Executando verificação de segurança...
6
PauloSampaio
2 min de leitura ·

🔒 BitLocker Automático no Windows 11: Praticidade ou Armadilha?

Com a chegada do Windows 11 24H2, a Microsoft implementou uma mudança silenciosa, mas significativa: o BitLocker agora pode ser ativado automaticamente durante a configuração inicial do sistema — o famoso OOBE (Out-Of-Box Experience).

Em teoria, a ideia é excelente. Assim que o usuário faz login com uma conta Microsoft, o sistema passa a criptografar o disco automaticamente, sem exigir nenhuma intervenção manual. Essa medida visa aumentar a segurança e proteger dados pessoais contra acessos indevidos.

Mas na prática, essa “proteção automática” pode surpreender — e até causar problemas.

⚙️ O que muda com o BitLocker automático

Antes, o BitLocker precisava ser ativado manualmente nas edições Pro ou Enterprise do Windows. Agora, com o novo comportamento do Windows 11 24H2, ele pode vir ativo por padrão em praticamente qualquer computador compatível, assim que o usuário conecta o PC à Internet e entra com a conta Microsoft.

A chave de recuperação — necessária caso o sistema precise ser desbloqueado — é armazenada automaticamente na conta Microsoft ou no Entra ID (antigo Azure AD). Isso facilita para quem esquece senhas, mas também significa que a chave fica fora do controle direto do usuário.

⚠️ O outro lado da moeda

Nem tudo são flores. Muitos usuários têm descoberto que seus discos foram criptografados sem aviso claro. Ao reinstalar o sistema ou trocar hardware, percebem que o acesso aos arquivos depende da chave de recuperação, que nem sempre é fácil de localizar.

Outro detalhe: quem prefere contas locais ou não deseja usar o BitLocker precisa evitar se conectar à Internet durante o OOBE, ou escolher a opção de criar uma conta offline. Só assim o Windows não ativa a criptografia automaticamente.

💡 Dica para usuários atentos

Para verificar se o BitLocker está ativo, acesse:

Configurações > Privacidade e segurança > Criptografia do dispositivo
ou, nas versões Pro, vá em
Painel de Controle > Sistema e Segurança > Gerenciar BitLocker

Se a criptografia estiver ligada, é fundamental salvar a chave de recuperação — no OneDrive, em um pendrive, ou impressa — antes de qualquer manutenção no sistema.

Carregando publicação patrocinada...
5
2
claudiobzrr

No momento da instalação do Windows 11 para quem está na dúvida e quer saber como criar uma conta local (sem a necessidade de login com a conta microsoft), basta apertar shift + f10 quando a opção de idioma aparecer e digitar no cmd o seguinte comando : oobe\bypassnro .
Após isso, o seu pc vai reiniciar automaticamente. Quando pedir para conectar a internet, marque a opção "Eu não tenho internet" e siga a configuração normalmente até finalizar.

Espero ter ajudado, abraços!

2
Mutable8141

O BitLocker já me causou uma baita dor de cabeça...
Na época eu precisei realizar o backup de alguns arquivos que estavam presentes no meu antigo SSD, nesse SSD o Manjaro Linux estava instalado e ele era o meu ambiente de trabalho/estudos, como é de se imaginar o ext4 não era reconhecido no Windows e o único computador que eu tinha disponível, era um notebook que eu usava no trabalho.

Decidi por utilizar um Live CD do Linux Mint para subir esses arquivos para nuvem (eu te odeio OneDrive), formatar o SSD e baixar os arquivos de volta (sim, foi uma baita contramão), tudo tranquilo até eu ligar o notebook na manhã seguinte...

Havia uma tela azul nada amigável com a seguinte mensagem:

Insira a chave de recuperação para esta unidade
Use as chaves numéricas ou as teclas de função F1-F10 (use F10 para 0).
Veja como encontrar sua chave:
- Experimente sua conta de trabalho ou escola em: aka.ms/aadrecoverykey
- Para obter mais informações, acesse: aka.ms/recoverykeyfaq

Como eu havia mexido na sequência de inicialização do sistema, o Windows pensou que fosse alguma tentativa de invasão e simplesmente bloqueou a inicialização do sistema; eu não imaginava que isso fosse acontecer...

Essa situação me marcou de uma forma tão profunda que eu dediquei dias apenas em entender e simular o ocorrido, e nessas pesquisas eu descobri que nas versões Home do Windows existe uma versão mais simples do BitLocker chamada Device Encryption, enquanto nas versões Pro o BitLocker detém mais recursos como criptografia de unidades externas, seleção de algoritmos de criptografia e afins.

Resumo: não inicialize o Linux no notebook do trabalho de vocês.

1
henriquepicanco

Não sei o que é melhor, o BitLocker ser ativado sem aviso no Windows 11 ou você descobrir isso ao experimentar uma distro Linux via Live-CD e, para isso, desativar o secure boot. O que está longe de ser culpa do Linux, ele tava fazendo seu papel ali e o fez bem, mas só quando reiniciar que você descobre que o BitLocker existe, está ativo e agora te exige pegar num celular e acessar tua conta Microsft para desbloqueá-lo. E uma dica: não reative o secure-boot depois sem estar com o celular por perto, pois isto também pode bloquear o BitLocker novamente.