O BitLocker é um recurso de segurança do Windows que criptografa os dados armazenados em uma unidade de disco, como HDs e SSDs.

Assim, mesmo que o dispositivo de armazenamento seja removido ou descartado, os dados permanecerão inacessíveis sem a autenticação adequada ou a chave de recuperação de 48 dígitos.

O recurso completo do BitLocker está disponível nas edições Pro, Enterprise e Education do Windows. Já os usuários do Windows Home podem utilizar a Criptografia de Dispositivo, uma versão mais limitada da tecnologia, disponível em equipamentos compatíveis.

A seguir, conheça as utilidades do BitLocker e como essa tecnologia funciona.

O que é BitLocker?

O BitLocker é um recurso de criptografia de disco do Windows que protege os dados armazenados em um HD ou SSD contra alterações não solicitadas ou acessos não autorizados.

A ferramenta de segurança está disponível em algumas versões do sistema operacional, principalmente aquelas voltadas para uso corporativo e educacional.

Para que serve o BitLocker do Windows?

O BitLocker serve para proteger a integridade dos dados da unidade de disco. O recurso utiliza criptografia para prevenir o acesso de terceiros aos arquivos, exigindo autenticação por senha, PIN, TPM ou chave de recuperação para acesso às informações.

Além disso, o BitLocker também protege o disco contra ataques e roubo de dados de forma offline, já que evita que um invasor remova o HD ou SSD de um dispositivo e o instale em outro, protegendo contra a perda de hardware.

A ferramenta, inclusive, verifica se todos os dados estão íntegros durante a inicialização do sistema operacional.

A Microsoft também disponibiliza o recurso para a criptografia de dispositivos portáteis, como pendrives e HDs externos, o que pode aumentar a segurança dos dados antes do descarte desses equipamentos.

Como funciona o BitLocker do Windows?

O funcionamento do BitLocker é por meio de um algoritmo de criptografia avançada, o AES (Advanced Encryption Standard), que utiliza chaves de 128 ou 256 bits para proteger as informações do disco.

Ao utilizar o Windows, é necessário fazer o login para desbloquear o PC e ter acesso aos arquivos armazenados. No entanto, ao remover um HD ou SSD e conectá-lo em outro dispositivo, é possível visualizar as informações sem a necessidade de apresentar as credenciais de login.

Dessa forma, o BitLocker funciona como uma camada extra de segurança, exigindo uma chave de descriptografia para exibir o conteúdo armazenado na unidade de disco. Essa chave pode estar vinculada à conta Microsoft do usuário ou armazenada por outros métodos configurados durante a ativação do recurso

O recurso da Microsoft funciona em conjunto com o Trusted Platform Module (TPM), um chip de segurança presente na placa-mãe.

Esse chip armazena as chaves criptográficas para autenticar e proteger o hardware do computador, garantindo que componentes críticos do sistema não foram alterados enquanto o dispositivo estava desligado.

Durante a inicialização do sistema operacional, o TPM verifica os códigos de boot e as configurações do sistema, garantindo a integridade dos dados.

Embora o TPM seja o método mais comum, o BitLocker também pode ser configurado para funcionar sem esse chip em alguns cenários corporativos

As chaves para descriptografar o disco só serão liberadas caso não haja alterações na unidade. Do contrário, o sistema exigirá uma chave de recuperação do BitLocker.

Quais versões do Windows têm BitLocker?

O BitLocker está disponível principalmente em versões profissionais, corporativas e educacionais do Windows:

• Windows 11: Pro, Enterprise e Education;





• Windows 10: Pro, Enterprise e Education;

No entanto, a Microsoft também incluiu o recurso na versão Home do Windows — em dispositivos compatíveis com os requisitos de segurança da Microsoft, incluindo TPM 2.0 –, mas com o nome “Criptografia de Dispositivo“.

A principal diferença é a simplificação, sendo ativada automaticamente na unidade de disco e vinculando a chave de recuperação apenas na Conta Microsoft.

O BitLocker também pode ser usado em servidores que utilizam Windows Server e em dispositivos portáteis via BitLocker To Go.

Quais são as vantagens do BitLocker?

