BitLockertem sido parte integrante da família Windows desde o Windows Vista. Ele ajuda você a criptografar o sistema operacional, bem como unidades de dados fixas, para que você possa proteger o conteúdo dessas unidades. Habilitar a proteção BitLocker para uma unidade é bastante simples. Você precisa ir ao File Explorer e clicar com o botão direito na unidade que deseja proteger. No menu de contexto do botão direito, escolhaAtive o BitLockere você está pronto para ir. Você pode seguir este guia passo a passo para habilitar o BitLocker.
Mas recentemente, ao ativar o BitLocker para uma unidade, descobri que não consigo fazer isso. A seguinte mensagem de erro me impediu de criptografar a unidade:
Este dispositivo não pode usar um Trusted Platform Module. Seu administrador deve definir a opção “Permitir BitLocker sem TPM compatível” na política “Exigir autenticação adicional na inicialização” para volumes do sistema operacional.
Mais leitura:Como corrigir o erro “Módulo de plataforma confiável com defeito” no Windows 11
Na verdadePlataforma de módulo confiáveltambém conhecido como TPM, é a tecnologia que oferece funções de segurança com colaboração de dispositivos de hardware. Os chips TPM comumente usados são tão avançados que possuem mecanismos de segurança que são inquebráveis até mesmo por software malicioso. Você pode encontrar informações adicionais sobre o TPM na Wikipedia.
Agora vamos relacionar o TPM no contexto desse erro. Este erro só será exibido quando o seu sistema não contiver hardware compatível com TPM. Geralmente acontece com máquinas mais antigas. E, neste caso, o BitLocker precisa criptografar a unidade sem TPM. Ao criptografar a unidade sem TPM, você precisa usar uma senha ou uma unidade USB na inicialização. Depois disso, as principais informações de autoria da criptografia da unidade serão armazenadas na unidade USB e, com isso, você poderá acessar os dados na unidade após a criptografia.
Portanto, para usar a criptografia do driver BitLocker sem TPM e ignorar esse erro, siga as seguintes etapas:
Etapas manuais
Para sua informação:Essas etapas funcionarão apenas nas edições Windows 11/10 Pro e Enterprise.
1.ImprensaJanelas + Re digitegpedit.mscemCorrercaixa de diálogo para abrir o Editor de Política de Grupo Local. CliqueOK.
2.No snap-in do GPO, navegue aqui:
Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives
3.No painel direito deUnidades do sistema operacional, procure Configuração nomeadaExigir autenticação adicional na inicializaçãoe clique duas vezes nele para modificar seu status.
4.A seguir, na janela de configuração da política, selecioneHabilitado. Certifique-se de verificar aquiPermitir BitLocker sem um TPM compatível (requer uma senha ou uma chave de inicialização em uma unidade flash USB)opção. CliqueAplicarseguido pelaOK. Feche o Editor de Política de Grupo Local.
Agora você pode tentar criptografar novamente a mesma unidade com o BitLocker e desta vez deve funcionar.
Correção de vídeo
Aqui está a ilustração em vídeo dessa correção:
Espero que isso ajude!