de cartão eletrônico, ou insira uma unidade flash USB que contenha material de entrada de dados. Essas medidas adicionais de segurança fornecem uma autenticação de multifatores e a garantia de que o computador não será inicializado nem sairá da hibernação até que o PIN ou a unidade flash USB correta sejam fornecidos.

O BitLocker fornece um assistente para configuração e gerenciamento, além de extensibilidade e gerenciabilidade por meio de uma interface de WMI (instrumentação de gerenciamento do Windows) com suporte a scripts. O BitLocker também simplifica a reciclagem de computadores acelerando consideravelmente o processo de limpeza segura de discos.

O uso diário de um computador com o Windows Vista protegido com o BitLocker pode ser totalmente transparente para o usuário. Além disso, no improvável evento de bloqueio do sistema — talvez devido a uma falha de hardware ou resultante de um ataque direto — o BitLocker oferece um processo de recuperação simples e eficiente. Esses cenários incluem eventos como a transferência de um disco rígido contendo o volume do sistema operacional para outro computador ou a troca da placa-mãe do sistema.

Resumidamente, os benefícios do uso do recurso de Criptografia de Unidade de Disco BitLocker do Windows Vista incluem:

  • Proteção altamente aprimorada para dados inativos com a criptografia de toda a unidade de disco
  • Excelente capacidade de utilização com as proteções de segurança escalonáveis
  • Recursos de implantação empresarial, incluindo a integração com o Active Directory
  • Resistência a violações de sistema em estado offline
  • Redefinição de finalidade/descomissionamento de hardware mais eficientes
  • Recursos integrados de recuperação de desastres

O BitLocker aprimora as diretrizes de proteção de dados de uma empresa, ajuda as organizações a atender a requisitos legais cada vez mais rígidos com a proteção dos dados inativos e fornece maior segurança e redução de custos quando os dispositivos são descomissionados.

Para saber mais acesse https://technet.microsoft.com/pt-br/windows/aa905065.aspx.

Equipe Technet