Gostaria de aprender a usar o Bitlocker para criptografar a unidade do sistema operacional usando TPM e PIN? Neste tutorial, vamos mostrar como criptografar uma unidade usando Bitlocker com TPM e PIN em um computador executando o Windows.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Lista de equipamentos

A seção a seguir apresenta a lista de equipamentos usados para criar este tutorial.

Como associado da Amazon, eu ganho comissão por compras qualificadas.

Tutorial relacionado – PowerShell

Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados ao PowerShell.

Tutorial Bitlocker – Habilitar o uso de TPM e PIN

Como administrador, inicie o editor de política do grupo.

Windows - Group policy editor

Na tela do editor de política do grupo, expanda a pasta de configuração do computador e localize o seguinte item.

Copy to Clipboard

Acesse a pasta denominada Unidades de sistema operacional.

GPO Windows - Enable Bitlocker

Habilite o item chamado: Exigir autenticação adicional na inicialização.

Copy to Clipboard

Clique no botão OK.

GPO - Bitlocker without TPM

Para salvar a configuração da política de grupo, você precisa fechar o editor de Política de Grupo.

Reinicie o computador.

Parabéns! Você terminou a configuração da GPO.

Tutorial Powershell – Criptografar disco usando Bitlocker com TPM e PIN

Como administrador, inicie uma linha de comando Powershell elevada.

Windows 10 - powershell elevated

Verifique se o computador tem um Chip TPM ativado.

Copy to Clipboard

Aqui está a saída de um computador com TPM ativado.

Copy to Clipboard

Liste as unidades disponíveis.

Copy to Clipboard

Aqui está a saída do comando.

Copy to Clipboard

Criptografe a unidade do sistema operacional usando Bitlocker, TPM e um código PIN.

Copy to Clipboard

O PIN deve ter 6 dígitos.

Aqui está a saída do comando.

Copy to Clipboard

Crie uma senha de recuperação.

Copy to Clipboard

Tome nota da senha de recuperação do Bitlocker.

Copy to Clipboard

Reinicie o computador.

Copy to Clipboard

Verifique o status da criptografia do Bitlocker.

Copy to Clipboard

Aqui está a saída do comando.

Copy to Clipboard

Aguarde a criptografia da unidade terminar.

Bitlocker - Encrypted System drive

O computador irá solicitar o PIN para iniciar.

Windows - Bitlocker PIN

Parabéns! Você criptografou a unidade do sistema usando Bitlocker, TPM e um PIN.