No Windows 11 , em vez do BitLocker, você pode usar o VeraCrypt para criptografia de dispositivos e, neste guia, descreverei os passos para concluir essa configuração.
O que é VeraCrypt?
O VeraCrypt é um software de criptografia de disco gratuito e de código aberto. É um "fork" (um sucessor moderno) do famoso projeto TrueCrypt. Ele funciona criando um "cofre" seguro para seus arquivos ou bloqueando todo o seu disco rígido, de forma que nada (nem mesmo a tela de login do Windows 11) possa ser visualizado sem uma senha.
Com essa solução, você pode criar um único arquivo que funciona como um disco rígido virtual. Você o "monta" com uma senha, armazena arquivos nele e o "desmonta" para protegê-los.
Ele pode criptografar toda a sua partição do Windows 11, exigindo uma senha antes mesmo do computador iniciar a inicialização.
Você pode até usá-lo para ocultar um volume dentro de outro. Se alguém o obrigar a revelar sua senha, você fornece a senha "falsa", e essa pessoa verá arquivos inofensivos enquanto seus dados reais permanecem invisíveis e matematicamente impossíveis de provar que existem.
Qual a diferença em relação ao BitLocker?
Tanto o VeraCrypt quanto o BitLocker oferecem proteção robusta de dados, mas abordam a segurança com filosofias muito diferentes. O BitLocker está disponível apenas nas edições Windows 11 Pro, Enterprise e Education, enquanto o VeraCrypt funciona em todas as versões do Windows, bem como no Linux e macOS.
O BitLocker é de código fechado e depende da confiança na implementação da Microsoft. Ele se integra perfeitamente ao hardware, usando o chip TPM para criptografia prática e definitiva. No entanto, ele suporta apenas o algoritmo Advanced Encryption Standard (AES).
O VeraCrypt, por outro lado, é de código aberto e mantido pela comunidade. Ele não requer TPM, permitindo que os usuários utilizem chaves baseadas em software. Também suporta múltiplos algoritmos de criptografia, incluindo AES, Serpent, Twofish e combinações destes, oferecendo aos usuários maior flexibilidade criptográfica.
O BitLocker prioriza a conveniência e a integração, enquanto o VeraCrypt enfatiza a transparência, o controle e as opções avançadas de segurança, embora tenha uma curva de aprendizado mais acentuada.
É importante observar que o BitLocker também pode ser configurado sem TPM, mas não por meio da “Criptografia de dispositivo”. Você precisará usar a versão completa do BitLocker disponível no Windows 11 Pro.
Por que escolher o VeraCrypt em vez do BitLocker?
O VeraCrypt beneficia usuários que consideram o ecossistema da Microsoft muito restritivo. Por exemplo, o BitLocker geralmente faz backup automático da sua chave de recuperação na sua conta Microsoft (nuvem) . Se você não quiser que sua chave fique na nuvem, o VeraCrypt oferece uma alternativa.
Neste guia , descreverei os passos para abandonar o BitLocker e criptografar sua unidade de sistema usando o VeraCrypt.
Aviso: Antes de prosseguir, é fundamental criar um backup completo do seu dispositivo e dos seus dados, pois se algo acontecer durante o processo de criptografia (como uma queda de energia), você perderá o acesso aos seus dados. Além disso, um backup será necessário caso você perca sua senha e não consiga desbloquear o dispositivo.
Configure a criptografia de unidade VeraCrypt no Windows 11.
Após criar o backup altamente recomendado, você precisará desativar o BitLocker e excluir a chave de recuperação da sua conta Microsoft . Além disso, será necessário desativar a Inicialização Rápida , pois essa solução de criptografia pode causar problemas se o recurso estiver ativado. Só então você poderá prosseguir com a configuração.
Instalar o VeraCrypt
Para instalar o VeraCrypt no Windows 11, siga estes passos:
Abra o menu Iniciar no Windows 11.
Procure por "Prompt de Comando" (ou "Terminal "), clique com o botão direito do mouse no primeiro resultado e escolha a opção " Executar como administrador" .
Digite este comando para instalar o VeraCrypt no seu dispositivo e pressione Enter:
winget install --id IDRIX.VeraCrypt
Digite Y e pressione Enter para aceitar os termos.
Após concluir os passos, a ferramenta será instalada no seu computador e você poderá desativar recursos conflitantes, como o BitLocker e a Inicialização Rápida.
Desativar BitLocker
Para desativar o BitLocker no Windows 11, siga estes passos:
Abra as Configurações no Windows 11.
Clique em Privacidade e segurança .
Clique na configuração de criptografia do dispositivo .
Desative a chave de ativação/desativação da criptografia do dispositivo .
Estas instruções devem ser aplicadas ao Windows 11 Home e Pro, mas se você configurou a Criptografia de Dispositivo com as configurações do BitLocker, também pode usar estas instruções.
Desativar inicialização rápida
Para desativar a Inicialização Rápida no Windows 11, siga estes passos:
Abra o menu Iniciar .
Procure por " Painel de Controle" e clique no primeiro resultado para abrir o aplicativo.
Clique em Hardware e Som (na visualização “Categoria” ).
Clique em Opções de energia .
Clique na opção “Escolher a função do botão liga/desliga” no painel esquerdo.
