INTRODUÇÃO
A Ferramenta de Preparação da Unidade bitLocker está disponível. Você pode usar essa ferramenta para preparar o computador para a Criptografia de Unidade bitLocker.
Este artigo descreve como obter essa ferramenta. Este artigo também fornece uma visão geral operacional da ferramenta. Esta visão geral inclui requisitos do sistema e parâmetros de linha de comando. Por fim, este artigo descreve os problemas mais comuns que você pode encontrar ao usar a ferramenta.
Informações adicionais
Como obter a Ferramenta de Preparação da Unidade bitLocker
Windows Vista Ultimate e Windows Vista Ultimate Service Pack 1
Se você estiver usando o Windows Vista Ultimate, siga estas etapas para obter a ferramenta:
-
Clique em Iniciar , digite Windows Update na caixa Iniciar Pesquisa e pressione
ENTER. -
Clique em Verificar se há atualizações.
-
Clique em Exibir extras disponíveis.
-
Clique para selecionar a caixa de seleção Aprimoramentos do BitLocker e do EFS e clique em Instalar.
Windows Vista Enterprise e Windows Server 2008 para sistemas baseados em x86(KB933246)
Se você estiver usando o Windows Vista Enterprise ou o Windows Server 2008 para sistemas baseados em x86, visite o seguinte site da Microsoft para obter a ferramenta:
http://www.microsoft.com/download/details.aspx?FamilyId=b9b5378e-0851-44e3-ba33-a7df1c75c2f3
Windows Vista Enterprise e Windows Server 2008 para sistemas baseados em x64 (KB933246)
Se você estiver usando o Windows Vista Enterprise ou o Windows Server 2008 para sistemas baseados em x64, visite o seguinte site da Microsoft para obter a ferramenta:
http://www.microsoft.com/download/details.aspx?FamilyId=876543bf-2336-4324-9f67-3f351b136ded
Quando você instala essa ferramenta, a ferramenta adiciona um item ao menu Iniciar. Para iniciar a Ferramenta de Preparação de Unidade do BitLocker, use um dos seguintes métodos:
-
Clique em Iniciar,aponte para Todos os Programas,clique em Acessórios, em Ferramentas do Sistema, em BitLockere clique duas vezes em Ferramenta de Preparação de Unidade do
BitLocker. -
Clique em Iniciar, digite BitLocker na caixa de texto Iniciar Pesquisa e clique em Ferramenta de Preparação de Unidade do
BitLocker na lista
Programas.
Depois que a ferramenta terminar de preparar a unidade, você deve reiniciar o computador. Em seguida, você pode usar o item de segurança no Painel de Controle para habilitar o BitLocker.
Como preparar o disco rígido para a Criptografia de Unidade do BitLocker
Para criptografar unidades e verificar a integridade da inicialização, o BitLocker requer pelo menos duas partições. Essas duas partições comem uma configuração de carga dividida. Uma configuração de carga dividida separa a partição principal do sistema operacional da partição do sistema ativo da qual o computador é iniciado.
A Ferramenta de Preparação de Unidade do BitLocker automatiza os seguintes processos para preparar o computador para o BitLocker:
-
Criando o segundo volume que o BitLocker requer
-
Migrando os arquivos de inicialização para o novo volume
-
Tornando o volume um volume ativo
Quando a ferramenta terminar, você deve reiniciar o computador para alterar o volume do sistema para o volume recém-criado. Depois de reiniciar o computador, a unidade será configurada corretamente para o BitLocker. Você também pode ter que inicializar o Módulo de Plataforma Confiável (TPM) antes de ativar o BitLocker.
Requisitos do sistema
Para criar uma nova partição ou mesclar espaço não alocado com uma partição existente, o sistema de destino deve atender aos seguintes requisitos:
-
Uma versão genuína do Windows Vista Ultimate, Windows Vista Enterprise, Windows Vista Ultimate Service Pack 1, Windows Vista Enterprise Service Pack 1 ou Windows Server 2008 deve ser instalada.
-
A partição ativa deve conter dados de configuração de inicialização e arquivos de inicialização.
-
A partição de destino deve atender aos seguintes requisitos:
-
A partição deve estar em um disco simples inicializado para armazenamento básico.
-
A partição deve ser uma partição primária. Unidades estendidas e unidades lógicas não são suportadas.
