No Windows 11 , a Microsoft ativa automaticamente a criptografia durante a instalação do sistema operacional, tanto para as edições Pro quanto Home, usando o recurso "Criptografia de Dispositivo". No entanto, se você preferir não usar esse recurso de segurança, existem algumas soluções alternativas para instalar o sistema operacional sem criptografia ou para desativá-la após a instalação.
O que é criptografia de dispositivos?
A criptografia de dispositivo é um recurso de segurança projetado para proteger seus arquivos, criptografando toda a unidade do sistema. Isso garante que seus dados permaneçam seguros e inacessíveis a usuários não autorizados, mesmo se o dispositivo for perdido ou roubado.
No Windows 11 , esse recurso usa o Padrão de Criptografia Avançada (AES) para criptografar documentos, fotos e quaisquer dados no computador. Ele converte os dados em um formato que não pode ser lido sem a chave de descriptografia correta, ajudando a proteger os dados contra acesso não autorizado.
No passado, os computadores eram obrigados a atender aos requisitos de segurança do Modern Standby ou do Hardware Security Test Interface (HSTI) , mas a partir da versão 24H2, a empresa está flexibilizando os requisitos para permitir a criptografia em mais dispositivos. Além disso, a versão mais recente do sistema operacional não verifica interfaces de Acesso Direto à Memória (DMA) não confiáveis .
BitLocker vs. Criptografia de Dispositivo
O BitLocker e a Criptografia de Dispositivo são ambos recursos de segurança que oferecem criptografia de unidade. A diferença é que o BitLocker é uma ferramenta de criptografia completa, disponível apenas no Windows 11 Pro, Enterprise e Education.
Por outro lado, a Criptografia de Dispositivo é uma versão simplificada do BitLocker disponível no Windows 11 Home e em dispositivos com Windows 11 Pro ou edições superiores. Ela oferece recursos básicos de criptografia voltados para dispositivos de consumo. Além disso, esse recurso criptografa apenas a unidade de instalação e unidades secundárias. Ele não criptografa dispositivos de armazenamento externo conectados ao dispositivo.
Por que desativar a criptografia de dispositivos?
Embora a criptografia seja sempre uma boa ideia, ainda existem motivos válidos para desativá-la. É verdade que, com o hardware moderno, a criptografia não tem mais o mesmo impacto no desempenho, mas ainda pode ser uma preocupação para dispositivos com hardware mais antigo e em computadores para jogos.
Outro motivo que posso apontar é a compatibilidade, já que alguns aplicativos ou periféricos podem não funcionar como esperado com uma unidade criptografada. Além disso, se você tiver um sistema de inicialização dupla, poderá encontrar problemas ao executar o Windows juntamente com o Linux no mesmo computador.
Se você costuma transferir unidades entre sistemas ou precisa usar ferramentas de recuperação de dados que não são compatíveis com unidades criptografadas, desativar a criptografia pode simplificar esses processos. Além disso, embora as chaves de criptografia sejam projetadas para proteger os dados, a perda de acesso a essas chaves pode resultar em perda permanente de dados.
Quando a criptografia BitLocker é ativada automaticamente durante a configuração, a chave de recuperação geralmente é armazenada em backup na sua conta Microsoft na nuvem. Isso significa que uma cópia da chave necessária para desbloquear sua unidade é armazenada nos servidores da Microsoft.
Embora esse design ajude a evitar a perda permanente de dados caso você esqueça sua senha, alguns usuários podem se sentir desconfortáveis sabendo que uma entidade externa possui uma cópia de recuperação. Se isso gerar preocupações com a privacidade, você pode tomar medidas para impedir que o processo de instalação ative a criptografia por padrão.
Neste guia , explicarei várias maneiras de impedir que a instalação do Windows 11 criptografe seu dispositivo e os passos para desativar a criptografia após a instalação.
Para usar o Rufus para criar uma mídia inicializável do Windows 11 que desative a criptografia, conecte um pen drive USB com 8 GB de espaço e siga estas etapas:
Clique no link para baixar a versão mais recente na seção “Download”.
Clique duas vezes no arquivo executável para iniciar a ferramenta.
Clique no botão Configurações (terceiro botão da esquerda) na parte inferior da página.
Utilize o menu suspenso “Verificar atualizações” e selecione a opção Diariamente na seção “Configurações”.
Clique no botão Fechar .
Clique novamente no botão Fechar .
Abra o Rufus novamente.
(Opcional) Na seção “Dispositivo”, use o menu suspenso e selecione a unidade flash USB para criar a mídia de instalação.
Clique no botão de seta para baixo (no lado direito) e selecione a opção Download .
Clique no botão Download .
Selecione a opção Windows 11 .
Clique no botão Continuar .
Selecione a versão do Windows 11 que deseja baixar.
