Windows Vista – A Revista Oficial

Aprenda a utilizar os recursos de criptografia e segurança do Bitlocker.

Por Flávio Xandó.

O problema é antigo. Mas antes era bem menos crítico. Ter um computador subtraído, sendo um computador de mesa ou um notebook, significa que arquivos pessoais serão levados junto. Normalmente os amigos do alheio visam lucro rápido, a venda do equipamento. Mas aquilo que no passado parecia coisa de “filme de agente secreto”, hoje em dia é muito real: roubo premeditado de informações. Existem variações insanas deste crime como seqüestro de informações. Roubam um notebook e pedem dinheiro em troca da devolução do mesmo. Claro que para praticamente todas as pessoas o valor do equipamento em si é mínimo perto do valor das informações perdidas ou repassadas para outras pessoas que poderiam usá-las contra você mesmo ou contra a empresa que se trabalha. Se a pessoa foi roubada ou danificou irremediavelmente o notebook (ou o HD de seu desktop) e não há backup, não há esperança. Mas se o equipamento caiu em mãos erradas, para isso, o Vista tem uma ótima solução.

Em algum momento você já deve ter ouvido falar sobre criptografia ou codificação de dados. Não se preocupe com os detalhes desta tecnologia. O que interessa é que uma palavra, frase ou texto inteiro, quando criptografado é representado de uma forma completamente ininteligível. Algo como “Revista Windows Vista” viraria “Be^O_bK GQ\dYgWVY[Xa”. Este é só um exemplo pois há milhares de técnicas para codificar os dados, algumas mais simples e outras muito mais sofisticadas. O problema é que quanto mais complicado o processo de codificação de dados, mais lento é para realizá-la. Ao mesmo tempo muito mais difícil é para alguém tentar “quebrar” esta proteção. Por isso que até pouco tempo atrás só havia soluções para codificação segura de fato para arquivos e pastas e não de um disco inteiro.

Computadores mais modernos, além de contarem com processadores duplos, quádruplos, bem mais rápidos, podem ter um componente de hardware especializado em criptografia e segurança chamado TPM (Trusted Platform Module). Este garante que os arquivos fundamentais do processo de boot não foram modificados indevidamente por algum agente externo (ou alguém tentando driblar a segurança). Somente após a digitação de uma senha ou a inserção de uma “USB-KEY” (um pendrive que contém uma senha adicional) o sistema se é iniciado e os dados poderão ser usados. Se o disco rígido for removido e usado em outro computador ele não funcionará pois está codificado. Só funciona na máquina original, com toda a segurança da senha e do USB-KEY.

Máquinas sem o chip TPM podem usar o recurso Bitlocker mas terão uma camada a menos de proteção que é a verificação “pré-boot” dos arquivos de sistema e uma pequena redução no desempenho, uma vez que o chip TPM também pode ajudar no processo de codificação/decodificação dos dados.

Se for necessária a troca do disco rígido para outro PC este obrigatoriamente precisará rodar o Vista (Ultimate ou Enterprise) e com a senha e o USB-KEY uma “reativação” deste disco será efetuada na nova máquina.

Um cenário importante é a reutilização de PCs, principalmente em empresas (mas para pessoas físicas também). Os discos mesmo após formatados podem ter seus dados lidos sem problema algum usando softwares como GetBackNTFS ou OnTrackRecovery por exemplo. Se o disco tiver sido usado com Bitlocker não há chance alguma de recuperar a informação, seja pela troca ou venda do PC. Por outro lado formatações acidentais e deleções desastradas de dados vitais também são mais críticas. Manter os backups em dia é fundamental!!

Se ocorrer perda ou desastre com o USB-KEY, ou troca de placa mãe, Bios ou algo assim, um volume protegido com o Bitlocker pode ser recuperado somente com uma senha de 48 dígitos, gerada na hora da instalação e preservada pelo Administrador. Na versão Enterprise do Vista, é possível ter no Active Directory um repositório destas senhas de Bitlocker muito bem protegidas e só acessadas pelo Administrador. Para digitar a senha se usam as teclas de função de F1 a F10 e não os números. Usuários não corporativos recuperam a senha “mestre” pelo painel de controle (após todo o crivo de segurança do Vista, USB-KEY, etc.).

Veja também:

Implantando o Bitlocker em seu PC 

Publicado originalmente na edição Especial 2 - abril de 2008.