No Windows 11 , em vez do BitLocker, você pode usar o VeraCrypt para criptografia de dispositivos e, neste guia, descreverei os passos para concluir essa configuração.
O que é VeraCrypt?
O VeraCrypt é um software de criptografia de disco gratuito e de código aberto. É um "fork" (um sucessor moderno) do famoso projeto TrueCrypt. Ele funciona criando um "cofre" seguro para seus arquivos ou bloqueando todo o seu disco rígido, de forma que nada (nem mesmo a tela de login do Windows 11) possa ser visualizado sem uma senha.
Com essa solução, você pode criar um único arquivo que funciona como um disco rígido virtual. Você o "monta" com uma senha, armazena arquivos nele e o "desmonta" para protegê-los.
Ele pode criptografar toda a sua partição do Windows 11, exigindo uma senha antes mesmo do computador iniciar a inicialização.
Você pode até usá-lo para ocultar um volume dentro de outro. Se alguém o obrigar a revelar sua senha, você fornece a senha "falsa", e essa pessoa verá arquivos inofensivos enquanto seus dados reais permanecem invisíveis e matematicamente impossíveis de provar que existem.
Qual a diferença em relação ao BitLocker?
Tanto o VeraCrypt quanto o BitLocker oferecem proteção robusta de dados, mas abordam a segurança com filosofias muito diferentes. O BitLocker está disponível apenas nas edições Windows 11 Pro, Enterprise e Education, enquanto o VeraCrypt funciona em todas as versões do Windows, bem como no Linux e macOS.
O BitLocker é de código fechado e depende da confiança na implementação da Microsoft. Ele se integra perfeitamente ao hardware, usando o chip TPM para criptografia prática e definitiva. No entanto, ele suporta apenas o algoritmo Advanced Encryption Standard (AES).
O VeraCrypt, por outro lado, é de código aberto e mantido pela comunidade. Ele não requer TPM, permitindo que os usuários utilizem chaves baseadas em software. Também suporta múltiplos algoritmos de criptografia, incluindo AES, Serpent, Twofish e combinações destes, oferecendo aos usuários maior flexibilidade criptográfica.
O BitLocker prioriza a conveniência e a integração, enquanto o VeraCrypt enfatiza a transparência, o controle e as opções avançadas de segurança, embora tenha uma curva de aprendizado mais acentuada.
É importante observar que o BitLocker também pode ser configurado sem TPM, mas não por meio da “Criptografia de dispositivo”. Você precisará usar a versão completa do BitLocker disponível no Windows 11 Pro.
Por que escolher o VeraCrypt em vez do BitLocker?
O VeraCrypt beneficia usuários que consideram o ecossistema da Microsoft muito restritivo. Por exemplo, o BitLocker geralmente faz backup automático da sua chave de recuperação na sua conta Microsoft (nuvem) . Se você não quiser que sua chave fique na nuvem, o VeraCrypt oferece uma alternativa.
Neste guia , descreverei os passos para abandonar o BitLocker e criptografar sua unidade de sistema usando o VeraCrypt.
Aviso: Antes de prosseguir, é fundamental criar um backup completo do seu dispositivo e dos seus dados, pois se algo acontecer durante o processo de criptografia (como uma queda de energia), você perderá o acesso aos seus dados. Além disso, um backup será necessário caso você perca sua senha e não consiga desbloquear o dispositivo.
Configure a criptografia de unidade VeraCrypt no Windows 11.
Após criar o backup altamente recomendado, você precisará desativar o BitLocker e excluir a chave de recuperação da sua conta Microsoft . Além disso, será necessário desativar a Inicialização Rápida , pois essa solução de criptografia pode causar problemas se o recurso estiver ativado. Só então você poderá prosseguir com a configuração.
Instalar o VeraCrypt
Para instalar o VeraCrypt no Windows 11, siga estes passos:
Abra o menu Iniciar no Windows 11.
Procure por "Prompt de Comando" (ou "Terminal "), clique com o botão direito do mouse no primeiro resultado e escolha a opção " Executar como administrador" .
Digite este comando para instalar o VeraCrypt no seu dispositivo e pressione Enter:
winget install --id IDRIX.VeraCrypt
Digite Y e pressione Enter para aceitar os termos.
Após concluir os passos, a ferramenta será instalada no seu computador e você poderá desativar recursos conflitantes, como o BitLocker e a Inicialização Rápida.
Desativar BitLocker
Para desativar o BitLocker no Windows 11, siga estes passos:
Abra as Configurações no Windows 11.
Clique em Privacidade e segurança .
Clique na configuração de criptografia do dispositivo .
Desative a chave de ativação/desativação da criptografia do dispositivo .
Estas instruções devem ser aplicadas ao Windows 11 Home e Pro, mas se você configurou a Criptografia de Dispositivo com as configurações do BitLocker, também pode usar estas instruções.
Desativar inicialização rápida
Para desativar a Inicialização Rápida no Windows 11, siga estes passos:
Abra o menu Iniciar .
Procure por " Painel de Controle" e clique no primeiro resultado para abrir o aplicativo.
Clique em Hardware e Som (na visualização “Categoria” ).
Clique em Opções de energia .
Clique na opção “Escolher a função do botão liga/desliga” no painel esquerdo.
