BitLocker vs 'Criptografia de dispositivo' — a mesma tecnologia, versão completa vs versão automática leve

BitLocker vs Criptografia de dispositivo no Windows: a mesma criptografia por baixo — a versão automática e leve roda no Home, o BitLocker completo no Pro e acima. As diferenças, como verificar qual seu PC usa e qual basta.

Publicado 2026-06-11 Atualizado 2026-06-11 5 min de leitura

"O BitLocker é o mesmo que a 'Criptografia de dispositivo' que vejo nas Configurações?" Eis a resposta. De cara: a mesma tecnologia na raiz, empacotamento diferente. Sem passos de ataque aqui.

Mesma raiz, empacotamento diferente

Criptografia de dispositivo
automática, leve (Home OK)

BitLocker
controle total (Pro+)

↓ mesmo núcleo ↓

mecanismo de criptografia do BitLocker (transforma dados em repouso em texto cifrado)

Ambos são o mesmo mecanismo de criptografia do BitLocker. A 'Criptografia de dispositivo' é o ponto de entrada automático e leve; o BitLocker é o ponto de entrada de controle total.

As diferenças num relance

Aspecto	Criptografia de dispositivo	BitLocker
Edições	Funciona no Home	Pro / Enterprise / Education
Ligar	Automático quando as condições são atendidas (conta MS)	Você ativa/configura manualmente
Opções	Mínimas (quase sem intervenção)	Ricas (método, escopo, operações)
PIN de inicialização	Não, na prática	Disponível (mais resistência a roubo)
Criptografia externa/USB	Não	Sim, via BitLocker To Go
Armazenamento da chave de recuperação	Custodiada automaticamente na conta MS	Você escolhe onde salvar
Comando de gerenciamento	Quase nenhum	`manage-bde` para controle detalhado
Efeito da criptografia (o ponto)	Igual (protege dados em repouso)	Igual

Qual deles seu PC usa? Como verificar

Procure 'Criptografia de dispositivo' nas Configurações

Se a busca das Configurações mostra um botão de "Criptografia de dispositivo", é o que está em uso (comum no Home).

No Pro+, abra 'Gerenciar o BitLocker'

Busque por "Gerenciar o BitLocker" para ver o estado de criptografia de cada disco e gerenciar a chave de recuperação.

Verifique o status por comando

Num terminal de administrador, execute manage-bde -status para listar se, e como, está criptografado.

Sempre confirme onde está a chave de recuperação

Em qualquer caso, confirme que a chave de recuperação está guardada fora do PC (ex.: sua conta MS). Isto é o que mais importa (→ o que é o BitLocker).

Qual é suficiente?

A Criptografia de dispositivo costuma bastar (indivíduos)

O objetivo é "não deixar um ladrão ler o conteúdo em caso de perda"
Se estiver ligada automaticamente, você já tem esse efeito-chave
Chegar a um estado criptografado é a primeira prioridade

Quando você precisa do BitLocker (Pro)

Você quer um PIN de inicialização para mais resistência a roubo
Você quer criptografar discos externos/USB (To Go)
Você quer controle fino de método e operações

Você pode estar criptografado sem saber — verifique a chave de recuperação agora

O Windows recente cada vez mais liga a 'Criptografia de dispositivo' automaticamente durante a configuração inicial, mesmo em PCs Home compatíveis. Conveniente — mas se você não percebe que está criptografado, uma mudança no TPM ou troca de hardware pode pedir a chave de recuperação e te trancar para fora dos seus próprios dados. Confirme agora que a chave de recuperação está custodiada na sua conta Microsoft (ou guardada em algum lugar seguro).

A visão deste site: olhe o 'estado', não o nome do produto

"BitLocker ou Criptografia de dispositivo" não é o ponto para um indivíduo. Só duas coisas importam — (1) os dados em repouso estão criptografados e (2) você sabe que a chave de recuperação está fora do PC. Alcance esse estado e, seja qual for o nome, uma perda ou roubo encolhe para "você só perdeu o hardware". Por outro lado, mesmo o BitLocker completo te tranca para fora se você perder a chave de recuperação. Neste site recomendamos o hábito de verificar "em que estado meu PC está (criptografado? chave de recuperação?)", não "qual recurso".

Leia a seguir

Glossário: O que é o BitLocker (criptografia de disco)
Em deslocamento: Protegendo um laptop que você carrega
Inventário: Inventário de segurança

FAQ

QBitLocker e Criptografia de dispositivo são diferentes?

Eles compartilham a mesma raiz. A 'Criptografia de dispositivo' usa a mesma tecnologia de criptografia do BitLocker por baixo, empacotada para funcionar de forma automática e simples — até no Windows Home. As diferenças são empacotamento e gerenciamento: a Criptografia de dispositivo liga automaticamente quando você entra com uma conta Microsoft e tem opções mínimas, enquanto o BitLocker (Pro/Enterprise/Education) acrescenta controle fino como PIN de inicialização e criptografia de disco externo (BitLocker To Go).

QO Windows Home consegue criptografar o disco?

Sim. Em hardware compatível (TPM, etc.) e com login numa conta Microsoft, o Home pode usar a 'Criptografia de dispositivo' (muitas vezes ligada automaticamente). A interface completa de gerenciamento do BitLocker é do Pro e acima, mas o efeito principal — transformar os dados em repouso em texto cifrado — está disponível também na Criptografia de dispositivo do Home.

QComo verifico qual deles meu PC usa?

Se as Configurações mostram um botão de 'Criptografia de dispositivo', é o que está em uso. No Pro e acima, abra 'Gerenciar o BitLocker' pela busca para ver o estado de cada disco. Pela linha de comando, execute manage-bde -status num terminal de administrador para ver se e como está criptografado. De qualquer modo, o que importa é estar criptografado e você saber onde a chave de recuperação está guardada.