Clique no botão Continuar .
Selecione a opção Windows 11 Home/Pro/Edu .
Clique no botão Continuar .
Selecione o idioma do Windows 11.
Clique no botão Continuar .
Selecione a opção de arquitetura x64.
Clique no botão Download .
Selecione o local para salvar o arquivo ISO automaticamente.
Selecione a opção “Instalação padrão do Windows 11” nas configurações de “Opções de imagem”.
(Opcional) Continue com as configurações padrão após o download.
(Opcional) Especifique um nome para a unidade na configuração “Rótulo do volume”.
Clique no botão Iniciar .
Limpe todas as opções (conforme necessário).
Verifique a opção “Desativar a criptografia automática da unidade BitLocker” .
Clique no botão OK .
Após concluir os passos, você poderá usar a mídia inicializável para realizar uma instalação limpa do Windows 11 sem criptografia automática do dispositivo.
Para desativar a criptografia durante a instalação do Windows 11 24H2, siga estes passos:
Inicie o PC com a unidade flash USB do Windows 11 24H2 .
Pressione qualquer tecla para continuar.
Escolha o idioma e o formato de instalação.
Clique no botão Próximo .
Selecione o teclado e o método de entrada.
Clique no botão Próximo .
Selecione a opção “Instalar o Windows 11” .
Marque a opção "Concordo com tudo" para confirmar que este processo apagará tudo do computador.
Clique na opção “Não tenho uma chave do produto” .
Observação rápida: o dispositivo será ativado automaticamente se esta for uma reinstalação. Se este for um computador novo, você precisará fornecer uma chave do produto.
Selecione a edição do “Windows 11” que sua chave de licença ativa (se aplicável).
Clique no botão Próximo .
Clique no botão Aceitar
Selecione cada partição do disco rígido onde deseja instalar o sistema operacional e clique no botão Excluir . (Normalmente, a “Unidade 0” é a unidade que contém todos os arquivos de instalação.)
Selecione o disco rígido (Espaço não alocado na unidade 0) para instalar o Windows 11.
Clique no botão Próximo .
Clique no botão Instalar .
Após a instalação, utilize o atalho de teclado “Shift + F10” para acessar a primeira página da experiência inicial (OOBE).
Digite o comando regedit e pressione Enter para abrir o Editor do Registro.
Navegue até o seguinte caminho no Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
Clique com o botão direito do mouse na chave do BitLocker , escolha Novo e clique na opção “Valor DWORD (32 bits)” .
Confirme o nome PreventDeviceEncryption para o valor DWORD e pressione Enter.
Clique com o botão direito do mouse na chave recém-criada e escolha a opção Modificar .
Altere o valor de 0 para 1 .
Clique no botão OK .
Clique no botão Fechar (X) no aplicativo Registro.
Clique no botão Fechar (X) no aplicativo Prompt de Comando.
Continue seguindo as instruções na tela para concluir a configuração.
Após concluir os passos, a instalação do Windows 11 não será criptografada com o BitLocker.
Para desativar a Criptografia de Dispositivo após a instalação do Windows 11, siga estes passos:
Abra as Configurações .
Clique em Privacidade e segurança .
Clique na página Criptografia de Dispositivo .
Desative a opção “Criptografia do dispositivo” .
Clique no botão Desligar .
Após concluir os passos, o Windows 11 desativará a criptografia no seu computador.
Se você deseja usar seu computador com o BitLocker ativado, é recomendável encontrar e fazer backup da sua chave de recuperação . Assim, caso ocorra algum imprevisto, você terá como recuperar o sistema. Se estiver usando a versão completa do BitLocker no Windows 11 Pro, você pode fazer backup da chave de recuperação do BitLocker pelo Painel de Controle.
É importante notar que muitos fabricantes de computadores já criptografam seus dispositivos por padrão há bastante tempo, e a possibilidade de usar criptografia durante a instalação não é novidade no Windows 11. No entanto, a partir da versão 24H2, a Microsoft tentará impor esse recurso de forma mais rigorosa, mesmo após a redefinição do computador . Contudo, o recurso de segurança não será ativado automaticamente ao atualizar de uma versão anterior para a 24H2.
Você está desativando a criptografia no seu computador? Ou tem alguma dúvida? Deixe um comentário abaixo.
Segue uma lista de perguntas frequentes (FAQs) e respostas sobre como impedir que a instalação ative a criptografia no Windows 11.
O que é a criptografia de dispositivo no Windows 11?
A Criptografia de Dispositivo é um recurso de segurança integrado que criptografa automaticamente a unidade do sistema para proteger os arquivos contra acesso não autorizado. Ela usa criptografia AES para proteger os dados e, a partir da versão 24H2 do Windows 11, é ativada por padrão durante a instalação nas edições Home e Pro.
