O Windows Bitlocker é uma ferramenta fantástica - que permite criptografar completamente seus dados diretamente no nível do disco rígido, oferecendo uma camada extra de privacidade que você exige. No entanto, o Bitlocker tem suas limitações - mais como recursos de segurança que provam ser uma limitação para alguns. Existe um chip de segurança chamado Trusted Platform Module - ou, em suma, "TPM" - que deve armazenar a chave de criptografia do seu disco rígido criptografado.

Quando você criptografa algo, no nível básico é comparável a colocar algo em um armário - então o nome bitlocker realmente faz sentido. Qualquer dado criptografado possui uma chave conhecida como "chave de criptografia" - quem tiver essa chave é capaz de descriptografar os dados. Agora, obviamente, isso significa que a chave precisa ser armazenada em algum lugar seguro - é para isso que serve o chip TPM.

Agora, o problema está aqui - alguns discos rígidos mais antigos ou até mesmo os mais novos não possuem esse chip TPM, porque os discos rígidos eram muito antigos para serem considerados ou o fabricante estava tentando manter os custos de fabricação baixos e, portanto, ignorava recurso opcional. Existe, no entanto, uma maneira de contornar esse requisito de um TPM e chip e criptografar sua unidade de qualquer maneira. E não é tão difícil de fazer, então vamos direto ao assunto:

• Abra o Menu Iniciar, digite "gpedit.msc" e clique no resultado principal. Isso abrirá o Editor de Diretiva de Grupo.
• Em "Diretiva do Computador Local", siga este caminho: Configuração do Computador> Modelos Administrativos> Componentes do Windows> Criptografia de Unidade de Disco BitLocker> Unidades do Sistema Operacional.

• Agora localize “Exigir autenticação adicional na inicialização” e clique com o botão direito do mouse e clique em Editar.
• Nessa janela, clique em Habilitado e, em Opções, marque a caixa que diz "Permitir BitLocker sem um TPM compatível".
• Agora clique em OK e feche o Editor de Políticas Locais.
• Agora abra a instalação do BitLocker mais uma vez na unidade que você deseja criptografar. Ele deverá solicitar uma reinicialização para preparar o disco.
• Depois de reiniciar, ele solicitará que você configure uma chave de inicialização para cada vez que iniciar o PC - essa é a chave que deveria ser salva no chip TPM, mas desde que contornamos isso, você precisará salvá-lo em uma unidade flash USB. Essa é a sua chave agora.

Agora você pode criptografar seu disco rígido, mesmo que não tenha um chip TPM - e armazene a chave para criptografia em uma útil unidade flash USB que você pode desconectar do seu PC para negar o acesso à unidade. Exatamente funciona como uma chave física neste momento.

Essa é a beleza do Windows - a razão pela qual o Windows é tão complexo é por causa de quantas opções ele oferece. É fácil criar um recurso - é mais difícil criar um recurso que possa ser ajustado de todas as maneiras possíveis.