Viso geral do BitLocker

1 of 5

http://technet.microsoft.com/pt-br/library/hh831713(d=printer).aspx

Brasil (Portugus)

Entrar

Procurar no Windows com o Bing

Home

Windows 8.1

Windows 7

Windows Vista

Windows XP

MDOP
Recolher Tudo

TechNet Library
Windows

Biblioteca
Exportar (0)

Fruns
Imprimir

Viso geral do BitLocker

Windows 8
Secure Windows
Bitlocker
What's New in BitLocker for
Windows 8.1 and Windows Server
2012 R2

25 de 26 pessoas classificaram isso como til - Avalie este tpico

Publicado: fevereiro de 2012
Atualizado: fevereiro de 2013
Aplica-se a: Windows 8, Windows Server 2012

Novidades do BitLocker
Perguntas frequentes sobre o
BitLocker
Prepare your organization for
BitLocker: Planning and Policies
BitLocker Group Policy Settings

Este tpico oferece uma viso geral de alto nvel do BitLocker em

Windows 8 e Windows Server 2012 incluindo uma lista de recursos
novos e modificados, requisitos de sistema, aplicaes prticas e
funcionalidades preteridas. Ele fornece links para o contedo adicional
que ir ajud-lo a aprender mais sobre como trabalhar com o
BitLocker.
Voc quis dizer

AppLocker
EFS
Fornecedor de Criptografia de Unidade de Disco BitLocker.

Descrio do recurso
A Criptografia de Unidade de Disco BitLocker um recurso de
proteo de dados do sistema operacional que foi disponibilizado
pela primeira vez no Windows Vista. Verses do sistema
operacional posteriores continuaram a melhorar a segurana
oferecida pela proteo do BitLocker para permitir que o sistema
operacional fornea a proteo do BitLocker para mais unidades de
disco e dispositivos. A integrao do BitLocker com o sistema
operacional trata as ameaas de roubo ou exposio dos dados
decorrentes de perda, roubo ou encerramento inadequado de
computadores. A Criptografia de Unidade de Disco BitLocker est
disponvel por padro em edies selecionadas do Windows 8 e
como um componente opcional em todas as edies do Windows
Server 2012. Manage-bde a ferramenta de linha de comando que
tambm pode ser usada para executar tarefas no computador
relacionado com o BitLocker. Ao instalar o componente opcional
BitLocker em um computador com o Windows Server 2012 voc
tambm precisar instalar o recurso de Armazenamento Avanado.

04/04/2014 10:37

Viso geral do BitLocker

2 of 5

http://technet.microsoft.com/pt-br/library/hh831713(d=printer).aspx

Este recurso utilizado para suportar as unidades de hardware criptografadas. No Windows Server 2012 h tambm
um recurso BitLocker adicional que pode ser instalado, o Desbloqueio de Rede do BitLocker.
O BitLocker fornece a maior proteo quando usado com um Trusted Platform Module (TPM) verso 1.2 ou
posterior. O TPM um componente de hardware instalado em vrios computadores mais recentes pelos fabricantes.
Ele funciona com o BitLocker para ajudar a proteger os dados do usurio e garantir que um computador no tenha
sido violado enquanto o sistema estava offline.
Em computadores que no tm um TPM verso 1.2 ou posterior, ainda possvel usar o BitLocker para criptografar
a unidade do sistema operacional Windows. No entanto, essa implementao vai exigir que o usurio insira uma
chave de inicializao USB para iniciar o computador ou retomar da hibernao. Em Windows 8, usar uma senha de
volume do sistema operacional outra opo para proteger o volume do sistema operacional em um computador
sem TPM. Ambas as opes no fornecem verificao de integridade de pr-inicializao do sistema oferecido pelo
BitLocker com um TPM. Alm do TPM, o BitLocker oferece a opo de bloquear o processo normal de inicializao
at que o usurio fornea um nmero de identificao pessoal (PIN) ou insira um dispositivo removvel como uma
unidade flash USB, que contm uma chave de inicializao. Essas medidas de segurana adicionais fornecem
autenticao multifator e garantem que o computador no ser iniciado ou nem sair da hibernao sem que o
nmero de identificao ou a chave de inicializao corretos sejam apresentados.

