Por que a criptografia não está funcionando no Windows 11 Home e como corrigi-lo

Por que a criptografia não está funcionando no Windows 11 Home e como corrigi-lo
⌛ Reading Time: 7 minutes

O Windows 11 está aqui e tem algumas novidades. Uma mudança notável foi o foco na segurança e privacidade. Por exemplo, o chip TPM 2.0 tornou-se obrigatório e a criptografia em todo o dispositivo foi habilitada por padrão. No entanto, para alguns usuários domésticos do Windows 11, a opção Criptografia de dispositivo está completamente ausente em Configurações. Por que isso está acontecendo e como podemos corrigir isso?

Por que a criptografia de dispositivo está ausente no Windows 11 Home?

Para entender por que a criptografia de dispositivo está ausente para alguns usuários, primeiro precisamos entrar no modo de hibernação e no modo de espera moderno.

O modo de suspensão, quando ativado, permite que os usuários despertem o computador rapidamente. Isso elimina a necessidade de inicializar do zero. Quando o computador entra no modo de suspensão, ele é bloqueado e criptografado.

Para criptografar dados no Windows 11 Home, a Microsoft usa o BitLocker – mas não a versão completa com os recursos avançados, já que está reservada para o Windows 11 Pro. Isso resulta em tempos de ativação mais longos, então a Microsoft adicionou Standby moderno. Ele mantém certos processos e programas em execução em segundo plano quando um PC está no modo de hibernação. Para acessar esses processos e programas, o Modern Standby precisa descriptografar os dados que são criptografados automaticamente no modo de hibernação.

Modern Standby está diretamente ligado à criptografia do dispositivo recurso no Windows 11 Home. Ele precisa desse acesso para realizar seu trabalho. Então qual é o problema?

Acontece que o Modo de espera moderno está ausente em alguns computadores domésticos com Windows 11. Quando isso acontece, a opção Criptografia de dispositivo também está ausente, pois os dois estão conectados. Basicamente, é um bug, que impede o seu computador Windows 11 Home de criptografar dados quando o computador está no modo de suspensão, hibernação, bloqueado, ocioso ou desligado. Não está claro o porquê ainda, mas o bug afeta apenas alguns computadores domésticos com Windows 11.

Observe que o modo de espera moderno não é o mesmo que o modo de hibernação. Eles são dois recursos separados com dois trabalhos separados, embora relacionados. O modo de hibernação coloca o computador em hibernação, enquanto o Modern Standby mantém certos processos em execução para melhorar o tempo de despertar. Mesmo se Modern Standby não estiver presente, o modo de espera funcionará perfeitamente em seu computador – ele simplesmente não será capaz de criptografar dados e os tempos de despertar serão um pouco mais longos.

Como saber se a criptografia de dispositivo está faltando na sua página inicial do Windows 11

Existem algumas maneiras de descobrir se a criptografia está funcionando em seu computador Windows 11 Home.

Abra “Meu computador” e se você vir um ícone de desbloqueio na unidade C :, a unidade está criptografada. Pode ser outra unidade, mas a unidade C: geralmente é onde o sistema operacional e aplicativos e arquivos importantes são armazenados.

Outra maneira é verificar as configurações de criptografia do dispositivo.

Abra “Configurações do Windows” e vá para “Configurações -> Privacidade e segurança”. Se você não consegue ver a criptografia do dispositivo listada como na captura de tela abaixo, ela está ausente devido ao conflito do Modo de espera moderno.

Menu de criptografia de dispositivos domésticos do Windows 11

Você precisa atender a alguns critérios para que a criptografia funcione no Windows 11 Home. Caso contrário, você nem mesmo verá a opção de habilitá-lo / desabilitá-lo. Vamos dar uma olhada nesses critérios.

Pré-requisitos para a criptografia funcionar no Windows 11

Esteja você usando uma licença Home ou Pro do Windows 11, você precisará cumprir certas condições antes de usar a criptografia:

  • Módulo TPM 2.0 (Trusted Platform Module) com suporte para Modern Standby
  • TPM deve ser habilitado
  • Firmware UEFI (Unified Extensible Firmware Interface)

Leia também este tutorial sobre como verificar e habilitar o chip de hardware TPM 2.0 na placa-mãe do seu computador.

Como funciona a criptografia de dispositivo no Windows 11 Home

Se você tiver a opção de criptografia de dispositivo nas configurações do Windows 11 Home, siga estas etapas para criptografar os dados em seu computador:

  1. pressione Vencer + eu para navegar até “Configurações-> Privacidade e segurança”. Clique em “Criptografia do dispositivo”.
Menu de criptografia de dispositivos domésticos do Windows 11
  1. Alterne o botão de criptografia do dispositivo para “Ativado”.
Windows 11 Home Habilitar criptografia de dispositivo

Novamente, se você não vir esta opção, significa que a criptografia do dispositivo não está funcionando em seu computador.

