Infra - Windows
Windows 7 – Bit locker to go
Um novo recurso de segurança foi implementado no Windows 7. O bit locker já exisitia no Windows Vista, onde ele criptografava a sua unidade de disco, agora esse recurso foi extendido para unidades removíveis, como pen drives, cartões de memória, etc.
por Tiago SouzaIntrodução
Um novo recurso de segurança foi implementado no Windows 7. O bit locker já exisitia no Windows Vista, onde ele criptografava a sua unidade de disco, agora esse recurso foi extendido para unidades removíveis, como pen drives, cartões de memória, etc.
Veja no exemplo abaixo como é fácil habilitar o bit locker to go, no meu exemplo em um cartão SD em um notebook.
Habilitando BitLocker
1 - Clique com o botão direito na unidade do cartão ou pen drive, clique em Turn on BitLocker...
Aguarde a seguinte tela.
2 - Em seguida você pode escolher uma senha de acesso à unidade que será criptografada, você tem também a opção de usar smart card. No nosso exemplo vamos utilizar uma senha.
3 - Clique em Next e aguarde a próxima tela.
4 - É gerado agora uma recovery key, que é a chave que você deve guardar para uso futuro. Podemos salvá-la no sistema clicando em Save the recovery key to a file. Será gerado um arquivo .txt com a key.
5 - No final clicamos em Start encrypting.
6 - Agora é só aguardar a finalização do processo de criptografia.
7 - Depois é só clicar em Close para fechar a janela, o processo foi finalizado.
Depois com a unidade já criptografada você pode gerenciá-la clicando com o botão direito e selecionando Manage BitLocker...
As opções disponíveis estão na imagem abaixo.
Vamos abrir o cartão SD usado nesse teste em um outro computador com o Windows Vista por exemplo. Ele será carregado como na imagem a seguir. Perceba que o Vista reconhece o BitLocker To Go somente em modo reader.
Ao tentar abrir será solicitada a senha.
Insira a senha e terá acesso (read only) ao conteúdo.
Se tentar copiar algum dado para o dispositivo aparecerá a seguinte janela, seu acesso será bloqueado.
Se você voltar ao seu computador com Windows 7 conseguirá acessar e modificar o conteúdo.
Você pode destravar o dispositivo temporariamente acessando o Manage BitLocker clicando em Automatically unlock this drive on this computer.
Para voltar basta clicar em Turn off automatic unlocking for this drive on this computer.
Desabilitando BitLocker
Você pode também desabilitar esse recurso em um dispositivo que já foi criptografado, basta fazer o seguinte.
1 - Vamos ao painel de controle e clicamos em BitLocker Drive Encryption.
2 - Temos que destravar ele primeiro clicando em Unlock Drive.
3 - Ao clicar devemos inserir a senha para destravar o dispositivo.
4 - Agora devemos clicar em Turn off BitLocker.
5 - Clicamos em seguida em Decrypt Drive.
E aguardamos a finalização do processo.
Pronto, assim que acabar você verá a tela a seguir.
Conclusão
Abordei nesse artigo um pouco do novo recurso do Windows 7: BitLocker to go. Ele é útil para dispositivos removíveis de empresas e usuários que fazem uso de dados críticos e confidenciais que não devem ser acessados se forem roubados, perdidos, etc.
Tiago Souza - Tecnólogo em Redes de Computadores, certificado Microsoft e trabalha com TI há mais de 4 anos. Tem experiência profissional em Windows Server, Active Directory, Exchange, ISA, gerenciamento de redes e outras tecnologias. É o idealizador e mantenedor do blog http://www.portaltecnologia.net.
