Compreendendo a posição da Microsoft sobre recursos de segurança para o Windows 11
A Microsoft tem enfatizado consistentemente a importância de recursos de segurança como Trusted Platform Module (TPM) 2.0, Virtualization-based Security (VBS) e Secure Boot no contexto do Windows 11. Embora essas tecnologias estivessem disponíveis antes, sua implementação se tornou obrigatória com o lançamento do Windows 11. A empresa forneceu demonstrações visuais para elucidar os benefícios de segurança aprimorados que esses recursos oferecem.
Atualizações recentes: atualização de recursos 24H2 do Windows 11
Com o lançamento recente da atualização de recursos do Windows 11 24H2, que começou a ser distribuída aos usuários, a Microsoft atualizou vários artigos de suporte em seu site oficial. Uma atualização notável aborda a Criptografia Automática de Dispositivos via BitLocker, coloquialmente chamada de “Auto-DE”. Esta seção foi revisada para explicar o papel essencial que o TPM e o Secure Boot desempenham na habilitação da Criptografia de Dispositivos.
O que mudou na documentação?
Anteriormente, o artigo de suporte levantou a seguinte questão importante:
Por que a Criptografia de Dispositivo não está disponível?
Aqui estão as etapas para determinar por que a Criptografia de dispositivo pode não estar disponível:
Em Iniciar , digite Informações do sistema , clique com o botão direito do mouse em Informações do sistema na lista de resultados e selecione Executar como administrador .
No Resumo do Sistema , localize o valor de Suporte à Criptografia Automática de Dispositivo ou Suporte à Criptografia de Dispositivo .
O valor indica os motivos da indisponibilidade do Device Encryption.
Se o valor indicar Atende aos pré-requisitos , a Criptografia do dispositivo estará acessível no seu dispositivo.
Insights atualizados da Microsoft
A documentação recentemente revisada esclarece:
Por que a Criptografia de Dispositivo não está disponível?
Veja como verificar por que a Criptografia do Dispositivo pode estar inacessível:
Em Iniciar , digite Informações do sistema , clique com o botão direito do mouse em Informações do sistema nos resultados da pesquisa e selecione Executar como administrador .
No Resumo do Sistema , inspecione o valor de Suporte à Criptografia Automática de Dispositivo ou Suporte à Criptografia de Dispositivo .
O valor descreve o status de suporte da Criptografia de Dispositivo:
- Atende aos pré-requisitos : A Criptografia do dispositivo está disponível no seu dispositivo.
- O TPM não pode ser usado : seu dispositivo não possui um Trusted Platform Module (TPM) ou o TPM não está ativado no BIOS ou UEFI.
- O WinRE não está configurado : o Ambiente de Recuperação do Windows não está configurado no seu dispositivo.
- A vinculação do PCR7 não é suportada : a inicialização segura está desabilitada ou periféricos são conectados durante a inicialização.
Componentes-chave de segurança explicados
Esta documentação destaca pré-requisitos essenciais, incluindo TPM, Windows Recovery Environment (WinRE) e Secure Boot. Além disso, a Microsoft introduz o conceito de PCR7, ou Platform Configuration Register 7, que é vital para vinculação com o BitLocker. Essa vinculação garante que a chave criptográfica do BitLocker carregue apenas em estágios de inicialização específicos.
O Secure Boot desempenha um papel fundamental ao verificar a validade do certificado necessário do Microsoft Windows PCA 2011 durante o processo de inicialização. Se uma assinatura inválida for detectada, o BitLocker se vinculará a um perfil diferente do PCR7, prejudicando sua eficácia.
Implicações mais amplas para usuários do Windows 11
Para aqueles curiosos sobre a relevância do BitLocker e da criptografia na atualização do Windows 11 24H2, a Microsoft simplificou os requisitos do OEM para Auto-DE. Como resultado, até mesmo PCs domésticos são elegíveis para criptografia automática. Após esta atualização, a empresa emitiu um valioso guia de recuperação e backup para a chave BitLocker, que os usuários devem considerar marcar como favorito para referência futura.
Além disso, soluções de backup e clonagem de terceiros, como a Acronis, estão se adaptando para incluir mudanças vitais que se alinham com essas atualizações.
Conclusão: A importância do hardware elegível
Em resumo, a Microsoft enfatiza a necessidade de usar hardware oficialmente suportado com a versão mais recente do Windows. A posição firme da empresa é que se sua máquina atual não atende aos requisitos — especialmente em relação ao TPM 2.0 — você pode precisar considerar uma atualização para garantir a segurança do seu dispositivo.
A empresa reafirmou recentemente sua posição sobre os requisitos de sistema para o Windows 11, especialmente no que diz respeito a hardware sem suporte, reforçando que o TPM 2.0 é um recurso essencial para os usuários.
Artigos relacionados:
10 novos recursos introduzidos no Windows 11 para 2024
13:17
Microsoft Weekly: Últimos bugs do Windows 11 24H2 até o fim de 2024
11:46
Microsoft e OpenAI transformam conceito de AGI com abordagem centrada no lucro
5:11
Deixe um comentário