Clique na opção “Alterar configurações que não estão disponíveis no momento” .
Desmarque a opção “Ativar inicialização rápida” para desativar o recurso.
Após concluir os passos, o recurso que permite que o sistema operacional inicialize mais rapidamente será desativado e você poderá continuar configurando o aplicativo VeraCrypt.
Configurar VeraCrypt
Para criptografar o disco rígido do seu computador usando o VeraCrypt, siga estes passos:
Abra o aplicativo VeraCrypt .
Clique no botão Criar Volume .
Selecione a opção “Criptografar a partição do sistema ou toda a unidade do sistema” .
Clique no botão Próximo .
Selecione a opção Normal .
Clique no botão Próximo .
Selecione a opção “Criptografar a partição do sistema Windows” .
Clique no botão Próximo .
Selecione a opção Inicialização única se o dispositivo estiver executando apenas o Windows 11 e nenhum outro sistema operacional estiver configurado em uma configuração de inicialização dupla.
Clique no botão Próximo .
Selecione o algoritmo de criptografia, por exemplo, AES, e use a configuração padrão.
Observação rápida: Para a maioria dos usuários, a opção AES deve ser suficiente. Este é o mesmo algoritmo usado pelo BitLocker. Escolha outro algoritmo de criptografia somente se você o entender.
Clique no botão Próximo .
Confirme a senha de criptografia para desbloquear a unidade durante a inicialização.
Observação importante: como você estará usando uma solução de criptografia de terceiros, nenhuma informação será armazenada na Inicialização Segura, portanto, você precisará inserir a senha de descriptografia sempre que o computador for iniciado.
(Opcional) Selecione a opção Usar PIM .
Clique no botão Próximo .
Clique no botão Próximo mais uma vez.
Arraste o ponteiro do mouse no campo “Conteúdo atual do pool” para gerar as chaves de criptografia usando dados aleatórios.
Clique no botão Próximo depois que a aleatoriedade coletada dos movimentos do mouse atingir o valor total.
Clique no botão Próximo mais uma vez.
Clique no botão Próximo para criar o Disco de Resgate do VeraCrypt.
Importante: Se você perder este disco de recuperação, não conseguirá acessar a unidade caso perca sua senha.
(Importante) Extraia o conteúdo do arquivo “.Zip” que contém o arquivo do Disco de Resgate do VeraCrypt para um pen drive formatado em FAT32 .
Clique no botão Próximo para verificar o disco de recuperação.
(Opcional) Selecione a opção Modo de limpeza .
Observação rápida: ao usar o VeraCrypt, os dados excluídos não serão criptografados, mas você pode usar o modo de limpeza para proteger os dados apagados, sobrescrevendo-os com zeros para torná-los irrecuperáveis.
Clique na opção Próximo .
Clique no botão Testar para testar o processo de criptografia antes da criptografia propriamente dita.
(Importante) Confirme as anotações, pois elas contêm informações sobre o que fazer caso não consiga iniciar o computador após a criptografia.
Clique no botão OK .
Clique no botão Reiniciar .
Após concluir os passos, o computador será reiniciado e você verá uma tela de login antes de iniciar o Windows 11.
Após acessar sua conta, o VeraCrypt deverá iniciar automaticamente a confirmação do teste como concluído com sucesso. Em seguida, basta clicar no botão "Criptografar" para prosseguir com a criptografia da unidade.
No entanto, esteja ciente de que interromper o processo de criptografia devido a uma queda de energia ou falha do sistema causará corrupção ou perda de dados.
O novo recurso "Transferir para um novo PC" da configuração inicial do Windows 11 25H2 permite migrar arquivos e configurações durante a instalação usando a rede local, sem o OneDrive.
A atualização KB5064093 (build 26200.5761) para Windows 11 foi lançada com a retomada de aplicativos Android, um novo ícone de bateria na tela de bloqueio, atualizações do agente de IA e correções.
A versão 27774 do Windows 11 introduz o recurso de Proteção de Administrador e alterações na Instalação do Windows ao trabalhar com partições.
Para baixar o arquivo ISO do Windows 8.1, acesse a página de downloads da Microsoft, selecione a edição, o idioma e clique no botão de download.
Para criar um USB inicializável do Windows 8.1, você pode usar ferramentas de terceiros como Rufus e Ventoy ou usar o Prompt de Comando. Veja como.
Para baixar o arquivo ISO do Windows 11 25H2 para arm64, acesse a página oficial de downloads, selecione ISO para Arm64, o idioma e clique em Download.
O Windows 11 permite remover a senha de login de uma conta através do applet netplwiz ou das configurações de Opções de entrada. Veja como.
Quais PCs receberão o recurso Windows Recall? Apenas PCs com Copilot ou superior, ou seja, PCs com Windows 11 existentes sem uma NPU de 40+ TOPS, não receberão o recurso de IA.
22 de janeiro de 2026 – O Microsoft 365 sofre uma grande interrupção na América do Norte, afetando o Teams, o Outlook, o OneDrive e outros serviços para os usuários.
Para encontrar as especificações do seu PC com Windows 11, abra Configurações > Sistema > Sobre e verifique a CPU, a RAM, o tipo de sistema, a versão do SO e muito mais.
