Cinco anos atrás, após uma série particularmente embaraçosa de atualizações falhas do Windows, a Microsoft prometeu fazer melhor. Parte de seu programa de limpeza incluiu a introdução de um “liberar painel de saúde” que documenta o status dos problemas conhecidos a cada atualização.
Também: Você pode atualizar seu PC antigo para o Windows 11 – mesmo que a Microsoft diga que é “incompatível”. Veja como
Essa transparência é uma coisa boa, com certeza, mas às vezes essas divulgações levantam mais perguntas do que respondem. Um caso em questão é o painel de integridade de lançamento que sinalizou a atualização de segurança de julho de 2024 como tendo um problema conhecido que afeta PCs executando Windows 10 e Windows 11 e várias versões do Windows Server, veja: O dispositivo pode inicializar na recuperação do BitLocker com a atualização de segurança de julho de 2024.
Nos PCs e servidores afetados, o Windows se recusa a inicializar na tela de login normal, apresentando uma tela azul como a mostrada aqui:
Se você vir esta tela, algo deu errado na inicialização e você precisa provar sua identidade para recuperar seus dados.
Captura de tela do Suporte da Microsoft
Como o relatório da Microsoft observa secamente: “Esta tela não aparece normalmente após uma atualização do Windows.” O aviso não fornece uma causa para o problema, mas oferece uma pista: “Você tem mais probabilidade de enfrentar este problema se tiver a opção Criptografia do dispositivo habilitada em Configurações em Privacidade e segurança -> Criptografia do dispositivo.”
Também: Como instalar o Windows 11 do jeito que você quer (e driblar as restrições da Microsoft)
Após digitar a chave de recuperação, o Windows inicia normalmente. Se você não encontrar a chave de recuperação, seus dados serão perdidos para sempre.
Isso parece ruim, mas a história não é nem de longe tão alarmante quanto a cobertura da mídia fez parecer. Tenho investigado essa questão na semana passada. Aqui está o que descobri.
Quão disseminado é esse bug?
De forma tipicamente frustrante, a Microsoft não forneceu detalhes sobre o quão comum esse problema é ou o que o desencadeia. Obviamente, ele não afeta todas as máquinas que receberam a atualização de segurança de julho de 2024. (Se fosse esse o caso, a atualização teria sido retirada imediatamente e teria sido notícia de primeira página.) Não ocorreu em nenhuma máquina que testei, e não ouvi de nenhum leitor afetado por isso. Quando eu pesquisado nos fóruns da comunidade da MicrosoftNão encontrei nenhum relato relacionado a esse bug.
No Reddit, encontrei vários administradores de rede relatando que esse problema afetou várias máquinas em sua organização. (Veja este tópico e Este (por exemplo.) Parece que todos os dispositivos eram laptops HP ou Lenovo que eram gerenciados em redes corporativas e receberam atualizações de firmware como parte do lançamento da atualização Patch Tuesday de julho de 2024.
Quando pedi à Microsoft detalhes adicionais sobre o escopo do problema, um porta-voz da empresa disse: “A Microsoft não tem mais nada a compartilhar além do que está disponível nos seguintes recursos”, fornecendo links para um Visão geral da tecnologia BitLocker (com a seção Criptografia do dispositivo destacada) e um artigo de suporte intitulado “Criptografia de unidade BitLocker no Windows 11 para OEMs“.
Por que isso está acontecendo?
O BitLocker é uma opção de segurança extremamente eficaz que criptografa o conteúdo de uma unidade inteira para que ninguém possa acessar seu conteúdo sem sua permissão. O BitLocker funciona em conjunto com um Trusted Platform Module (TPM) e o recurso Secure Boot para salvar com segurança uma impressão digital da sua configuração de inicialização.
Quando você vê o prompt de recuperação, isso geralmente significa que algo sobre o processo de inicialização não parece certo para o BitLocker. Então, em vez de prosseguir para uma tela de login normal, ele solicita a chave de recuperação. Isso pode acontecer por todos os tipos de razões que podem ou não estar relacionadas a um invasor externo.
