como criar um arquivo de contêiner criptografado com o BitLocker no Windows

BitLocker normalmente criptografa unidades e partições inteiras, mas você também pode criar arquivos de contêiner criptografados com ferramentas incorporadas no Windows. Tais arquivos VHD criptografados podem ser facilmente movidos entre sistemas, backup, e escondidos quando não estiver em uso.

Este truque permite que você crie volumes criptografados -style TrueCrypt como arquivos em seu computador. À semelhança de outros recursos do BitLocker, que exige uma edição Professional ou Enterprise do Windows, ou Ultimate do Windows 7.

Em primeiro lugar, vamos precisar para criar um arquivo VHD (disco rígido virtual) – isso também pode ser chamado de uma imagem de disco. Este arquivo é armazenado em uma unidade física, e pode ser usado como uma unidade virtual. Por exemplo, um arquivo VHD 2 GB ocupa 2 GB de espaço em uma unidade física e aparece como uma unidade de 2 GB separada no Windows.

A ferramenta Gerenciamento de disco no Windows fornece tudo que você precisa para criar arquivos VHD e trabalhar com eles. Para acessá-lo, pressione a tecla Windows + R para abrir a caixa de diálogo Executar, digite diskmgmt.msc para ele, e pressione Enter. No Windows 8 ou 8.1, você também pode clicar com o botão direito no canto inferior esquerdo da tela ou pressione a tecla Windows + X e clique em Gerenciamento de Disco.

Clique em Ação> Criar VHD na janela Gerenciamento de disco para começar a criar um arquivo VHD.

Introduza um tamanho desejado e local para o arquivo VHD. O arquivo será armazenado no local que você escolher, e ele vai ser tão grande quanto o tamanho que você entrar aqui.

Você provavelmente deve usar a opção de tamanho padrão fixo, pois isso irá poupar tempo ao gravar arquivos para o arquivo VHD criptografadas e reduzir a possível fragmentação. Se você deseja ampliar o arquivo VHD mais tarde, você pode usar o comando expandir vdisk em diskpart e, em seguida, ampliar a partição sobre ela. Isso vai demorar alguns minutos, mas é possível.

Seu arquivo de recipiente deve ser de pelo menos 64 MB de tamanho. Você pode criar um arquivo VHD tão pequeno como 3 MB, mas o BitLocker não funcionará a menos que seja 64 MB ou maiores.

A imagem de disco aparecerá como outro disco na janela de Gerenciamento de Disco – clique com o botão direito e selecione Inicializar disco.

Selecione a opção GPT (GUID Partition Table) se você estiver usando o Windows 8 ou 8.1. Este é um novo tipo de esquema de partição, mas é mais resistente à corrupção porque armazena várias cópias da tabela de partição no disco.

Se você estiver usando o Windows 7 ou gostaria de ser capaz de montar e acessar o arquivo VHD no Windows 7 sistemas, selecione MBR (Master Boot Record) em seu lugar.

Em seguida, criar uma partição no arquivo VHD. Direito do mouse no espaço não alocado na unidade na janela de Gerenciamento de Disco e selecione Novo Volume Simples.

Vá até o assistente para criar a partição com o sistema de arquivos NTFS e o tamanho máximo – você pode deixar as opções padrão selecionadas. A única opção que você pode querer mudar é a opção Nome do volume. Dê sua unidade de um nome significativo, como criptografado VHD.

O arquivo VHD que você criou agora aparecerá como uma nova unidade no Gerenciador de Arquivos ou Windows Explorer. Você pode clicar com o botão direito na nova unidade e selecione Ativar BitLocker para habilitar BitLocker para a unidade.

Passar pelo processo de instalação do BitLocker de costume, definindo uma senha forte para desbloquear a unidade e criar um backup da sua chave de recuperação no caso de você vai precisar dele.

Evite selecionar um método de desbloqueio que requer um TPM – como “desbloquear automaticamente esta unidade neste computador” – ou você não será capaz de acessar o arquivo VHD criptografado em outro computador a menos que você fornecer a chave de recuperação.

BitLocker irá criptografar imediatamente a unidade sem necessidade de reiniciação. Esta deve ser quase instantânea se você começou com uma unidade vazia. Arquivos armazenados na unidade serão criptografadas e armazenadas no arquivo VHD.