O Windows 11 habilita a criptografia automaticamente?
Sim, o Windows 11 ativa automaticamente a Criptografia de Dispositivo durante uma instalação limpa em hardware compatível. O recurso é ativado por padrão nas edições Home e Pro, mesmo que requisitos de hardware anteriores, como o Modo de Espera Moderno, não tenham sido estritamente atendidos.
Qual a diferença entre BitLocker e Criptografia de Dispositivo?
O BitLocker é a ferramenta completa de criptografia de unidades disponível nas edições Pro, Enterprise e Education, enquanto a Criptografia de Dispositivo é uma versão simplificada projetada para dispositivos domésticos e de consumo. O BitLocker oferece opções avançadas de gerenciamento, enquanto a Criptografia de Dispositivo se concentra na proteção automática com configuração mínima.
Como faço para impedir que o Windows 11 habilite a criptografia de dispositivo durante a instalação?
Você pode impedir a criptografia automática criando um instalador USB personalizado do Windows 11 usando o Rufus e selecionando a opção para desativar a criptografia automática de unidade do BitLocker. Como alternativa, durante a instalação, você pode modificar o Registro e definir o PreventDeviceEncryptionvalor para bloquear a ativação antes de concluir a configuração inicial (OOBE).
Como faço para desativar a criptografia de dispositivo após instalar o Windows 11?
Você pode desativar a Criptografia de Dispositivo nas Configurações, acessando Privacidade e Segurança , abrindo Criptografia de Dispositivo e desativando a opção. O Windows descriptografará a unidade em segundo plano, e o processo pode levar algum tempo, dependendo do tamanho do armazenamento e da velocidade do hardware.
Por que alguém desativaria a Criptografia de Dispositivo no Windows 11?
Os usuários podem desativar a criptografia devido a problemas de compatibilidade, configurações de inicialização dupla com Linux, preocupações com o armazenamento da chave de recuperação em uma conta da Microsoft ou ao mover unidades entre sistemas com frequência. Embora a criptografia melhore a segurança, certos fluxos de trabalho e hardware mais antigo podem se beneficiar de sua desativação.
Como posso verificar se a Criptografia de Dispositivo está ativada no meu PC com Windows 11?
Você pode verificar o status da criptografia abrindo as Configurações e navegando até Privacidade e Segurança > Criptografia de Dispositivo . Se a opção estiver ativada, a unidade do sistema está criptografada. Nas edições Pro, você também pode verificar o BitLocker pelo Painel de Controle ou executando o comando manage-bde -status no Prompt de Comando.
O que acontece se eu perder minha chave de recuperação do BitLocker ou da Criptografia de Dispositivo?
Se você perder a chave de recuperação e o seu sistema precisar dela para desbloquear a unidade, poderá perder permanentemente o acesso aos seus dados. Na maioria dos dispositivos de consumo, o Windows 11 faz backup automático da chave na sua conta Microsoft durante a configuração, o que permite a recuperação caso você consiga entrar nessa conta.
Atualização de 27 de fevereiro de 2027: Este guia foi atualizado para garantir a precisão e refletir as alterações no processo.
O novo recurso "Transferir para um novo PC" da configuração inicial do Windows 11 25H2 permite migrar arquivos e configurações durante a instalação usando a rede local, sem o OneDrive.
A atualização KB5064093 (build 26200.5761) para Windows 11 foi lançada com a retomada de aplicativos Android, um novo ícone de bateria na tela de bloqueio, atualizações do agente de IA e correções.
A versão 27774 do Windows 11 introduz o recurso de Proteção de Administrador e alterações na Instalação do Windows ao trabalhar com partições.
Para baixar o arquivo ISO do Windows 8.1, acesse a página de downloads da Microsoft, selecione a edição, o idioma e clique no botão de download.
Para criar um USB inicializável do Windows 8.1, você pode usar ferramentas de terceiros como Rufus e Ventoy ou usar o Prompt de Comando. Veja como.
Para baixar o arquivo ISO do Windows 11 25H2 para arm64, acesse a página oficial de downloads, selecione ISO para Arm64, o idioma e clique em Download.
O Windows 11 permite remover a senha de login de uma conta através do applet netplwiz ou das configurações de Opções de entrada. Veja como.
Quais PCs receberão o recurso Windows Recall? Apenas PCs com Copilot ou superior, ou seja, PCs com Windows 11 existentes sem uma NPU de 40+ TOPS, não receberão o recurso de IA.
22 de janeiro de 2026 – O Microsoft 365 sofre uma grande interrupção na América do Norte, afetando o Teams, o Outlook, o OneDrive e outros serviços para os usuários.
Para encontrar as especificações do seu PC com Windows 11, abra Configurações > Sistema > Sobre e verifique a CPU, a RAM, o tipo de sistema, a versão do SO e muito mais.