Também: O relógio do Windows 10 está correndo: 5 maneiras de salvar seu PC antigo em 2025 (a maioria é gratuita)
Em uma seção separada do artigo de suporte que o porta-voz da Microsoft me indicou, há uma seção intitulada “Cenários de recuperação do BitLocker” que lista nada menos que 15 “exemplos de eventos comuns que fazem com que um dispositivo entre no modo de recuperação do BitLocker ao iniciar o Windows”. A lista inclui algumas ações típicas do que pode acontecer quando uma pessoa não autorizada tenta acessar dados no dispositivo, como fazer alterações no gerenciador de inicialização ou nas partições NTFS no disco, desabilitar o TPM ou mover a unidade protegida pelo BitLocker para um novo computador.
Mas você também pode acionar a recuperação do BitLocker atualizando componentes críticos de inicialização antecipada, como uma atualização de firmware BIOS ou UEFI, que é o que eu suspeito que aconteceu aqui. As atualizações de firmware devem suspender a criptografia do BitLocker enquanto estão instaladas, mas parece que isso não está acontecendo nos laptops em questão.
Qual é a diferença entre BitLocker e Criptografia de Dispositivo?
A Criptografia de Dispositivo é um recurso padrão em todos os PCs modernos projetados para o Windows 11. Ele funciona com todas as edições do Windows (incluindo a edição Home), criptografando o conteúdo da unidade do sistema. Ele está ativado por padrão, mas só é ativado quando você faz login com uma conta gratuita da Microsoft ou uma conta Entra ID. Nesses casos, a chave de recuperação é salva automaticamente no painel da conta para sua conta.
Também: A Microsoft está mudando a forma como entrega atualizações do Windows: 4 coisas que você precisa saber
O BitLocker Drive Encryption é um recurso disponível para clientes empresariais, somente nas edições Pro, Enterprise e Education do Windows. Ele permite que você criptografe o volume do sistema, bem como unidades secundárias e mídias removíveis, como unidades flash USB. Esta versão do BitLocker inclui um conjunto completo de ferramentas de gerenciamento.
A unidade do seu sistema está criptografada?
O recurso Criptografia de Dispositivo é controlado com um simples botão de alternância nas Configurações do Windows. No Windows 11, você pode encontrar esse botão indo para Configurações > Privacidade e segurança > Criptografia de Dispositivo.
Se essa opção não estiver disponível, então seu sistema, por um motivo ou outro, não suporta criptografia. Um motivo comum é que o TPM não está disponível; você pode encontrar os detalhes abrindo o utilitário System Information (Msinfo32.exe) usando as credenciais de um administrador. Procure uma linha rotulada Device Encryption Support, na parte inferior da página System Summary.
Você salvou uma cópia de segurança da sua chave de recuperação?
Conforme mencionado anteriormente, o Windows salva automaticamente uma cópia da sua chave de recuperação na sua conta da Microsoft. Se você for solicitado a inserir essa chave, poderá encontrá-la abrindo uma janela do navegador (em um PC, Mac ou dispositivo móvel) e indo para microsoft.com/recoverykey.
Entre com a conta que você usou para o dispositivo onde você está vendo o prompt de recuperação. Isso o levará para uma página como esta:
Você pode encontrar suas chaves de recuperação do BitLocker aqui.
Captura de tela por Ed Bott/ZDNET
Lá, você pode procurar o nome do seu dispositivo e confirmar que a chave de criptografia está acessível. Você também pode copiar essa chave para um arquivo de texto, imprimi-la e armazená-la com segurança.
Se você preferir usar o PowerShell para encontrar sua chave de criptografia, abra o PowerShell como administrador e use o seguinte comando:
(Get-BitLockerVolume -MountPoint C).KeyProtector
Esse processo deve fornecer todas as informações necessárias.
Você deve desativar a criptografia?
Se você estiver preocupado com a possibilidade de ficar bloqueado do seu PC por uma falha do BitLocker, você pode desativar a criptografia do dispositivo acessando a página em Configurações e deslizando a página Criptografia do dispositivo para a posição Desativado.
Também: Os melhores laptops Windows que você pode comprar: testados e avaliados por especialistas
No entanto, essa é uma solução extrema para um problema que provavelmente não afetará você. Se você tem uma cópia de backup da sua chave de recuperação, não corre risco de perder dados e está totalmente protegido de ter sua vida digital virada de cabeça para baixo por um ladrão que rouba seu laptop e acessa seus arquivos de dados.
source – www.zdnet.com
