• Pagina inicial
  • Artigos
  • Em geral
  • Aviso: verifique o recurso de criptografia do Windows 11 do seu PC para garantir que seus dados não estejam em risco

Aviso: verifique o recurso de criptografia do Windows 11 do seu PC para garantir que seus dados não estejam em risco

Publicados: 2025-05-02
  • As preocupações foram levantadas em torno da criptografia de unidade padrão aplicada com o Windows 11 24h2
  • Isso é implementado ao configurar novos PCs ou com novas instalações do Windows 11 24h2 em dispositivos existentes
  • A chave de recuperação de criptografia está vinculada a uma conta da Microsoft e, se essa conta for posteriormente excluída ou inacessível, isso pode significar que você perde todos os seus dados - e a Microsoft não deixa isso quase claro o suficiente

Algumas críticas foram niveladas na Microsoft por não deixarem claro o suficiente para que a criptografia de dispositivo - o spin leve no Bitlocker para o Windows 11 Home - seja ativado automaticamente durante a configuração do Windows 11 24H2 com uma conta da Microsoft. (Embora haja advertências aqui, para as quais voltarei).

Neowin sinalizou a postagem no Reddit, que carrega com ousadia a declaração 'Bitlocker agora é a maior ameaça aos dados do usuário no Windows 11' em seu título.

Como isso funciona exatamente? Dado que o Bitlocker é, obviamente, um recurso de segurança que fornece criptografia para a unidade do host para proteger os dados (o que é definitivamente uma coisa boa se o seu PC for roubado ou você o perder).

Bem, como o Redditor aponta, há uma perspectiva mais ampla da segurança aqui, que abrange a disponibilidade de dados, em vez de apenas sua confidencialidade (criptografia).

O post de um redditor chamado Morcjul observa: “Na segurança cibernética, falamos sobre a tríade da CIA: confidencialidade (mantendo os dados em segredo), integridade (mantendo os dados precisos e inalterados) e disponibilidade (garantir que os dados sejam acessíveis quando necessário).

“Eu argumentaria que, para o usuário médio, a disponibilidade de seus dados é muito mais do que a confidencialidade. Perder acesso a fotos e documentos de família devido à indisponibilidade é muito mais doloroso do que qualquer preocupação de confidencialidade.

"Sem os principais backups obrigatórios e redundantes, o Bitlocker [Criptografia de dispositivo] não está protegendo nada - está apenas configurando silenciosamente os usuários para falha catastrófica. Eu já vi isso acontecer com muita frequência agora."

Essencialmente, o Redditor está apontando que, se você perder sua conta da Microsoft, esse é o seu dados - irremediavelmente. Por quê? Isso requer uma explicação mais aprofundada.

Homem chateado usando um laptop

(Crédito da imagem: Shutterstock)

Análise: a origem desta questão - e o que você pode fazer para se proteger

Vamos retroceder um pouco aqui e desmarque isso. A origem dessa controvérsia é um movimento feito pela Microsoft há algum tempo, com o lançamento da atualização 24H2 para o Windows 11. Com 24H2, a empresa relaxou os requisitos para o hardware necessário para facilitar a criptografia automática de unidade, ampliando seu alcance.

O que a Microsoft fez foi fazer isso para que você configure um novo PC que tenha o Windows 11 Home usando uma conta da Microsoft, a criptografia do dispositivo seja ativada por padrão (apenas para a unidade do sistema, devo observar - é necessário o bitlocker completo para criptografar outras unidades no computador). E o mesmo vale para uma instalação limpa do Windows 11 24H2 em um PC existente - embora crucialmente, não com uma atualização.

Portanto, a possibilidade de ativar esse recurso de criptografia não se aplica se você executar uma atualização no local no Windows 11 24H2, ou se você usar uma conta local para instalar o sistema operacional.