Maneiras alternativas de criptografar dados no Windows 11 Home

Se a criptografia de dispositivo não estiver disponível em seu PC com Windows 11 Home, essas opções para criptografar seus dados ou até mesmo todo o disco rígido podem ajudar.

1. Criptografar e armazenar dados com segurança usando o OneDrive

O OneDrive vem com um recurso exclusivo: Cofre Pessoal. É uma pasta especial criada por padrão dentro da pasta principal do OneDrive, que é criptografada por padrão. Você pode armazenar todo e qualquer formato de arquivo dentro dele. A versão gratuita do OneDrive só suporta o armazenamento de até três arquivos bastante limitados, então você precisará atualizar.

No lado positivo, seus dados são criptografados e armazenados na nuvem, então mesmo que algo aconteça com seu computador, você pode acessá-lo em outro computador. Também funciona no Android e no iOS. Nós também recomendamos habilitando 2FA para sua conta Microsoft.

2. Criptografar computador Windows usando VeraCrypt

VeraCrypt é um programa de criptografia de código aberto e gratuito para o sistema operacional Windows e é disponível no GitHub. Você também pode baixá-lo em SourceForge.

É baseado em uma versão mais antiga do TrueCrypt que agora está extinta. O VeraCrypt é atualizado de tempos em tempos e também oferece suporte a outros sistemas operacionais, como Linux e macOS.

Baixe e instale o aplicativo como qualquer outro aplicativo do Windows. Uma vez feito isso, inicie o aplicativo e clique em “Criptografar partição / unidade do sistema” na guia “Sistema”.

Veracrypt Encryption Option Windows

Você deverá escolher entre “Normal” e “Oculto”. O modo normal significa que o VeraCrypt criptografará a partição do sistema, geralmente a unidade C, e criará uma senha. Cada vez que você deseja acessar o drive, você precisa inserir a senha.

Oculto cria um novo volume com um sistema operacional chamariz. Isso dá a você duas unidades com dois sistemas operacionais: um é real e o outro é um engodo. Se alguém forçar você a inserir uma senha, você pode permitir o acesso à unidade isca com dados falsos. Isso é para usuários mais avançados.

Veracrypt Encryption Mode Windows

Clique em “Avançar” e siga as instruções na tela de acordo com o que você selecionou na etapa anterior. Se você selecionou Oculto, será solicitado que você escolha um local para o volume do engodo a ser criado.

Se você tiver o Windows instalado em uma unidade e outros dados em uma unidade diferente, selecione “Criptografar a partição do sistema Windows”. Se você selecionar “Criptografar a unidade inteira”, ele também criptografará outras partições que você possa ter criado para gerenciar melhor os arquivos e pastas.

Veracrypt System Patition Windows

Você pode ser solicitado a escolher entre inicialização única e inicialização múltipla. Selecione inicialização única se você tiver apenas o sistema operacional Windows instalado. Selecione inicialização múltipla se você tiver vários sistemas operacionais, como Ubuntu, instalado. No meu caso, ele detectou inicialização única automaticamente.

Agora você verá as opções de criptografia. As opções padrão de AES e SHA-512 são boas para a maioria dos usuários, exceto aqueles que são mais avançados.

Opções de criptografia Veracrypt Windows

Recomendamos escolher uma senha forte e anotá-la em algum lugar seguro ou memorizá-la. Perder a senha pode bloquear a unidade para sempre.

Veracrypt janelas de seleção de senha

A seguir estão algumas opções adicionais.

  • Usar arquivos de chaves – adiciona uma camada adicional de segurança, solicitando que você mostre alguns arquivos armazenados no pen drive. Por exemplo: antes de aceitar a senha. Se você perder os arquivos selecionados, não poderá descriptografar a unidade / partição.
  • Exibir senha – Basta mostrar a senha inserida para que você saiba e possa confirmá-la uma última vez antes de prosseguir.
  • Use PIM – como arquivos-chave, isso também adiciona uma camada de proteção. Aqui, você digitará um número que deverá informar sempre que digitar a senha. Um valor mais alto também pode ajudar a proteger contra ataques de força bruta.

Na próxima tela, o VeraCrypt pedirá que você mova o cursor do mouse na tela aleatoriamente até que o medidor abaixo seja preenchido. Isso coleta dados aleatórios para preencher o espaço ao redor das chaves de criptografia para protegê-los. Basta mover o mouse aleatoriamente e clicar em “Avançar” quando o medidor estiver cheio.

Veracrypt Random Data Screen Windows

Empacotando

Não está claro quantos usuários estão enfrentando esse problema. A Microsoft ainda não divulgou algum tipo de declaração ou reconheceu o problema. Não há correções disponíveis ainda. Por enquanto, se você precisar criptografar dados, use OneDrive, VeraCrypto ou NordLocker. Como alternativa, você pode atualizar sua licença do Windows para Professional, pois ele usa a versão completa do BitLocker e não tem esse problema. Continue lendo para aprender como instalar o Windows 11 em unidades não suportadas (e por que você não deveria).

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.