Siga ZDNET: Adicione-nos como fonte preferencial no Google.
Principais conclusões da ZDNET
- O BitLocker criptografa seu disco rígido e requer uma chave para descriptografá-lo.
- A Microsoft poderá fornecer sua chave às autoridades mediante solicitação válida.
- Não salve sua chave na nuvem; em vez disso, armazene-o localmente ou imprima-o.
O BitLocker da Microsoft é um recurso de segurança integrado ao Home windows que criptografa todo o disco rígido. A ideia é proteger seus arquivos pessoais de olhares indiscretos caso seu PC seja perdido ou roubado. A descriptografia dos dados requer uma chave de recuperação do BitLocker, que deve ser protegida contra acesso por outras pessoas. Ah, mas não tão rápido.
A Microsoft tem confirmado pela Forbes que fornecerá sua chave de recuperação do BitLocker se receber uma ordem authorized válida. Para que isso aconteça, porém, o backup dessa chave deve ser feito na nuvem e não apenas armazenado em um de seus próprios dispositivos locais. Este cenário já se verificou num caso específico que pode ser o primeiro do género para a Microsoft, sugeriu a Forbes.
Além disso: a primeira grande atualização do Home windows de 2026 é uma bagunça problemática – aqui está a lista completa de bugs e correções
Agentes do FBI em Guam estavam investigando um caso em que certos indivíduos responsáveis pelo programa de assistência ao desemprego COVID da ilha procuravam, na verdade, roubar os fundos. Para provar seu caso, os federais precisavam de acesso aos arquivos criptografados pelo BitLocker nos computadores dos suspeitos. A Microsoft considerou o pedido justificado e entregou as chaves necessárias aos agentes.
Microsoft recomenda fazer backup na nuvem
A Microsoft incentiva os usuários do Home windows a fazer backup de suas chaves de recuperação do BitLocker na nuvem. Caso contrário, talvez você não consiga recuperar a chave para desbloquear o Home windows no caso de uma alteração de {hardware}, problema de inicialização ou acesso suspeito. Sob tais circunstâncias, você pode simplesmente fazer login no página da sua conta da Microsoft para encontrar a chave associada ao seu PC. Mas é aí que reside o risco.
“Com o BitLocker, os clientes podem optar por armazenar suas chaves de criptografia localmente, em um native inacessível à Microsoft ou na nuvem da Microsoft”, disse um porta-voz da Microsoft à ZDNET. “Reconhecemos que alguns clientes preferem o armazenamento em nuvem da Microsoft para que possamos ajudar a recuperar sua chave de criptografia, se necessário. Embora a recuperação de chave ofereça conveniência, ela também traz um risco de acesso indesejado, por isso a Microsoft acredita que os clientes estão na melhor posição para decidir se devem usar o depósito de chave e como gerenciar suas chaves.”
Além disso: desligar a Segurança do Home windows é uma má ideia em 2026? O resultado closing de um especialista em PC
A empresa recebe cerca de 20 solicitações de chaves BitLocker a cada ano, disse Charles Chamberlayne, da Microsoft, à Forbes. Mas, em muitos casos, a Microsoft não consegue cumprir porque o usuário não armazenou as chaves na nuvem.
O caso envolvendo os agentes do FBI em Guam é o primeiro caso conhecido em que a Microsoft forneceu chaves de criptografia às autoridades, informou a Forbes. Em outro caso de 2013o FBI supostamente pediu aos engenheiros da Microsoft que construíssem um backdoor no BitLocker para que a agência pudesse contornar seus controles de segurança. Mas esse pedido foi recusado.
Quando nossas chaves de criptografia são entregues às autoridades?
A política da Microsoft sobre o compartilhamento de chaves de criptografia com uma agência federal desencadeia um debate sem fim. Todos nós queremos que a aplicação da lei seja capaz de capturar e deter criminosos reais para que não possam ferir mais vítimas. Mas também queremos que os nossos ficheiros e informações pessoais sejam protegidos contra acesso ilegal ou frívolo. Isso é especialmente verdadeiro nos dias de hoje, com os excessos do governo tão desenfreados e perigosos.
Além disso, como a Microsoft resolve se e quando se sente confortável em entregar chaves de criptografia seguras às autoridades? E como podemos confiar que a empresa manterá nossos dados seguros se ela estiver disposta a compartilhar as combinações em nossos cofres pessoais?
Além disso: a Microsoft disse que meu PC com Home windows 10 não suporta mais atualizações – mas este software program o salvou
“A Microsoft enquadra isso como um problema de processo authorized, não um problema de ‘porta dos fundos’”, disse Jason Soroko, membro sênior da empresa de gerenciamento de ciclo de vida Sectigo, à ZDNET. “Seus materiais de transparência dizem que ele analisa as exigências legais, divulga dados apenas quando legalmente obrigado e não dá aos governos acesso direto nem fornece ‘nossas chaves de criptografia’ para quebrar a criptografia.