-
A partição deve ser formatada usando o sistema de arquivos NTFS.
-
A partição não deve ser compactada.
-
O tamanho do cluster da partição deve ser inferior a 4 KB ou igual a 4 KB.
-
A partição não está usando software, espelhamento de software ou RAID de software.
Para obter mais informações, clique no seguinte número de artigo para exibir o artigo na Base de Dados de Conhecimento da Microsoft:314343 Armazenamento básico versus armazenamento dinâmico no Windows XP Observação Esta ferramenta funciona corretamente em
configurações RAID de hardware. -
Para uma operação dividida, pelo menos 10% da partição ativa deve permanecer livre depois que o tamanho da partição for reduzido em 1,5 gigabytes (GB).
-
Para uma operação de mesclagem, a capacidade total da partição deve ser de pelo menos 1,5 GB. Além disso, a partição deve ter pelo menos 800 MB de espaço livre em disco.
-
-
Antes de executar a Ferramenta de Preparação de Unidade do BitLocker em um computador baseado no Windows Server 2008, você deve primeiro instalar o componente opcional de Criptografia de Unidade do BitLocker. Para fazer isso, siga estas etapas:
-
Clique em Iniciar,clique em Painel deControle e clique duas vezes em Programas e Recursos.
-
Em Programas e Recursos,em
Tarefas,clique em Ativar ou desativar recursos do Windows. Se a caixa de diálogo Controle de Conta de Usuário for exibida, clique em
Continuar. Ou forneça credenciais de administrador. -
No campo Resumo de Recursos, clique em
AdicionarFeaturese, em seguida, selecione Criptografia de Unidade do BitLocker. -
Clique em Próximo,clique em
Instalar,clique em Fechare clique
em Sim para reiniciar o computador.
-
O gráfico a seguir mostra os requisitos do sistema de destino.
Visão geral operacional
Configurações de sistema de destino
A Ferramenta de Preparação de Unidade do BitLocker dá suporte ao Windows Vista Ultimate, Windows Vista Enterprise, Windows Vista Ultimate Service Pack 1, Windows Vista Enterprise Service Pack 1 e Windows Server 2008. Essa ferramenta cria com êxito uma configuração de carga dividida quando o estado ativo, o estado do sistema e o estado de inicialização são atribuídos ao mesmo volume simples.
Procedimento operacional padrão
Quando a Ferramenta de Preparação de Unidade do BitLocker é iniciada, ela tenta criar uma configuração de carga dividida usando os seguintes métodos, em ordem de preferência:
-
Mesclar espaço não alocado com um tipo 0x7 partição do Windows Recovery (WinRE)
-
Criar uma nova partição de espaço não alocado
-
Dividir uma partição existente
Observação A ferramenta tenta dividir a partição ativa atual. Se essa ação falhar, a ferramenta dividirá a maior partição disponível. -
Mesclar espaço não alocado com a menor partição adequada
Ordem preferencial das operações
O gráfico a seguir mostra a ordem preferencial das operações que a Ferramenta de Preparação da Unidade bitLocker segue.
Parâmetros de linha de comando
A Ferramenta de Preparação de Unidade do BitLocker usa um conjunto simples de parâmetros de linha de comando. Esses parâmetros fazem com que a integração com as ferramentas de implantação corporativa seja mais flexível. As ferramentas de implantação corporativa incluem o Microsoft Systems Management Server (SMS) e o Microsoft Business Desktop Deployment (BDD). Os parâmetros também fornecem opções de implantação personalizadas. A tabela a seguir lista os parâmetros. Os parâmetros não são sensíveis a minúsculas.
