Pra mim não faz sentido manter criptografia do Bitlocker ativo sem uma senha. Me parece que o TPM do Windows permiti isso, mas não é útil no caso de furto, roubo ou acesso sem autorização do PC.
Consegui colocar senha no bitlocker Windows 11 (pré-boot), modificando o editor de política do grupo local, porém o tutorial que segui e que deu certo, permite apenas números.
Como fazer essas alterações no editor de politica de grupo local para acrescentar um senha complexa (número, letras e caracteres especiais)?
E por que a Microsoft não deixa de forma fácil e simples colocar a senha no bitlocker para o Windows ser acessar apenas após colocar essa senha? É bem complexo ter que fazer isso pelo editor de politica de grupo local.
Leonam_Cruz, eu vi esse tópico no Adrenaline, tentei seguir o tutorial mas comigo não deu certo. Depois tentei fazer na minha ordem e também não deu certo.
Nesse imagem que vc postou, seguir somente essas duas etapas (modificar esses dois locais na politica de grupo) seria suficiente?
Teria uma ordem para fazer essas modificações no editor de politicas de grupo?
Único que deu certo foi do site da dell que postei acima
Habilitar o uso da autenticação do BitLocker que exija a entrada do teclado de pré-inicialização nos slates
Tem algo nessas modificações abaixo que não são necessárias?
Na Reinicialização, abra gpedit.msc. Isso abrirá suas opções de política de grupo.
Navegue até a Configuração do computador; Modelos administrativos; Componentes do Windows; Criptografia de unidade de disco BitLocker; Unidades do sistema operacional.
No painel direito , clique duas vezes em Exigir autenticação adicional na inicialização e uma caixa pop-up será aberta.
Certifique-se de que Enabled a opção é escolhida para que todas as outras opções sejam ativas.
Desmarque a caixa para Permitir o BitLocker sem um TPM compatível.
Para a escolha de Configurar a inicialização do TPMEscolher Permitir TPM.
Para a escolha de Configurar o PIN de inicialização do TPM:Escolher Exigir PIN de inicialização com TPM.
Para a escolha de Configurar a chave de inicialização do TPM:Escolher Permitir chave de inicialização com TPM.
Para a escolha de Configurar a chave de inicialização do TPM e o PIN:Escolher Permitir chave de inicialização e PIN com TPM.
Clique em Apply e, em seguida, o botão OK para salvar as alterações no Editor de política de grupo local.
Mantenha-se sob as unidades do sistema operacional de criptografia de unidade > BitLocker.
No painel direito , clique duas vezes em Habilitar o uso da autenticação do BitLocker que exija a entrada do teclado de pré-inicialização nos slates.
Certifique-se de que Enabled a opção é escolhida para ativar.
Clique em Apply e, em seguida, o botão OK para salvar as alterações no Editor de política de grupo local.
Reinicialize o sistema novamente.
Inicie um prompt de comando do administrador (prompt de comando com privilégios elevados).
Excluindo as aspas, digite o comando manage-bde -protectors -add c: -TPMAndPIN.
Você receberá uma solicitação para digitar o PIN. Digite um número de quatro a sete dígitos. O cursor não registrará os pressionamentos de tecla enquanto você digita os números.
Pressione a tecla Enter para salvar o PIN e o prompt solicitará que você redigite o PIN para confirmar. Pressione a tecla Enter novamente para salvar a confirmação do PIN – ela será executada por meio dos comandos mostrando como salvo.
Reinicialize o sistema novamente e ele solicitará um PIN com o teclado Slate.
Consegui ativar senha complexa no bitlocker do Windows 11 da seguinte forma (tutorial resumido):
Abra o editor de politicas local: gpedit.msc
Navegue até as opções: configurações do computador>modelos administrativos>componentes do windows>criptografia de unidade de disco bitlocker> unidades do sistema operacional.
Habilitar apenas esses dois:
+ exigir autenticação adicional na inicialização.
- desmarcar permitir bitlocker s tpm compativel;
- o resto deixar tudo em permitir
-permtir tpm
-permitir pin inicialização
-permitir chave c tpm
-permitir chave pin c tpm
+ permitir pins avançados na inicialização.
Reiniciar computador
Quandos esses dois estão habilitados, no gerenciador do bitlocker do painel de controle, aparece a opção “alterar como essa unidade é alterada na inicialização”. Em seguida é possível colocar o pin (senha) avançada com letra, números e caracteres especiais.
Essa forma é mais fácil e simples do que o tutorial do site da Dell. Pelo tutorial deles era preciso abrir um prompt de comando e digitar a senha. Dessa forma que eu consegui, faço tudo pela interface gráfica. Fica a dica aí para quem quer colocar senha complexa no bitlocker!