“No entanto, quando uma empresa armazena sua chave de recuperação, ela pode ser obrigada a entregá-la, de modo que a proteção que você pensava ser ‘somente eu’ se torna ‘eu, mais quem pode entrar legalmente em contato com meu provedor de conta na nuvem’, e a mesma concentração de chaves também aumenta o risco de violação.”
O equilíbrio entre capturar criminosos e proteger a nossa privacidade é complicado. Deveríamos ter certas regras e salvaguardas em vigor para garantir que os dois objetivos não se anulem.
“O comércio mais amplo é desconfortável, mas claro”, disse Soroko. “Podemos querer que os criminosos sejam levados à justiça e ainda insistir em proteções mais rígidas, devido processo authorized, mandados restritos e inadimplências que não transformem silenciosamente dispositivos pessoais em criptografia protegida, porque essas inadimplências moldam a privacidade de todos, não apenas a privacidade das pessoas sob investigação”.
Além disso: como encontrar sua chave de recuperação do BitLocker – e salvar uma cópia de backup segura antes que seja tarde demais
BitLocker é uma ferramenta poderosa e eficaz que a Microsoft projetou propositalmente para proteger seus arquivos privados contra acesso indesejado. Por esse motivo, você não quer desistir da tecnologia simplesmente porque a empresa pode decidir que seus dados podem ser obtidos mediante solicitação.
“Para o usuário médio do Home windows, o BitLocker ainda protege você de forma significativa contra uma ameaça muito comum, um laptop computer desligado perdido ou roubado”, acrescentou Soroko. “O problema é a custódia da chave. Se a sua chave de recuperação for carregada em sua conta da Microsoft por conveniência, a Microsoft mantém uma cópia e confirmou que pode fornecer essa chave de recuperação quando atendida com uma ordem authorized válida, que foi o que permitiu ao FBI desbloquear unidades no caso relatado. “
Como verificar suas configurações do BitLocker
O BitLocker está disponível no Home windows 11 Professional, 10 Professional, Enterprise e Training. Para verificar as configurações do BitLocker e resolver quaisquer preocupações de privacidade sobre o armazenamento da chave na nuvem, siga estas etapas.
No Home windows 11, vá para Configurações, selecione Sistema e clique em Sobre. Position a página até a seção Relacionado e selecione a configuração do BitLocker.
Além disso: depois de configurar o Home windows 11, essas 9 etapas não são negociáveis para mim
No Home windows 10, vá para Configurações, selecione Sistema e clique em Sobre. Procure a seção Configurações relacionadas à direita ou inferior e clique no hyperlink Configurações do BitLocker.
Se o BitLocker estiver desativado, considere ativá-lo, especialmente em um laptop computer que você carrega quando viaja. Se já estiver ativado, clique no hyperlink para fazer backup da sua chave de recuperação.
Aqui, a Microsoft oferece várias opções. Salvá-lo em sua conta Entra ID ou conta da Microsoft o armazena na nuvem, o que você deseja evitar. Em vez disso, escolha a opção de salvá-lo em um arquivo ou imprimi-lo.
A maneira mais segura de armazenar sua chave de recuperação
Se você salvá-lo, armazene-o em um pendrive ou outra unidade externa. A chave é armazenada em um arquivo de texto simples. Mantenha o pendrive em um native seguro ou criptografe o arquivo de texto e proteja-o com senha. O Home windows não permite que você faça isso, então você precisará usar uma ferramenta de compactação de terceiros como 7-Zip ou WinRAR. Se você imprimir o arquivo com a chave, guarde a impressão em um native seguro e protegido.
Além disso: Home windows 11 Dwelling vs. Home windows 11 Professional: comparei as duas versões e esta é a melhor para o seu PC
Em seguida, remova a chave do BitLocker da nuvem se você a salvou lá anteriormente. Faça login em seu Página da conta da Microsofte procure a seção sobre chaves de recuperação do BitLocker. Verifique o nome do seu computador na página, selecione o ícone Mais opções de três pontos no closing da entrada e clique em Excluir. Marque a caixa para indicar que você salvou uma cópia da sua chave de recuperação e clique em Excluir.
“Se você deseja criptografia sem garantia de chave de terceiros, mantenha a chave de recuperação fora da nuvem e faça backup dela você mesmo”, aconselhou Soroko. “A própria orientação da Microsoft inclui salvar a chave em uma unidade USB, salvá-la como um arquivo ou imprimi-la, e alerta explicitamente para não armazenar um backup de chave USB com o computador. Na prática, uma cópia impressa em um cofre doméstico ou em um cofre mais uma cópia adicional armazenada em um gerenciador de senhas bem protegido é um equilíbrio viável para muitas pessoas.