Aplicaes prticas

04/04/2014 10:37

Viso geral do BitLocker

3 of 5

http://technet.microsoft.com/pt-br/library/hh831713(d=printer).aspx

Os dados de um computador perdido ou roubado esto vulnerveis ao acesso no autorizado, seja pela execuo
de uma ferramenta de ataque a software ou pela transferncia do disco rgido do computador para outro
computador. O BitLocker ajuda a reduzir o acesso no autorizado aos dados por meio do aperfeioamento das
protees de arquivo e sistema. O BitLocker tambm ajuda a processar dados inacessveis quando computadores
protegidos por BitLocker so descomissionados ou reciclados.
As Ferramentas de Administrao de Servidor Remoto contam com mais duas ferramentas, que podem ser usadas
para gerenciar o BitLocker.

Visualizador de Senha de Recuperao do BitLocker. O Visualizador de Senha de Recuperao do

BitLocker permite localizar e visualizar as senhas de recuperao da Criptografia de Unidade de Disco
BitLocker que foram armazenadas nos AD DS (Servios de Domnio Active Directory). Voc pode usar essa
ferramenta para ajudar a recuperar os dados armazenados em uma unidade que foi criptografada usando o
BitLocker. O Visualizador de Senha de Recuperao do BitLocker uma extenso do snap-in Usurios e
Computadores do Active Directory do MMC (Console de Gerenciamento Microsoft).
Usando essa ferramenta, possvel examinar a caixa de dilogo Propriedades de um objeto do computador
para visualizar as senhas de recuperao do BitLocker correspondentes. Alm disso, voc pode clicar com o
boto direito do mouse em um controlador de domnio e ento procurar uma senha de recuperao do
BitLocker em todos os domnios na floresta do Active Directory. Para exibir senhas de recuperao,
necessrio ser administrador de domnio, ou voc deve ter recebido permisses de um administrador de
domnio.
Para mais informaes, veja Usar o Visualizador de Senha de Recuperao do BitLocker para obter uma senha
de recuperao de um computador.
Ferramentas de Criptografia de Unidade de Disco BitLocker. As Ferramentas de Criptografia de Unidade
de Disco BitLocker incluem as ferramentas de linha de comando manage-bde e repair-bde, alm dos cmdlets
de BitLocker do Windows PowerShell. Tanto manage-bde quando os cmdlets do BitLocker podem ser usados
para realizar qualquer tarefa que pode ser concretizada pelo painel de controle do BitLocker, alm de serem
adequados para utilizao em implantaes automatizadas e outros cenrios de script. Repair-bde
fornecido para cenrios de recuperao de desastres nos quais uma unidade de disco protegida por
BitLocker no possa ser desbloqueada normalmente ou usando o console de recuperao.
Para mais informaes, veja Usar as Ferramentas de Criptografia de Unidade de Disco BitLocker para
gerenciar o BitLocker.

Funcionalidades novas e alteradas

A tabela a seguir identifica as funcionalidades novas e alteradas do BitLocker em Windows 8 e Windows Server
2012.

Recurso/funcionalidade

Windows 7

Windows 8 e Windows Server 2012

Redefinir o PIN ou a senha do

BitLocker

So necessrios
privilgios de
administrador para
redefinir o PIN do
BitLocker em uma
unidade de disco do
sistema operacional e a
senha em uma unidade
de disco de dados fixa ou
removvel.

Os usurios padro podem redefinir o PIN do

BitLocker e senha em unidades de disco do sistema
operacional, discos de dados fixos e unidades
removveis de dados.

04/04/2014 10:37

Viso geral do BitLocker

4 of 5

http://technet.microsoft.com/pt-br/library/hh831713(d=printer).aspx

Criptografia de disco

O disco inteiro
criptografado quando o
BitLocker est ativado.

Voc pode optar por criptografar o disco inteiro

ou apenas o espao usado no disco quando o
BitLocker est ativado. medida que o espao em
disco for consumido, o disco ser criptografado.

Suporte de unidade de disco

de hardware criptografada

Sem suporte original

pelo BitLocker.

O BitLocker oferece suporte a discos rgidos com o

logotipo do Windows que j vm criptografados
pelo fabricante.

Desbloqueio usando uma

rede baseada em chave para
fornecer autenticao com
dois fatores

No disponvel. Era
preciso uma presena
fsica no computador
para ter autenticao
com dois fatores.

