Bitlocker: Mantenha sempre a sua informação segura no Windows

27 Nov 2022 · Microsoft 8 Comentários

A Pandemia por COVID-19 modificou os paradigmas e o “normal” funcionamento de muitas organizações e empresas em todo o mundo. Portugal, não foi exceção.

Muitas organizações passaram a adotar o teletrabalho em todas as atividades compatíveis com esta modalidade, ou a adotar um modelo de trabalho híbrido, onde o trabalhador concilia o trabalho presencial no escritório com o trabalho remoto a partir de casa. E a segurança da informação?

Esta flexibilidade e mobilidade dos trabalhadores, orientou muitas organizações a adotar um modelo de funcionamento à distância, através da adaptação do seu negócio a uma estratégia totalmente digital com recurso às tecnologias de informação e de comunicação. As organizações foram forçadas a investir em tecnologia e a transformar e renovar o seu parque informático por equipamentos portáteis, transferindo parte da sua infraestrutura tecnológica para a casa dos trabalhadores.

Esta nova realidade potência os riscos associados à gestão da informação, à privacidade, ou até mesmo à fuga e perda de dados, pois as organizações estão mais vulneráveis com a exposição dos seus sistemas informáticos a ações maliciosas dirigidas aos trabalhadores remotos que se encontram, naturalmente, mais permeáveis a fraudes informáticas com recurso a esquemas de engenharia social (phishing/smishing/vishing), ou através da exploração de vulnerabilidades das redes domésticas.

A massificação de equipamentos ou dispositivos portáteis nas organizações, aliada à flexibilidade e mobilidade dos trabalhadores, constituem um risco acrescido na segurança da informação, uma vez que, se não forem implementados mecanismos de encriptação para garantir a segurança e proteção dos dados contra acessos não autorizados, a perda ou extravio de um desses equipamentos ou dispositivos possibilita a exposição de informação ou dados pessoais a elementos externos à organização, prejudicando a reputação e integridade da organização e acarretando um conjunto de implicações legais.

BitLocker, uma solução de criptografia que permite encriptar dados

Assim, para garantir a segurança e proteção dos dados, a Microsoft disponibiliza nativamente no Windows 10 / Windows 11 (Pro, Enterprise ou Education), o BitLocker, uma solução de criptografia que permite encriptar Unidades de Disco (Drives) e proteger os documentos e ficheiros contra acessos não autorizados de forma ágil e precisa. Elevando assim a proteção da informação da organização.

Instruções de como ativar a encriptação em dispositivos Windows aqui.

Embora o BitLocker traga inúmeras vantagens às organizações no que respeita à segurança da informação, também pode facilmente tornar os dados inacessíveis ou levar à sua perda definitiva, caso por algum motivo tenha perdido ou esquecido a senha/pin de desbloqueio, quando for detetada uma tentativa não autorizada de acesso aos dados, ou quando existirem alterações no hardware, firmware ou software que o BitLocker não consiga distinguir de um possível ataque. Nestes casos, a informação só poderá ser recuperada através da chave de recuperação do BitLocker.

Portanto, é fundamental salvaguardar a chave de recuperação do BitLocker, num ficheiro dentro de outro dispositivo ou unidade de disco, numa conta Microsoft ou até mesmo num papel impresso. Poderá consultar como encontrar a sua chave de recuperação BitLocker no Windows aqui.

Artigo escrito por Carla Alexandra da MetaRed para o Pplware.

A MetaRed Portugal promove no próximo dia 28 de novembro de 2022, pelas 14:30H o Webinar “Bitlocker: Mantenha sempre a sua informação segura no Windows.”. Uma sessão focada nos aspetos práticos e do dia a dia, de como garantir a proteção dos dados e da informação da instituição.

Esta iniciativa está integrada no Kit Sensibilização para a Cibersegurança desenvolvido pela MetaRed em colaboração com as Instituições de Ensino Superior (IES), denominada de #ProtegeOTeuCampus. Podem inscrever-se aqui.

Este artigo tem mais de um ano

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Pinto

Tags: Bitlocker Windows

Comentários8

R says:

27 de Novembro de 2022 às 21:49

Sugiro um artigo pplware para descodificar a activação e utilização e eventuais aspectos negativos.
Obrigado.

Responder
Joao Ptt says:

27 de Novembro de 2022 às 22:29

No fundo mantenha a sua informação segura, excepto se o atacante tiver acesso à sua conta Microsoft onde pode ver a chave secreta que permite aceder à sua informação. A Microsoft mesmo preocupada com a sua segurança, de tal forma que até fica com a sua chave privada só por via das dúvidas eh eh.

Responder
- Antonio Ferreira says:
  
  28 de Novembro de 2022 às 09:31
  
  A Microsoft não guarda a chave de encriptação. O que o texto diz/aconselha:
  
  (…) Portanto, é fundamental salvaguardar a chave de recuperação do BitLocker, num ficheiro dentro de outro dispositivo ou unidade de disco, numa conta Microsoft ou até mesmo num papel impresso. Poderá consultar como encontrar a sua chave de recuperação BitLocker no Windows (…)
  
  Portanto, se perdeu o papel, a pen onde guardou a chave, deixa de ter acesso a toda a informação encriptada.
  
  Responder
  - Joao Ptt says:
    
    30 de Novembro de 2022 às 20:16
    
    É só abrir o link do artigo da Microsoft para ver que a Microsoft guarda a chave de encriptação sim: https://account.microsoft.com/devices/recoverykey pelo menos se tiver uma conta Microsoft associada à instalação, mas mesmo que não tenha, nada impede de mandarem a chave na mesma.
    
    Talvez até consiga apagar a chave de recuperação da conta, não sei, mas eles recebem a sua chave. Se depois de você apagar a chave da conta Microsoft, será que eles apagam mesmo? Ou deixam uma cópia para os amigos dos serviços secretos, polícia e por aí em diante? E isto se não enviaram uma cópia directamente para eles assim que a receberam, e mesmo que respeitem o pedido do cliente final para eliminar, não interessa porque os outros podem mantê-la (segurança nacional ou outra desculpa qualquer).
    
    Responder
Diz lá says:

28 de Novembro de 2022 às 09:59

Há encriptação por hardware e por software. Em termos de encriptação por software – que sempre “puxa” um pouco mais pelo CPU – Veracrypt deixa Bitlocker a milhas de distância e é open Source, pelo que está verificada que não tem backdoors.

Responder
- R says:
  
  28 de Novembro de 2022 às 17:45
  
  Há 2-3 anos estive a ver o site do Veracrypt e fiquei algo confuso.
  Uma das dúvidas que tenho é com o backups. Ou seja, com o Windows a correr, o backups (para um NAS, por ex:) não ficam encriptados, correcto?
  
  Responder
  - Joao Ptt says:
    
    30 de Novembro de 2022 às 21:06
    
    Correcto. O VeraCrypt corre de forma transparente, protege o que estiver no disco, quando o mesmo estiver em “descanso” por tanto desligado, se o liga e pelo programa VeraCrypt torna os dados acessíveis a partir daí eles vão para onde os mandar ir em claro.
    Se fizer backup terá de ser o software de backup ou o local para onde envia os backups a encriptar os dados.
    
    Responder
N quest says:

2 de Dezembro de 2022 às 11:19

na realidade era um bom serviço um tutorial Veracrypt com esta informação – opensource, atualizado tem conseguido ficar um standard

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.