Como criptografar meu sistema (harddisk) no Windows 8.1 pro?

Navegue suas respostas
0

no meu laptop anterior, executei o Windows 7 com TrueCrypt para criptografar todo o meu disco rígido (havia apenas um nesse laptop).

A razão pela qual eu faço isso é porque eu crio software para vários clientes e isso é tudo no meu laptop, e eu não quero que as fontes dos clientes sejam free-to-take quando meu laptop for roubado.

Além disso, eu também não quero que meus sites de e-mail e login automático estejam disponíveis quando meu laptop for roubado.

Então, aqui estou eu com meu novo laptop brilhante, rodando o Windows 8.1, e pensando em rodar o Bitlocker (com o 'fechamento' do TrueCrypt que parecia seguro). Eu li que o Bitlocker está apenas na edição PRO do Windows, então eu comprei o 8.1 PRO. Ao tentar executar o Bitlocker, parecia que meu laptop não tinha um chip 'TPM' obrigatório, seja lá o que for.

Então eu li sobre DiskCrypter, mas isso não parece funcionar muito bem com o Windows 8.1

Então eu decidi voltar para a última versão do TrueCrypt, para ter pelo menos alguma coisa. E agora eu executo a criptografia de disco e recebo a mensagem 'Seu sistema tem uma tabela de partição GUID. Nós não apoiamos isso '. Não tem idéia do que isso significa, mas esse é o terceiro que não está funcionando.

Eu tenho alguma alternativa?

Eu sou o único que se preocupa em criptografar meu disco quando carrego meu laptop ou acabei de comprar o único laptop sem um chip 'TPM'?

PS

Eu não estou preocupado com o fato de a NSA estar se intrometendo, apenas com ladrões de laptops 'normais' olhando para o disco rígido dos meus laptops

    
por Michel 23.07.2014 / 21:22

1 resposta

2

Você pode usar o BitLocker sem o TPM. How-To Geek escreveu sobre isso recentemente , e eu Tenho certeza de que provavelmente há algumas perguntas sobre o SuperUser sobre isso também.

Você precisará fazer isso em um computador em que tenha acesso de Administrador, e as configurações não poderão ser substituídas por uma política de domínio.

  1. Executar gpedit.msc .
  2. Navegar para Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Operating System Drives\
  3. Clique duas vezes em "Exigir autenticação adicional na inicialização".
  4. Selecione "Ativado" e "Permitir o BitLocker sem um TPM compatível".
  5. Clique em "OK".

A partir daqui, você volta ao processo normal de instalação do BitLocker. Durante o processo, você terá opções de como deseja desbloquear a unidade. As opções padrão são configurar uma unidade USB como chave ou definir uma senha - você provavelmente deseja a segunda opção. Então, você receberá uma chave de recuperação. Certifique-se de copiar a chave de recuperação para mídia externa (unidade USB que não é sua chave primária, papel, etc.) e mantenha-a bem protegida. Isso será necessário caso seu método de desbloqueio principal fique inutilizável (por exemplo: senha esquecida ou chave quebrada), mas, se estiver comprometida, poderá permitir que um invasor tenha acesso aos seus dados.

Depois disso, a configuração do BitLocker continua normalmente.

Uma nota sobre os chips TPM: eles geralmente são raros em computadores de uso pessoal. Eles estão disponíveis em modelos de classe empresarial, que os consumidores podem geralmente ainda compram se estiverem dispostos a procurá-los, mas esses geralmente são mais caros.

    
por 23.07.2014 / 22:19

Tags

Como posso editar a parte idêntica de vários arquivos de uma só vez? Utilitário para formatar o arquivo de texto em largura fixa para o arquivo Readme