O que é o BitLocker — a criptografia de disco do Windows que protege dados em um dispositivo perdido ou roubado

O BitLocker é a criptografia de disco embutida no Windows. Com ele ativo, um PC roubado ou um disco removido permanece ilegível sem suas credenciais ou a chave de recuperação. Como funciona, como ativar e a armadilha mais comum — guardar a chave de recuperação em segurança — explicado de forma defensiva.

Publicado 2026-06-11 Atualizado 2026-06-11 4 min de leitura

"Deixei cair / tive meu notebook roubado — os dados estão seguros?" É para isso que serve o BitLocker. Veja como ele funciona, como ativá-lo e a armadilha em que as pessoas mais caem.

O que ele protege — e o que não protege

Criptografia não é remédio para tudo. Saiba onde ela ajuda.

Situação	O BitLocker ajuda?
Notebook perdido ou roubado (desligado)	Sim — o conteúdo é texto cifrado; ilegível sem credenciais/chave de recuperação
Disco arrancado e ligado a outro PC	Sim — o mesmo; levá-lo embora não adianta
Alguém usa/espia seu PC já com a sessão iniciada	Não (isso é login forte + bloqueio automático)
Infecção por malware / phishing	Não (precisa de defesas separadas)

Como funciona (em resumo)

Inicialização: o TPM guarda a chave + seu login (PIN opcional) o desbloqueia

↓ uma inicialização legítima lê o conteúdo automaticamente

Uso normal: criptografar/descriptografar transparente (sem lentidão perceptível)

↓ mas arranque o disco ou mova-o para outro PC e

sem chave = só texto cifrado; ele pede a chave de recuperação

O conteúdo do disco está sempre criptografado. Na inicialização, o TPM (mais um PIN opcional) o desbloqueia. Arrancado, é só texto cifrado.

A chave é guardada pelo TPM (o chip de segurança do PC), vinculada à integridade do hardware e liberada na inicialização. Para mais robustez, exija um PIN na inicialização.

A maior armadilha: guardar a chave de recuperação

Com o BitLocker, o verdadeiro problema raramente é "ser quebrado" — é se trancar para fora.

Perca a chave de recuperação e seus próprios dados nunca mais abrem

Uma mudança no TPM, a troca da placa-mãe ou uma atualização de firmware podem fazer o BitLocker pedir a chave de recuperação de 48 dígitos. Se você não a salvou, você — o legítimo dono — fica trancado para fora dos seus dados. A regra: guarde-a FORA do PC criptografado. Salvá-la apenas dentro do mesmo PC significa que você não consegue alcançá-la durante um bloqueio.

Como ativá-lo

Verifique sua edição

Pro/Enterprise/Education têm BitLocker. O Home tem a 'Criptografia de dispositivo' (automática em hardware compatível). Pesquise por "BitLocker" ou "Criptografia de dispositivo" nas Configurações.

Ative-o e salve a chave de recuperação FORA do PC

Numa conta Microsoft, impressa ou em outro local seguro. Não a mantenha apenas dentro do PC que você está criptografando.

Para mais robustez, exija um PIN

Um PIN de inicialização significa que apenas ligar o PC não o desbloqueia — mais forte contra roubo.

Use o BitLocker To Go para discos externos/USB

Criptografe os discos portáteis e pen drives que você carrega, para que uma perda não seja um vazamento de dados.

A visão deste site: o 'piso mínimo' para qualquer dispositivo que sai do prédio

A criptografia de disco é o piso mínimo — a base óbvia — para qualquer dispositivo que você leva para fora. Um notebook está cheio de material do tipo "vaza-e-tudo-desaba": senhas salvas, chaves SSH, arquivos de trabalho. Sem criptografia, um roubo significa que o disco é arrancado e tudo isso é lido. Ative o BitLocker (ou o FileVault num Mac) e guarde a chave de recuperação fora do PC — esses dois passos reduzem uma perda ou roubo a "você só perdeu o hardware". Mas a criptografia é uma defesa para o estado "desligado", então sempre combine-a com um login forte e bloqueio automático.

Leia a seguir

Na estrada: Protegendo um notebook que você carrega por aí
Inventário: Inventário de segurança (auditando o PC que guarda suas chaves)
Armazenamento: Como escolher um gerenciador de senhas
Comparação: BitLocker vs criptografia de dispositivo

FAQ

QContra o que o BitLocker protege?

Dados em repouso — quando o PC está desligado ou o disco é fisicamente removido. Roube o notebook, ou retire só o disco, e sem suas credenciais ou a chave de recuperação o conteúdo permanece criptografado e ilegível. Ele não protege um PC que já está com sessão iniciada e em uso (é aí que entram um login forte e o bloqueio automático).

QQual é a única coisa para tomar cuidado?

Guardar a chave de recuperação (um número de 48 dígitos). O BitLocker vincula a chave ao estado do hardware, então uma mudança no TPM ou a troca da placa-mãe pode pedir a chave de recuperação. Perca-a e você — o legítimo dono — fica trancado para fora dos seus próprios dados. Guarde-a FORA do PC criptografado: numa conta Microsoft, impressa ou em outro lugar seguro.

QO Windows Home tem BitLocker?

O BitLocker propriamente dito é para Windows Pro/Enterprise/Education. O Windows Home tem uma versão mais leve, a 'Criptografia de dispositivo', que se ativa automaticamente em hardware compatível — mesma ideia (criptografar dados em repouso). O equivalente no macOS é o FileVault.