O BitLocker oferece as seguintes vantagens ao usuário quando ativado:

• Criptografia dos dados: o BitLocker utiliza criptografia avançada em 128 ou 256 bits para proteger as informações da unidade de disco, inviabilizando ataques por força bruta, por exemplo, devido à complexidade na formação das chaves de segurança;





• Alta exigência para descriptografar o disco: ao usar o BitLocker é possível adicionar camadas extras de segurança no hardware do dispositivo, aumentando a exigência para descriptografar os dados. Você pode salvar a chave de 48 digitos em servidores ou em dispositivos externos criptografados, por exemplo;





• Recurso nativo do sistema operacional: o BitLocker é um recurso de criptografia presente de forma nativa no Windows. Ou seja, você não precisa instalar apps de terceiros para proteger a unidade de disco;





• Boa otimização: o BitLocker tem boa otimização em dispositivos modernos, minimizando impactos de desempenho na leitura e gravação de dados.

Quais são as desvantagens do BitLocker?

O recurso de criptografia avançada do Windows tem os seguintes pontos negativos:

• Exigência de versões específicas do Windows: o BitLocker está disponível apenas nas versões Pro, Enterprise e Education do Windows 10 e 11, apesar da disponibilidade simplificada em dispositivos com Windows Home. Isso exige uma migração para as versões mais caras do sistema operacional para ter controle total sobre o recurso de segurança;





• Risco de perda de dados: é necessário ter um bom gerenciamento de credenciais ao usar o BitLocker. Caso a chave de recuperação seja perdida, não será possível recuperar as informações do disco;





• Plataforma única: o BitLocker está disponível apenas no Windows, exigindo softwares de terceiros para a leitura das unidades em outros sistemas operacionais, como Linux e macOS.

O que acontece se perder a chave do BitLocker?

Não será possível recuperar o acesso à unidade de disco, caso a chave de recuperação do BitLocker seja perdida. Como o sistema utiliza criptografia avançada, é inviável utilizar ferramentas para a restauração dos dados.

Caso ainda queira utilizar o HD ou SSD, você pode formatar a unidade de disco para remover a proteção do BitLocker, mas todos os dados armazenados serão apagados permanentemente.

Tem como localizar a chave de recuperação do BitLocker?

Sim, ao ativar o BitLocker é necessário selecionar ao menos um método para salvar a chave de recuperação.

Se você utilizar a Conta Microsoft, basta acessar o endereço aka.ms/myrecoverykey, fazer login com suas credenciais e informar o ID para recuperar a chave.

No entanto, você também pode salvar a chave de 48 dígitos do BitLocker em um arquivo de texto, pendrive ou em serviços de armazenamento em nuvem, como Google Drive e OneDrive, por exemplo.

Dá para desativar o BitLocker do Windows?

Sim, você pode desativar o BitLocker do Windows acessando a página “Criptografia do Dispositivo” em “Privacidade e Segurança” nas configurações do sistema operacional.

Caso utilize o Windows 10 ou 11 Home, você verá a opção “Criptografia do Dispositivo” ativada por padrão. Basta desativar a chave para desabilitar o recurso de segurança.

Usuários das versões Pro, Enterprise e Education do Windows poderão desativar o BitLocker na mesma página.

Qual é a diferença entre o BitLocker e a senha do Windows?

O BitLocker é um recurso de segurança próprio para a unidade de disco. A ferramenta criptografa o SSD ou HD, exigindo autenticação e, em situações de recuperação, uma chave de 48 dígitos para a leitura das informações.

O BitLocker é interessante para quem armazenam dados sensíveis, como empresas e ambientes escolares, já que apenas usuários autorizados com a chave de autenticação poderão acessar as informações, mesmo ao remover a unidade de disco de um dispositivo e utilizá-la em outro.

Já a senha do Windows é uma camada de segurança que protege apenas o acesso de terceiros ao dispositivo, exigindo uma chave para desbloquear o sistema operacional.

Porém, a senha do Windows não faz a criptografia do HD ou SSD, caso uma pessoa remova o hardware e o coloque em outro dispositivo. Assim, todas as informações poderão ser visualizadas sem a necessidade de uma chave de acesso.

O que é BitLocker? Conheça o recurso de segurança do Windows