O motivo pelo qual o recurso é apenas para os usuários que configuram o Windows 11 com a conta da Microsoft é porque há uma chave de recuperação - para desfazer a criptografia - e isso é anexado à conta Microsoft do usuário.

(Como nota lateral, você pode estar ciente de que uma conta da Microsoft é necessária para o processo de instalação do Windows 11, por isso não é fácil evitar isso. Ainda há soluções alternativas para instalar o sistema operacional com uma conta local, mas a Microsoft parece estar ocupada estampando tudo isso).

De qualquer forma, o cenário potencial de desastre é executado como este: o usuário instala o Windows 11 24H2 - com uma conta da Microsoft, conforme o processo exige - e passa pela configuração sem perceber que a criptografia de dispositivo está ligada.

No futuro, o usuário exclui posteriormente que a conta da Microsoft (talvez mude para uma conta local posteriormente ou uma conta diferente da Microsoft). Se ocorrer um problema, o que exige a chave de recuperação para acessar os dados criptografados na unidade do sistema, adivinhe? Essa chave de recuperação foi jogada na lixeira junto com a conta excluída da Microsoft.

É verdade que este é um cenário de nicho um tanto, mas o resultado - os dados da unidade são irremediavelmente perdidos, fotos de família e tudo, como observado acima - é uma perspectiva de pesadelo.

O que o Redditor está argumentando é que essa 'bomba -relógio de dados' potencial é mais um perigo do que não ter seu drive criptografado, com este último apenas sendo um problema em caso de roubo (que também é um cenário de nicho bonito, principalmente para um PC de desktop que nunca vai a lugar algum, exceto talvez uma festa de Lan).

Padlock de segurança em fundo da placa de circuito.

(Crédito da imagem: Getty Images)

Qual é a solução? Bem, não exclua sua conta da Microsoft brota à mente. O problema é que você pode fazê -lo com prazer - alheio por estar destruindo o que poderia ser uma chave crítica contida nessa conta - e apenas descobrir o custo pesado de suas ações posteriormente.

Como o Redditor aponta, deve haver muito mais sinalização em relação ao recurso de criptografia de unidade aplicado por padrão com 24H2. Na configuração doméstica do Windows 11, ela deve ser perfeitamente clara o que está acontecendo, e os riscos-recompensas em ambos os lados da equação com a criptografia de dispositivo dentro ou fora. E um aviso claro deve ser dado sobre a chave estar vinculada à conta da Microsoft.

Além disso, ao excluir uma conta da Microsoft, se uma chave de recuperação de criptografia de dispositivo estiver anexada, o usuário deverá ser muito ciente disso e quais podem ser os resultados se eles derrubarem a conta no abismo, para nunca mais ser visto. Atualmente, esse aviso não é dado após a exclusão da conta, e o Redditor observa que eles verificaram ao fazer o post de que esse ainda é o caso.

Tendo lido, porém, você está armado com o conhecimento de que excluir uma conta da Microsoft é algo que você deve ter cuidado. E se você deseja verificar se o seu dispositivo Windows 11 Home (24H2) está em execução com criptografia, pode descobrir indo para a privacidade e segurança> Criptografia de dispositivo no aplicativo Configurações. Na parte superior da tela, há um controle deslizante para o recurso de criptografia, que está ligado ou desligado.

Observe que você pode desativar a criptografia de dispositivo pós-instalação do Windows 11 24H2, a qualquer momento, simplesmente usando esse controle deslizante.

Para jogar alguma paranóia extra aqui, no passado, o Bitlocker (do qual a criptografia de dispositivo é um sabor de 'Lite', como mencionado desde o início) foi encontrado para desacelerar os SSDs por uma quantidade alarmante. O bitlocker completo é usado apenas com o Windows 11 Pro (ou versões corporativas) e, como mencionado, a criptografia de dispositivo é uma tomada de baixo para baixo para a unidade do sistema nas máquinas domésticas do Windows 11. Entramos em contato com a Microsoft para um comentário.