Como habilitar a criptografia de dispositivo BitLocker no Windows 8 RT

Este documento descreve o fluxo de trabalho para habilitar a criptografia de dispositivo BitLocker no disco rígido local de um computador Windows Surface que esteja executando o Windows 8 RT.

Aplica-se a: Windows 8
Número original do KB: 2855131

Resumo

O documento faz as seguintes observações:

• Logons por contas de convidado, contas de administrador local ou contas da Microsoft que são membros do grupo de convidados não disparam a criptografia do BitLocker do disco rígido local.
• O primeiro logon de uma conta da Microsoft que é membro do grupo de segurança Administradores do computador local dispara a criptografia do BitLocker do disco rígido local. Uma reinicialização é necessária para concluir a configuração do recurso.
• A senha de recuperação do BitLocker é colocada no compartilhamento do OneDrive da conta da Microsoft habilitada para administrador que disparou a criptografia. Essa chave de recuperação não fica visível no compartilhamento do OneDrive quando o compartilhamento é exibido usando um navegador da Web ou um aplicativo de exibição do OneDrive.
• O Windows Explorer exibe um cadeado ao lado das unidades locais criptografadas pelo BitLocker.
• As chaves de recuperação do BitLocker podem ser obtidas no seguinte site por meio de uma mensagem de email, uma chamada telefônica ou uma mensagem de texto:
  Localizar minha chave de recuperação do BitLocker

Mais informações

Observação

Os tamanhos das caixas de diálogo e outros elementos da interface do usuário descritos neste artigo foram alterados. As alterações incluem o posicionamento do texto em uma caixa de diálogo e a proporção de tamanho/aspecto.

Para ver como funciona o fluxo de trabalho de criptografia de dispositivo BitLocker, siga estas etapas:

1. Em um novo sistema baseado no Windows 8 RT, crie uma conta de convidado e faça logon usando essa conta.

2. Verifique o status do BitLocker no Painel de Controle. O usuário convidado não pode invocar a criptografia do BitLocker.

   

3. Crie uma conta da Microsoft e associe essa conta à conta de convidado que você criou na etapa 1.

   

4. Dê logoff.

5. Faça logon usando a conta da Microsoft que você criou na etapa 3. Observe que o suplemento BitLocker relata que a unidade não está protegida.

6. Reinicie o computador e faça logon novamente usando a conta da Microsoft que você criou na etapa 3. Observe que o status de proteção do BitLocker permanece inalterado.

   O resultado líquido é que os logons feitos usando contas da Microsoft que são membros do grupo Convidado não disparam a criptografia do BitLocker do disco rígido.

7. Crie uma nova conta local que seja membro do grupo de segurança Administradores do computador local. Observe que o suplemento BitLocker relata que a unidade não está protegida.

8. Reinicie o computador. Novamente, observe que o suplemento do BitLocker relata que a unidade não está protegida.

   O resultado líquido é que os logons de usuário feitos usando contas de computador local que são membros do grupo Administradores não disparam a criptografia do BitLocker do disco rígido.

9. Associe a conta de administrador que você criou na etapa 7 a uma nova conta da Microsoft.

10. Faça logon usando a conta da Microsoft que agora tem permissões de administrador. Observe a seguinte mensagem na tela:

    Configurando o recurso do Windows
    X % computador
    Não desligue o computador

11. Reinicie o computador quando for solicitado e observe que a operação "Configurando o recurso do Windows" continua.

    O resultado líquido é que o primeiro logon de uma conta da Microsoft que é membro do grupo Administradores do computador local dispara a criptografia do BitLocker da unidade local.

12. Faça logon usando a conta da Microsoft que é membro do grupo Administradores que você criou originalmente na etapa 7. Observe a alteração de texto exibida pelo item BitLocker no Painel de Controle.

    

13. O ícone de cadeado no Windows Explorer informa que a unidade local está protegida pelo BitLocker.

    

14. Observe que o OneDrive nunca identifica a chave de recuperação do BitLocker.

    Mesmo depois que a unidade local é claramente criptografada pelo BitLocker e a interface do usuário do Painel de Controle diz que a chave de recuperação do BitLocker é armazenada no primeiro logon de uma conta da Microsoft que é membro do grupo administrativo do computador local, o OneDrive não mostra nenhum arquivo relacionado ao BitLocker.

    

    O resultado líquido é que o compartilhamento do OneDrive para a conta da Microsoft habilitada para administrador que disparou a criptografia do dispositivo BitLocker não mostra nenhum arquivo.

15. Observe que o TPM. O snap-in MSC exibe um status de "O TPM está pronto para uso".

    

16. Conecte-se a Localizar minha chave de recuperação do BitLocker. Você verá as seguintes opções:

    

17. Se você enviou a chave de recuperação usando uma mensagem de texto, o telefone de destino receberá uma mensagem de texto que contém o código de segurança da conta da Microsoft. A mensagem de texto é semelhante à seguinte:

    

18. Digite o código que você recebeu na mensagem de texto no assistente Localizar minha chave de recuperação do BitLocker.

    

    O assistente Localizar minha chave de recuperação do BitLocker relata a chave de recuperação do BitLocker.