Parâmetro |
Descrição |
Observações |
---|---|---|
[-?] [/?] |
Ajuda - Fornece uma breve descrição da finalidade e dos parâmetros da ferramenta |
|
[-driveinfo] |
Exibe a letra da unidade, o tamanho total, o espaço livre máximo e as características de partição |
Somente partições válidas são listadas. As características são notadas apenas para WinRE, sistema operacional e partições não alocadas. |
[-target {unallocated } drive: {shrink . merge}}] |
Indica a operação desejada para partição de destino: criar uma nova partição do espaço em disco não alocado, dividir a partição de destino para criar uma nova partição ou mesclar espaço não alocado com a partição de destino |
Não é possível mesclar espaços não alocados com a partição do sistema operacional. O espaço não alocado não será listado se quatro partições primárias ou estendidas já existirem. |
[-newdriveletter] . DriveLetter:] |
Indica a letra da unidade para a partição recém-criada |
As letras A, B e C são excluídas. Se nenhuma letra for indicada, a primeira letra de unidade disponível para trás de S será aplicada. |
[-size - SizeInMegabytes] |
Indica o tamanho em megabytes para a nova partição |
O tamanho mínimo é de 1500 MB. Pelo menos 10% da partição de destino deve estar livre depois que a nova partição for criada. |
[-quiet] |
Suprime o texto de confirmação para evitar a interação do usuário |
|
[-restart] |
Reinicia o sistema imediatamente após a conclusão de todas as operações |
Reinicia imediatamente, independentemente dos arquivos abertos ou de outros usuários conectados. |
Cenário de exemplo 1
O sistema de destino tem uma única partição. Para preparar o computador para o BitLocker, você deseja dividir a partição do sistema operacional. Você deseja que as seguintes condições sejam verdadeiras:
-
O tamanho da nova partição é de 1500 MB.
-
A nova partição usa X para a letra da unidade.
-
Durante a operação, as caixas de diálogo de confirmação não são exibidas.
-
O sistema é reiniciado quando a operação é concluída.
Para usar essas configurações, execute o seguinte comando em um prompt de comando:
BdeHdCfg.exe -target c: shrink -newdriveletter x: -size 1500 -quiet -restart
Cenário de exemplo 2
O sistema de destino tem mais de uma partição. Para preparar o computador para o BitLocker, você deseja mesclar espaço não alocado com uma partição existente. Você deseja que as seguintes condições sejam verdadeiras:
-
Durante a operação, as caixas de diálogo de confirmação não são exibidas.
-
O sistema é reiniciado quando a operação é concluída.
Para usar essas configurações, execute o seguinte comando em um prompt de comando:
BdeHdCfg.exe -target d: merge -quiet -restart
Um problema comum
Você pode receber a seguinte mensagem de erro ao usar a Ferramenta de Preparação de Unidade do BitLocker:
[E_BDECFG_NO_CANDIDATES]
A Ferramenta de Preparação de Unidade do BitLocker não conseguiu encontrar uma unidade de sistema de destino. Talvez seja necessário preparar manualmente sua unidade para o BitLocker.
Esse erro pode ocorrer em um dos seguintes cenários.
Cenário 1: Você não tem espaço em disco livre suficiente
Pelo menos 10% da partição ativa deve permanecer livre depois que o tamanho da partição for reduzido em 1,5 gigabytes (GB). Para resolver esse erro, mova os arquivos para outra partição ou exclua arquivos.
Cenário 2: A partição contém arquivos que não podem ser movidos
A Ferramenta de Preparação de Unidade do BitLocker pode ressarquir partições para preparar um disco rígido para o BitLocker. Ocasionalmente, alguns arquivos não removíveis podem impedir que a ferramenta desfragmente e resizing partições. Esses arquivos podem incluir qualquer um dos seguintes itens:
-
Arquivos de página
-
Arquivos de hibernação (Hiberfil.sys)
-
O Registro
-
Arquivos de metadados NTFS. Esses arquivos incluem os seguintes arquivos e outros:
-
$mftmirr
-
$secure
-
$volume
-
Esse problema pode ocorrer mesmo que o sistema operacional seja instalado recentemente.
Para resolver esse erro, use um dos seguintes métodos:
-
Desabilite temporariamente a opção de hibernação e a paja de disco rígido. Em seguida, use o Ambiente de Pré-instalação do Windows para excluir o arquivo Hiberfil.sys e o Pagefile.sys arquivo. Reinicie o computador no Windows Vista. Em seguida, execute a Ferramenta de Preparação de Unidade do BitLocker novamente.
-
Reinstale o Windows Vista.
Você recebe uma das mensagens de erro ao executar a ferramenta de Preparação da Unidade do BitLocker em um servidor baseado no Windows Server 2008
Quando você usa a ferramenta de Preparação de Unidade do BitLocker em um servidor baseado no Windows Server 2008, pode receber uma das seguintes mensagens de erro:
A Ferramenta de Preparação de Unidade do BitLocker não pode ser usada nesta versão do Windows. Atualize o Windows.
