Você pode usar o BitLocker Drive Encryption para ajudar a proteger todos os arquivos armazenados na unidade do Windows está instalado no (unidade do sistema operacional) e em unidades de dados fixas (tais como discos rígidos internos). Seu pode usar o BitLocker To Go para ajudar a proteger todos os arquivos armazenados em unidades de dados removíveis (como discos rígidos externos ou pen drives USB).
Ao contrário de Encrypting File System (EFS), que permite criptografar arquivos individuais, O BitLocker criptografa todo o disco.
Você pode fazer logon e trabalhar com seus arquivos normalmente, mas o BitLocker pode ajudar hackers bloco de acessar os arquivos de sistema que eles dependem para descobrir sua senha, ou de acessar a sua unidade, removendo-o do computador e instalá-lo em um computador diferente.
Quando você adiciona novos arquivos para uma unidade que é criptografada com o BitLocker, o BitLocker criptografa automaticamente. Arquivos permanecem criptografados somente enquanto eles estão armazenados na unidade criptografada. Os arquivos copiados para outra unidade ou computador são descriptografados.
Se você compartilhar arquivos com outros usuários, como através de uma rede, esses arquivos são criptografados enquanto estiverem armazenados na unidade criptografada, mas eles podem ser acessados normalmente por usuários autorizados.
Se você criptografar a unidade do sistema operacional, o BitLocker verifica o computador durante a inicialização para quaisquer condições que possam representar um risco de segurança (por exemplo, uma alteração no BIOS ou alterações para quaisquer arquivos de inicialização).
Se for detectado um potencial risco de segurança, o BitLocker bloqueará a unidade do sistema operacional e exigem uma chave especial de recuperação do BitLocker para desbloqueá-lo. Certifique-se de criar esta chave de recuperação quando você ativar o BitLocker pela primeira vez; caso contrário, poderá perder permanentemente o acesso a seus arquivos. Se o computador tiver o Platform Module (TPM) de chip Trusted, o BitLocker usa-a para selar as chaves que são usados para desbloquear a unidade do sistema operacional criptografado.
Quando você iniciar o computador, o BitLocker solicita ao TPM as chaves para a unidade e desbloqueia-lo.
Se você criptografar unidades de dados (fixo ou removível), você pode desbloquear uma unidade criptografada com uma senha ou um cartão inteligente , ou definir a unidade para desbl