Clique na opção “Alterar configurações que não estão disponíveis no momento” .
Desmarque a opção “Ativar inicialização rápida” para desativar o recurso.
Após concluir os passos, o recurso que permite que o sistema operacional inicialize mais rapidamente será desativado e você poderá continuar configurando o aplicativo VeraCrypt.
Configurar VeraCrypt
Para criptografar o disco rígido do seu computador usando o VeraCrypt, siga estes passos:
Abra o aplicativo VeraCrypt .
Clique no botão Criar Volume .
Selecione a opção “Criptografar a partição do sistema ou toda a unidade do sistema” .
Clique no botão Próximo .
Selecione a opção Normal .
Clique no botão Próximo .
Selecione a opção “Criptografar a partição do sistema Windows” .
Clique no botão Próximo .
Selecione a opção Inicialização única se o dispositivo estiver executando apenas o Windows 11 e nenhum outro sistema operacional estiver configurado em uma configuração de inicialização dupla.
Clique no botão Próximo .
Selecione o algoritmo de criptografia, por exemplo, AES, e use a configuração padrão.
Observação rápida: Para a maioria dos usuários, a opção AES deve ser suficiente. Este é o mesmo algoritmo usado pelo BitLocker. Escolha outro algoritmo de criptografia somente se você o entender.
Clique no botão Próximo .
Confirme a senha de criptografia para desbloquear a unidade durante a inicialização.
Observação importante: como você estará usando uma solução de criptografia de terceiros, nenhuma informação será armazenada na Inicialização Segura, portanto, você precisará inserir a senha de descriptografia sempre que o computador for iniciado.
(Opcional) Selecione a opção Usar PIM .
Clique no botão Próximo .
Clique no botão Próximo mais uma vez.
Arraste o ponteiro do mouse no campo “Conteúdo atual do pool” para gerar as chaves de criptografia usando dados aleatórios.
Clique no botão Próximo depois que a aleatoriedade coletada dos movimentos do mouse atingir o valor total.
Clique no botão Próximo mais uma vez.
Clique no botão Próximo para criar o Disco de Resgate do VeraCrypt.
Importante: Se você perder este disco de recuperação, não conseguirá acessar a unidade caso perca sua senha.
(Importante) Extraia o conteúdo do arquivo “.Zip” que contém o arquivo do Disco de Resgate do VeraCrypt para um pen drive formatado em FAT32 .
Clique no botão Próximo para verificar o disco de recuperação.
(Opcional) Selecione a opção Modo de limpeza .
Observação rápida: ao usar o VeraCrypt, os dados excluídos não serão criptografados, mas você pode usar o modo de limpeza para proteger os dados apagados, sobrescrevendo-os com zeros para torná-los irrecuperáveis.
Clique na opção Próximo .
Clique no botão Testar para testar o processo de criptografia antes da criptografia propriamente dita.
(Importante) Confirme as anotações, pois elas contêm informações sobre o que fazer caso não consiga iniciar o computador após a criptografia.
Clique no botão OK .
Clique no botão Reiniciar .
Após concluir os passos, o computador será reiniciado e você verá uma tela de login antes de iniciar o Windows 11.
Após acessar sua conta, o VeraCrypt deverá iniciar automaticamente a confirmação do teste como concluído com sucesso. Em seguida, basta clicar no botão "Criptografar" para prosseguir com a criptografia da unidade.
No entanto, esteja ciente de que interromper o processo de criptografia devido a uma queda de energia ou falha do sistema causará corrupção ou perda de dados.
Para ativar a Super Resolução Automática no Windows 11 e melhorar a resolução dos jogos, abra Configurações > Tela > Gráficos e ative a opção Super resolução automática.
Para sair do Programa Windows Insider, nas configurações do Programa Windows Insider, clique em "Parar de receber versões prévias" e ative a opção "Cancelar inscrição".
O Microsoft Edge está testando uma nova interface de usuário inspirada no Copilot, com cantos arredondados, fontes atualizadas e menus, que já está sendo implementada nas versões Dev e Canary.
Para desinstalar atualizações no Windows 11, abra Configurações > Windows Update > Histórico de atualizações, clique em Desinstalar atualizações e clique em Desinstalar.
Para verificar a versão do Windows 11, use as configurações "Sobre o Windows", o comando "winver", o Prompt de Comando e o PowerShell. Veja como.
KB5078127: Lançamento de atualizações fora do cronograma para corrigir falhas de aplicativos e problemas do Outlook no Windows 11 25H2 e 24H2 causados pelas atualizações de janeiro.
As atualizações KB5077744 e KB5077797 do Windows 11 corrigem erros de desligamento e de login na Área de Trabalho Remota com a atualização de janeiro de 2025, já disponível para download.
Verifique, habilite, desabilite e execute o TRIM manualmente no Windows 11 para manter seu SSD rápido, reduzir o desgaste e garantir o desempenho a longo prazo.
A versão 26120.3872 (KB5055640) do Windows 11 traz novas alterações para o Acesso por Voz, Clique para Fazer, Indexação Semântica, Renomear Interface do Usuário da Impressora e muito mais.
Para usar as Recomendações de Limpeza para liberar espaço, abra Configurações > Sistema > Armazenamento > Recomendações de Limpeza e escolha o que deseja excluir.