Ocorreu um erro inesperado durante a execução da Ferramenta de Preparação da Unidade do BitLocker. Talvez seja preciso preparar manualmente sua unidade para o BitLocker.
Observação Se você instalar a Ferramenta de Preparação de Unidade do BitLocker a partir do pacote MSU, verá apenas a primeira mensagem de erro neste tópico. No entanto, é possível que você copie os arquivos binários de uma versão anterior da Ferramenta de Preparação de Unidade do BitLocker. Em seguida, você verá a segunda mensagem de erro.
Para resolver esse problema, instale o componente opcional Criptografia de Unidade do BitLocker. Para fazer isso, siga estas etapas mencionadas na seção "Requisitos do sistema".
Você recebe uma mensagem de erro ao tentar habilitar a Criptografia de Unidade do BitLocker em um computador portátil IBM
Ao tentar habilitar a Criptografia de Unidade do BitLocker em um computador portátil ibm que está executando o Windows Vista, você pode receber a seguinte mensagem de erro:
Espaço em disco insuficiente para a Criptografia de Unidade do BitLocker criptografar a unidade. Use ferramentas de manutenção de disco para reparar o disco e tentar novamente.
Para resolver esse problema, siga estas etapas.
Importante Esta seção, método ou tarefa contém etapas que lhe dizem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para obter mais proteção, faça backup do Registro antes de modificá-lo. Dessa forma, você poderá restaurar o Registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
322756 Como fazer backup e restaurar o Registro no WindowsPara nos fazer resolver esse problema para você, vá para a seção "Corrigir para mim". Se preferir corrigir o problema sozinho, vá para a seção "Desejo corrigir sozinho".
Corrigir para mim
Para corrigir esse problema automaticamente, clique no botão Corrigir ou no link. Clique em Executar na caixa de diálogo Download de Arquivo e siga as etapas no assistente Fix it.
Observações
-
Esse assistente pode estar apenas em inglês. No entanto, a correção automática também funciona em versões do Windows em outros idiomas.
-
Se você não estiver usando o computador que apresenta o problema, salve a solução Corrigir em uma unidade flash ou em um CD e execute-a no computador que apresenta o problema.
Em seguida, vá para a seção "Isso corrigiu o problema?"
Desejo corrigir sozinho
-
Clique em Iniciar , digite regedit na caixa Iniciar Pesquisa e clique em
regedit na lista Programas. -
Localize e clique na seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
-
Verifique o tipo de dados da entrada do Registro PagingFiles. Se o tipo de dados for REG_SZ, siga estas etapas:
-
Observe os dados de valor para a entrada do Registro PagingFiles.
-
Fazer o back-up da seguinte sub-chave do Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
-
Clique com o botão direito do mouse em PagingFilese clique em Excluir.
-
Clique em Sim quando for solicitado.
-
No menu Editar, aponte para
Novoe clique em Valor de Várias Cadeias de Caracteres. -
Digite PagingFiles e pressione ENTER.
-
No menu Editar, clique em
Modificar. -
Na caixa Dados valor, digite os dados de valor que você anotou na etapa 3a e clique em OK.
-
Saia do Editor do Registro.
-
-
Reinicie o computador.
Para obter mais informações sobre segurança para computadores portáteis que executam o Windows Vista, visite o seguinte site da Lenovo:
http://www-307.ibm.com/pc/support/site.wss/document.do?sitestyle=lenovo&lndocid=MIGR-67210Os produtos de terceiros mencionados neste artigo são produzidos por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, implícita ou não, do desempenho ou da confiabilidade desses produtos. A Microsoft fornece informações de contato de terceiros para ajudá-lo a encontrar suporte técnico. Essas informações de contato podem ser alteradas sem aviso prévio. A Microsoft não garante a precisão dessas informações para contato com outras empresas.
O problema foi corrigido?
-
Verifique se o problema foi corrigido. Se o problema tiver sido corrigido, você terá concluído esta seção. Se o problema não tiver sido corrigido, você poderá contatar o suporte.
-
Agradecemos pelos seus comentários. Para fornecer comentários ou relatar qualquer problema com essa solução, deixe um comentário no blog "Corrigirpara mim " ou envie uma mensagem de email.