Como fazer backup de sua chave de recuperação do BitLocker no Windows 11

A criptografia de disco é um ótimo recurso. Você pode ter certeza de que seus dados estão seguros, mesmo que seu dispositivo seja perdido ou roubado. Mas se você perder a chave de criptografia, nunca poderá acessar seus dados. Veja como você pode fazer backup de sua chave de criptografia em um local seguro.

O que é criptografia?

A criptografia é um meio de ofuscar dados que os tornam ilegíveis sem a chave apropriada para “desbloqueá-los”. Na prática, isso significa que suas mensagens criptografadas não podem ser interceptadas e lidas por terceiros, seus dados médicos confidenciais estão seguros para transmissão digital e os arquivos que você criptografa antes de enviar para a nuvem estão protegidos de olhares indiscretos.

A criptografia é essencial para a segurança no mundo digital, seja você uma única pessoa enviando iMessages para frente e para trás ou a maior instituição financeira do planeta.

O Windows não tem pressa em implementar a criptografia de disco, mas a situação está mudando gradualmente. Todos os dispositivos Windows 11 oferecerão suporte a criptografia de dispositivo ou criptografia BitLocker completa, dependendo da versão do Windows 11 que você está executando. De um modo geral, isso é uma coisa boa – significa que, mesmo que alguém roube seu PC e extraia a unidade, eles não podem fazer nada.

Obviamente, isso também significa que você não poderá acessar seus dados se precisar acessar seus dados e não tiver a chave de criptografia à mão.

Como fazer backup de sua chave de recuperação

A maioria dos usuários que executam o Windows 11 criou uma conta de usuário de PC com um login da Microsoft. Nesse caso, sua chave de recuperação é armazenada nos servidores da Microsoft. Ele também é armazenado localmente – se você configurar uma conta local, terá apenas uma cópia local. Vamos considerar os dois cenários.

Observação. Os usuários do Windows 11 Professional terão opções adicionais relacionadas ao BitLocker. Estas instruções são para todos e funcionarão independentemente da sua versão do Windows.

Encontre sua chave de recuperação local

A maneira mais universal de obter uma chave de recuperação é com o PowerShell. Inicie um terminal como administrador – a maneira mais fácil é clicar com o botão direito do mouse no botão Iniciar ou pressionar Windows + X e selecionar “Terminal (Admin)” – e verifique se seu perfil do PowerShell está aberto.

(Se você não tiver um perfil do PowerShell aberto, clique na seta para baixo na barra de guias e selecione Windows PowerShell.)

Copie e cole o seguinte comando no terminal e pressione Enter:

(Get-BitLockerVolume -MountPoint C).KeyProtector

Você verá sua chave de recuperação exibida na página. Você pode copiá-lo e colá-lo, tirar uma captura de tela ou anotá-lo.

Como alternativa, você pode fazer com que o PowerShell grave as informações em um arquivo de texto. Isso o grava em um arquivo “txt” na área de trabalho chamado “recoverykey.txt”. Aqui está o comando:

(Get-BitLockerVolume -MountPoint C).KeyProtector | Out-File -FilePath $HOME\Desktop\recoverykey.txt

Se os comandos não fizerem nada, nada for exibido no console ou nada for gravado no arquivo, sua unidade não está criptografada e não contém uma chave de recuperação.

Aviso. Se você estiver usando uma conta local e estiver tentando habilitar a criptografia do dispositivo, receberá uma mensagem “Faça login com sua conta da Microsoft para concluir a criptografia neste dispositivo”. Essa mensagem pode significar que seu dispositivo não está criptografado até que você entre na sua conta da Microsoft. Essa impressão está errada. Seu dispositivo será criptografado e você deve fazer backup manualmente de sua chave de recuperação.

Localize a chave de recuperação armazenada pela Microsoft

A Microsoft armazena as chaves de recuperação de todas as contas da Microsoft online por padrão. Basta acessar a página da chave de recuperação da Microsoft e você verá uma tela como esta:

Você pode copiar e colar essas informações em um arquivo de texto, imprimir a página, salvá-la como uma captura de tela ou foto em seu telefone ou fazer o que mais lhe convier.

Onde devo armazenar minha chave de recuperação?

O melhor lugar para guardar a sua chave fica a seu critério, pois existem muitos bons lugares onde você pode armazená-la, mas todos eles apresentam algum risco. Não o mantenha como uma nota fixada em seu computador – esse é provavelmente o pior lugar para salvá-lo. Não basta salvá-lo no disco rígido do seu PC. É completamente inútil lá, pois você não poderá acessá-lo quando precisar.

No seu telemóvel

Os telefones celulares modernos podem criar notas criptografadas que só podem ser lidas com uma senha ou PIN de dispositivo diferente. Você pode salvar a chave de recuperação lá, para que esteja sempre com você, e é improvável que alguém consiga roubar seu telefone e ignorar a criptografia.

Você também pode tirar uma foto com seu celular.

Na nuvem

Você sempre pode salvar a chave de recuperação em um arquivo de texto ou captura de tela e carregá-la na nuvem – de qualquer forma, a Microsoft lida com a situação automaticamente. No entanto, você pode enviá-lo para qualquer serviço de nuvem respeitável que desejar. Se você está preocupado em armazená-lo na nuvem, você sempre pode dobrar sua segurança colocando-o primeiro em um arquivo ZIP protegido por senha.

Cópia física

Você sempre pode fazer uma cópia física da chave, imprimindo-a ou escrevendo-a em um pedaço de papel. Se você tiver um cofre para arquivos, documentos ou fotos importantes, pode colocá-lo lá. Alternativamente, você pode simplesmente arquivá-lo com o restante de seus documentos. Só não perca.

Independentemente das opções escolhidas, você deve salvar sua chave de recuperação em vários locais. Coisas acontecem: os telefones flutuam ou caem acidentalmente, os logins na nuvem são esquecidos e os documentos são facilmente perdidos ou danificados. Perder o acesso aos seus arquivos devido a uma chave de recuperação perdida é completamente evitável se você planejar com antecedência.