Por favor, note que a minha resposta é principalmente das minhas notas pessoais e, portanto, tem alguns trechos que outras pessoas que não eu escrevi.
Além do BitLocker, a partir do Windows 8.1, a criptografia abrangente de dispositivos é ativada por padrão ao usar uma conta da Microsoft. A criptografia de dispositivo encontrada anteriormente no Windows RT e no Windows Phone 8 agora está disponível em todas as edições do Windows. Ele é habilitado pronto para uso e pode ser configurado com proteção adicional do BitLocker e capacidade de gerenciamento no Windows 8.1 Pro e no Windows 8.1 Enterprise. Os dispositivos do consumidor são automaticamente criptografados e protegidos ao usar uma conta da Microsoft.
Os dados em qualquer dispositivo de espera conectado ao Windows são automaticamente protegidos (criptografados) com a criptografia do dispositivo. As organizações que precisam gerenciar a criptografia podem adicionar facilmente opções adicionais de proteção do BitLocker e capacidade de gerenciamento a esses dispositivos. Notas de segurança adicionais para o Windows 8.1 podem ser encontradas aqui , e os detalhes da criptografia do dispositivo podem ser encontrados aqui - source1 e source2 . Um backup da sua chave (se você não for cadastrado na AD) é enviado para a aqui . Alguns requisitos são:
-
Suporte à Inicialização Segura, que exige uma edição x64 do Windows 8.1 e não a versão antiga de 32 bits e um bootware UEFI em vez de um BIOS.
-
Um chip Trusted Platform Module, ou TPM, que tem sido um problema padrão na maioria dos laptops voltados para empresas e corporativos desde 2008. Os chips TPM geralmente não são usados em laptops baratos comercializados principalmente em canais de consumo, embora isso provavelmente mude como resultado das especificações do dispositivo Windows 8.1.
-
Suporte para espera conectada (também conhecida como InstantGo), que é o modo em que quase todo o dispositivo é colocado no modo de energia extremamente baixa, exceto o dispositivo de rede, que mantém uma conexão e acorda de vez em quando para receber notificações, e-mails e outras informações da rede. O modo de espera conectado requer uma unidade de estado sólido e não mídia giratória, memória soldada que não vem em SIMMS ou DIMMS plugáveis e placas de rede compatíveis com NDIS 6.30.
Se você não tiver o TPM, poderá usar uma unidade USB. Detalhes aqui .
Existem outras opções gratuitas para criptografia completa de disco no Windows 8.1, caso você não tenha o 8.1 Pro ou Enterprise, como o DiskCryptor (mas cuidado que eu não acredito que atualmente ofereça suporte a GPT )