Quando você terminar de usar a unidade criptografada, você pode botão direito do mouse no Gerenciador de Arquivos ou Windows Explorer e selecione Ejetar para bloquear a partição e ejetar o arquivo VHD a partir do seu computador. Isso remove a unidade virtual da lista de unidades no meu computador e janela Gerenciamento de disco, escondendo-o. A unidade também será bloqueado – mas não expulsa – se você desligar o computador.

Para acessar o arquivo VHD criptografado no futuro, você pode abrir a janela de Gerenciamento de Disco e selecione Ação> Anexar VHD. Navegue até o arquivo VHD no seu sistema, e anexá-lo ao seu sistema.

Você vai ter que desbloquear a unidade criptografada com sua senha após a re-ligar ou reiniciar o computador.

O arquivo VHD pode ser armazenado ou backup onde quer que você quer. Certifique-se de ejetar o volume antes de copiar o arquivo VHD ou apoiando-se. Você pode acabar com um arquivo VHD corrompido se você criou uma cópia enquanto ele está em uso e sendo escrito. Basta anexar o arquivo VHD para outro sistema Windows Professional ou Enterprise e desbloqueá-lo com a senha do BitLocker para acessar seus arquivos.

Para esclarecer para aqueles de nós que tentaram isso com suas máquinas com Windows 7 antes de perceber. Se você quiser usar o BitLocker com o Windows 7, você deve ter Empresa ou Ultimate, se você quiser usar o BitLocker com Windows 8 pode ter Professional ou Enterprise.

Quão seguro é o BitLocker? Eu sei TrueCrypt diz para usar BL agora, mas eu ainda me pergunto independentemente. Será que não foi quebrado ainda?

Por que usar BL? ………………….

Posso colocar um arquivo BL no DropBox a maneira que eu posso usar um arquivo de TC? Ou será que Dropbox constantemente a tentar sincronizar o arquivo, mesmo quando ele é montado, corrompendo-o?

Quão seguro é o BitLocker? Eu sei TrueCrypt diz para usar BL agora, mas eu ainda me pergunto independentemente. Será que não foi quebrado ainda?

Eu estive lendo sobre o desastre TrueCrypt; tem havido muita conversa sobre Ars sobre isso. Uma auditoria externa está sendo feito contra o código do TrueCrypt, e é tão segura como sempre foi. A conversa ali indica que os caras TrueCrypt tem apenas decidiu que não quer desenvolvê-lo mais, e por isso eles estão recorrendo a fracas cop-outs, ao invés de apenas sair e dizer “Perdemos interesse. Movente em.

Aqui está uma lista de discussão Stack Exchange em segurança Bitlocker

Pessoalmente, espero que o seu ladrão médio do computador será apenas reformatar a unidade ao invés de quebrar seus dados, mas para dados do governo, eu provavelmente iria usar o PGP, desde que eu sei que algumas agências governamentais e muitos fornecedores do governo estão fazendo exatamente isso.

Eu criei um VHD 1 GB no Windows 7 e a criptografia inicial levou cerca de 20 minutos. Agora eu acho que eu não possa bloquear a unidade sem reiniciar explorador. Eu estava supondo que haveria um menu de contexto de bloqueio / desbloqueio. Voltar para AxCrypt eu acho. Ou há uma maneira de garantir unidades BitLocker na mosca?

Você não precisa reiniciar Explorer para bloquear a unidade, mas você vai precisar para ejetar / desmontar a unidade. Tanto quanto eu sei, não há uma maneira de contornar isso. TrueCrypt efetivamente trabalhado da mesma forma por padrão.

Você não precisa reiniciar Explorer para bloquear a unidade, mas você vai precisar para ejetar / desmontar a unidade. Tanto quanto eu sei, não há uma maneira de contornar isso. TrueCrypt efetivamente trabalhado da mesma forma por padrão.

Certo … eu usei para ejetar meus discos removíveis duas vezes, uma vez que a partir do Explorer e, em seguida, de dentro TrueCrypt. Eu não sei se isso era necessário, mas nunca tive TC um volume corrupto dessa forma, qualquer um.

Embora pareça bastante enorme e profunda a partir da costa, a Baía de São Francisco tem profundidade como média de cerca de 12-15 pés: quase tão profundas como algumas piscinas quintal.