Uma instalação limpa do Windows 10 ou Windows 11 pode ativar a criptografia de unidade Bitlocker automaticamente. A partição principal do sistema e todas as unidades fixas serão criptografadas neste caso após a experiência inicial.
O Bitlocker protege os dados no PC contra acesso não autorizado, criptografando partições e unidades.
A Microsoft chama esse recurso específico do BitLocker de criptografia de dispositivo:”A criptografia de dispositivo é um recurso do Windows que fornece uma maneira simples para alguns dispositivos ativarem a criptografia BitLocker automaticamente”.
O problema é que o processo de criptografia acontece automaticamente neste caso, os usuários podem não estar cientes disso. Isso pode causar problemas, por exemplo, ao reinstalar o sistema operacional sem salvar a chave de recuperação do Bitlocker ou ao usar uma conta da Microsoft. Na pior das hipóteses, o acesso aos arquivos é perdido.
Felizmente, existem maneiras de impedir que o Windows habilite a criptografia automática de unidades durante instalações limpas.
Opção 1: durante a instalação
Os novos PCs vêm com uma pré-instalação do Windows. Isso acelera o processo de configuração, mas também oferece menos controle aos usuários.
Etapa 1: começa na tela de seleção de país ou região.
Etapa 2: Abra o Editor do Registro
Use o atalho de teclado Shift-F10 para abrir uma janela de prompt de comando. Digite regedit e pressione a tecla Enter.
Isso abre o Editor do Registro.
Etapa 3: desative a criptografia automática usando o BitLocker
Use a estrutura à esquerda para ir para HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control \BitLocker Clique com o botão direito em BitLocker e selecione Novo> Valor Dword (32 bits). Nomeie-o como PreventDeviceEncryption. Clique duas vezes nele e altere seu valor para 1. Feche o Editor do Registro. Feche a janela do prompt de comando.
Continue com a instalação.
Opção 2: Manipular uma imagem ISO
Também é possível modificar uma imagem ISO diretamente. Isto requer um dispositivo USB com pelo menos 16 GB de armazenamento. A instalação do Windows é copiada para o dispositivo USB e o PC é inicializado a partir do dispositivo USB para instalar o Windows.
Veja como isso funciona:
Etapa 1: Baixe o Rufus
Rufus é um programa gratuito para criar unidades USB inicializáveis. Você pode baixar a versão mais recente para Windows na página inicial.
Etapa 2: Execute o Rufus
O Rufus não precisa ser instalado. Basta clicar duas vezes no arquivo executável baixado para iniciar o aplicativo. Certifique-se de dar permissão para verificações de atualização on-line, se você ainda não tiver uma imagem ISO do Windows. Isso permite que você baixe o ISO usando Rufus.
Etapa 3a: baixe o ISO usando Rufus
Mude de seleção para download na parte superior metade da interface. Ative o download novamente para iniciar o processo.
Selecione a versão do Windows, edição, idioma e arquitetura. O download pode demorar um pouco para ser concluído.
Etapa 3b: selecione um ISO que já esteja no seu dispositivo
Certifique-se de selecionar, e não download, está selecionado na interface do Rufus. Clique no botão de seleção e use o navegador de arquivos aberto para selecionar a imagem ISO.
Etapa 4: Preparando o ISO
Selecione Dispositivo na parte superior para escolher um dispositivo para o qual deseja copiar os arquivos de instalação do Windows. Observe que você não pode escolher discos rígidos fixos.
Uma vez feito isso, ative o botão Iniciar na parte inferior. Rufus exibe a janela Experiência do usuário do Windows.
Certifique-se de que a opção Desativar criptografia automática de dispositivo BitLocker esteja marcada. Isso evita a criptografia automática de unidades usando o BitLocker durante a instalação do Windows.
Selecione OK para continuar. O programa grava os arquivos no dispositivo USB selecionado.
Dica bônus: verifique o status do BitLocker
Um comando simples revela o status de todas as unidades e partições em relação à criptografia do BitLocker. Veja como isso funciona:
Abra Iniciar. Digite CMD. Selecione”executar como administrador“enquanto o Prompt de Comando estiver selecionado. Cole manage-bde-status e pressione a tecla Enter.
Verifique qualquer um dos seguintes parâmetros: versão do BitLocker, status de conversão, porcentagem criptografada, método de criptografia, status de bloqueio, campo de identificação ou protetores de chave.
Se você vir”nenhum”,”totalmente descriptografado”,”0,0%”,”Nenhum”,”Proteção desligada”,”Desbloqueado”,”Nenhum”e”Nenhum encontrado”, a unidade não será criptografada usando o BitLocker.
Você pode desativar a proteção clicando executando o comando manage-bde –off DRIVELETTER, por exemplo, manage-bde –off C: em um prompt de comando elevado.
E você? Você usa criptografia, talvez até BitLocker? (inspiração em Deskmodder)