Criptografia de discos rígidos usando a tecnologia Criptografia de Unidade de Disco BitLocker

Antes de criptografar discos rígidos em um computador, recomendamos que tenha a certeza de que o computador não está infectado. Para fazer assim, inicie a tarefa de Verificação completa ou Verificação de Áreas Críticas. Criptografar o disco rígido de um computador infectado por um rootkit pode acarretar em sua não operabilidade.

O uso da tecnologia Criptografia de Unidade de Disco BitLocker em computadores com um sistema operacional de servidor pode necessitar da instalação do componente Criptografia de Unidade de Disco BitLocker usando o assistente Adicionar funções e componentes.

Para criptografar discos rígidos usando a tecnologia de Criptografia de Unidade de Disco BitLocker:

1. Abra o Console de Administração do Kaspersky Security Center.
2. Na pasta Dispositivos gerenciados na árvore de Console de Administração, abra a pasta com o nome do grupo de administração para o qual deseja configurar a criptografia de discos rígidos.
3. No espaço de trabalho, selecione a guia Políticas.
4. Selecione a política desejada.
5. Abra a janela Propriedades: <Nome de política> usando um dos seguintes métodos:
   • No menu de contexto da política, selecione Propriedades.
   • Clique no link Configurar política, localizado na parte direita da área de trabalho do Console de Administração.
6. Na seção Criptografia de dados, selecione a subseção Criptografia de discos rígidos.
7. Na lista suspensa Tecnologia de Criptografia, selecione a opção Criptografia de Unidade de Disco BitLocker.
8. Na lista suspensa Modo de criptografia, selecione a opção Criptografar todos os discos rígidos.
9. Se desejar usar um teclado de tela tátil para inserir informações em um ambiente de pré-inicialização, selecione a caixa de seleção Permitir uso de autenticação que requer entrada do teclado de pré-inicialização nos tablets.

   Recomenda-se usar esta definição somente para dispositivos que têm ferramentas de entrada de dados alternativas, como um teclado USB em um ambiente de pré-inicialização.

10. Selecione um dos seguintes tipos de criptografia:
    • Se desejar usar a criptografia de hardware, marque a caixa de seleção Usar criptografia de hardware.
    • Se desejar usar a criptografia de software, desmarque a caixa de seleção Usar criptografia de hardware.
11. Selecione um dos métodos de criptografia a seguir:
    • Se desejar aplicar a criptografia somente aos setores de disco rígido que são ocupados por arquivos, selecione a caixa de seleção Criptografar somente espaço usado em disco.
    • Se desejar aplicar a criptografia ao disco rígido inteiro, desmarque a caixa de seleção Criptografar somente espaço usado em disco.

      Esta função é aplicável somente a dispositivos não criptografados. Se um dispositivo tiver sido previamente criptografado usando a função Criptografar somente espaço usado em disco, depois de aplicar uma política no modo Criptografar todos os discos rígidos, os setores que não são ocupados por arquivos ainda não serão criptografados.

12. Selecione um método para acessar discos rígidos que foram criptografados com o BitLocker.
    • Se desejar usar Trusted Platform Module (TPM) para guardar chaves de criptografia, selecione a opção Usar Trusted Platform Module (TPM).

      Um microchip desenvolvido para fornecer funções básicas relacionadas à segurança (por exemplo, para guardar chaves de criptografia). Um Módulo de Plataforma Confiável normalmente é instalado na placa mãe do computador e interage com todos os outros componentes do sistema via barramento de hardware.

    • Se não estiver usando o Trusted Platform Module (TPM) para a criptografia de discos rígidos, selecione a opção Usar senha e especifique o número mínimo de caracteres que uma senha deve conter no campo Comprimento mínimo da senha.

    A disponibilidade de um Trusted Platform Module (TPM) é obrigatória para o Windows 7 e sistemas operacionais do Windows 2008 R2, bem como para versões anteriores.

13. Se você tiver selecionado a opção Usar Trusted Platform Module (TPM) na etapa anterior:
    • Se desejar definir um código PIN que será solicitado quando o usuário tentar acessar uma chave de criptografia, marque a caixa de seleção Usar PIN e, no campo Comprimento mínimo do PIN, especifique o número mínimo de dígitos que um código PIN deve conter.
    • Se você gostaria de acessar discos rígidos criptografados sem um módulo de plataforma confiável no computador usando uma senha, marque a caixa de seleção Usar senha, se Trusted Platform Module (TPM) estiver indisponível e no campo Comprimento mínimo da senha, indique o número mínimo de caracteres que a senha deve conter.

      Neste evento, o acesso a chaves de criptografia ocorrerá usando a senha dada como se a caixa de seleção Usar senha for marcada.

      Se a caixa de seleção Usar senha, se Trusted Platform Module (TPM) estiver indisponível não estiver marcada e o Trusted Platform Module não estiver disponível, a criptografia do disco rígido não será iniciada.

14. Clique em OK para salvar as alterações.
15. Aplique a política.

    Consulte o Manual do Administrador do Kaspersky Security Center para obter detalhes sobre a aplicação da política do Kaspersky Security Center

Depois de aplicar a política do computador cliente com o Kaspersky Endpoint Security instalado, as seguintes perguntas serão feitas:

• Se a política de criptografia for aplicada a um disco rígido do sistema, a janela de código PIN aparecerá se o módulo de plataforma confiável estiver em uso ou a janela de solicitação de senha aparecerá para a autorização de pré-carregamento.
• Se o sistema operacional do computador tiver o modo Processamento de Informações Federais ativado, o sistema operacional, no Windows 8 ou mais recente, exibirá uma janela de solicitação de conexão de dispositivo USB para salvar o arquivo de chave de recuperação.

Se não houver acesso a chaves de criptografia, o usuário pode solicitar que o administrador de rede local forneça uma chave de recuperação (caso a chave de recuperação não tenha sido salva antes no dispositivo USB ou tiver sido perdida).