Criptografia de Unidade de Disco BitLocker
Este tópico destaca os requisitos para implantar uma solução de criptografia de unidade do Windows BitLocker. Para obter mais informações sobre o BitLocker, consulte Criptografia de unidade do BitLocker para OEMs.
O que é a criptografia de unidade do BitLocker?
O BitLocker fornece proteção de sistema operacional e dados offline para seu computador. O BitLocker ajuda a garantir que os dados armazenados em um computador que esteja executando o Windows não sejam revelados se o computador for adulterado quando o sistema operacional instalado estiver offline. O BitLocker usa um microchip chamado TPM (Trusted Platform Module) para fornecer proteção aprimorada para seus dados e preservar a integridade inicial do componente de inicialização. O TPM pode ajudar a proteger seus dados contra roubo ou exibição não autorizada criptografando todo o volume do Windows.
O BitLocker foi projetado para oferecer a experiência mais perfeita do usuário final com computadores que têm um microchip TPM e BIOS compatíveis. Um TPM compatível é definido como um TPM versão 1.2 que tem as modificações de BIOS necessárias para dar suporte à Raiz Estática da Medida de Confiança, conforme definido pelo Grupo de Computação Confiável. O TPM interage com o BitLocker para ajudar a fornecer proteção contínua quando o computador é reiniciado.
O caminho para o arquivo de driver do TPM é %WINDIR%\Inf\Tpm.inf. Para obter informações sobre como adicionar o driver TPM ao Windows PE (Ambiente de Pré-Instalação do Windows), consulte WinPE: Montar e Personalizar.
Requisitos de particionamento de criptografia de unidade do BitLocker
O BitLocker deve usar uma partição do sistema separada da partição do Windows. A partição do sistema:
- Deve ser configurado como a partição ativa.
- Não deve ser criptografado ou usado para armazenar arquivos de usuário.
- Deve ter pelo menos 250 MB de espaço.
- Pode ser compartilhado com uma partição de recuperação.
Para obter mais informações sobre os requisitos de particionamento do BitLocker, consulte Visão geral dos discos rígidos e partições.