Um novo tipo de protetor de chave permite a

utilizao de uma chave de rede especial para
desbloquear e ignorar o prompt de insero de
PIN quando os computadores so reiniciados em
redes com fio seguras. Isso permite a manuteno
remota em computadores protegidos por meio da
utilizao de um PIN durante as horas ociosas,
alm de possibilitar autenticao com dois fatores
sem exigir a presena fsica no computador, mas
sem deixar de assegurar a obrigatoriedade da
autenticao quando o computador no est
conectado a uma rede segura.

Proteo para clusters

No disponvel.

O BitLocker pode proteger os recursos de disco

fsico de cluster e volumes compartilhados de
verso 2.0 (CSV2.0) em um domnio Windows
Server 2012 com um controlador de domnio do
Windows Server 2012.

Conectando um protetor de
cdigo do BitLocker a uma
conta do Active Directory

No disponvel.

Permite que um protetor de cdigo do BitLocker

seja vinculado a uma conta de usurio, grupo ou
computador no Active Directory. Esse protetor de
cdigo pode ser usado para desbloquear volumes
de dados protegidos pelo BitLocker quando um
usurio estiver conectado com as credenciais
corretas ou conectado em um computador com as
credenciais corretas.

Funcionalidade removida ou preterida

A opo Difusor no est mais disponvel para ser adicionada ao algoritmo de criptografia AES (Padro Avanado
de Criptografia).

Requisitos de sistema
O BitLocker possui os seguintes requisitos de sistema:
Para que o BitLocker use a verificao de integridade do sistema fornecida por um TPM (Trusted Platform Module),
o computador deve ter um TPM 1.2 ou 2.0. Se o computador no tiver um TPM, a habilitao do BitLocker exigir
que voc salve uma chave de inicializao em um dispositivo removvel como uma unidade flash USB.
Um computador com TPM deve ter tambm um BIOS compatvel com TCG (Trusted Computing Group) ou firmware
UEFI. O BIOS o firmware UEFI estabelece uma cadeia de confiana antes da inicializao do sistema operacional e
deve incluir suporte para a Raiz Esttica de Medida de Confiana especificada pelo TCG. Um computador sem TPM

04/04/2014 10:37

Viso geral do BitLocker

5 of 5

http://technet.microsoft.com/pt-br/library/hh831713(d=printer).aspx

no requer firwmare compatvel com TCG.

O BIOS ou firmware UEFI do sistema (para computadores com e sem TPM) deve dar suporte classe de dispositivo
de armazenamento em massa USB, incluindo a leitura de pequenos arquivos em uma unidade flash USB no
ambiente pr-sistema operacional. Para obter mais informaes sobre USB, armazenamento em massa em USB e
especificaes do comando UFI para armazenamento em massa, consulte o site de USB.
O disco rgido deve ser particionado com pelo menos duas unidades:

A unidade do sistema operacional (ou unidade de inicializao) contm o sistema operacional e seus
arquivos de suporte. Ela deve ser formatada com o sistema de arquivos NTFS.
A unidade do sistema contm os arquivos necessrios para carregar o Windows depois que o firmware
preparar o hardware do sistema. O BitLocker no habilitado nessa unidade. Para que o BitLocker funcione, a
unidade do sistema no pode ser criptografada, deve ser diferente da unidade do sistema operacional e deve
ser formatada com o sistema de arquivos FAT32, em computadores que usam firmware com base em UEFI,
ou com o sistema de arquivos NTFS em computadores que utilizam firmware BIOS. Recomendamos que
unidade do sistema tenha um tamanho de aproximadamente 350 MB. Aps o BitLocker ser ativado ele deve
ter aproximadamente 250 MB de espao livre.

Quando o Windows Server 2012 ou o Windows 8 instalado em um novo computador, a instalao do Windows
cria automaticamente as parties necessrias para o BitLocker.

Consulte tambm
Perguntas frequentes sobre o BitLocker
Compreendendo e solucionando problemas no Windows 8

Isso foi til para voc?

Sim

No

Contribuies da comunidade

ADICIONAR

Poltica de Privacidade | Termos de Uso | Marcas Comerciais | Comentrios sobre o site

2014 Microsoft

04/04/2014 10:37