▲
- Usuários de computadores estão preocupados com a perda de dados, especialmente devido às mudanças na criptografia no Windows 11.
- O Ubuntu está testando uma nova opção de criptografia completa de disco, mais clara e intuitiva para os usuários.
- As novidades visam fortalecer a segurança dos dados e evitar perdas acidentais por falta de orientações claras.
- O sistema do Ubuntu também alertará sobre problemas na criptografia e possíveis conflitos com o Windows, protegendo o acesso às informações.
Preocupações com a segurança dos dados estão em alta entre os usuários de computadores, especialmente com as recentes discussões sobre a Perda de dados no Windows 11. Muitos enfrentam desafios com a criptografia de disco, um tema que ganhou destaque com as configurações padrão do sistema da Microsoft. Agora, o Ubuntu entra em cena testando um novo recurso de criptografia que promete uma abordagem mais transparente e amigável.
Em 2024, a Microsoft anunciou silenciosamente a redução dos requisitos para a Criptografia Automática de Dispositivos (Auto DE) no Windows 11 versão 24H2. Essa mudança significa que computadores com a edição Home também podem ter seus dados criptografados por padrão, caso os fabricantes optem por isso. Antes, essa funcionalidade era comum apenas nas edições Pro e Enterprise.
A ideia por trás dessa alteração é aumentar a segurança dos dados dos usuários. No entanto, o problema aparece quando as pessoas não sabem que seus sistemas estão criptografados. Elas podem não ter a chave de recuperação do BitLocker guardada em segurança, o que pode levar a uma grande perda de dados, conforme relatos de usuários.
É por isso que a Microsoft frequentemente insiste no login com uma Conta Microsoft. Isso faz o backup automático da chave de recuperação do Auto DE. Essa é, provavelmente, a melhor maneira para a maioria dos usuários iniciantes, a menos que ocorra algum bloqueio no acesso. O desafio é que a falta de orientação clara pode transformar essa proteção em um risco.
A Canonical, por outro lado, está desenvolvendo uma solução que busca ser mais clara e intuitiva. Essa abordagem visa evitar que os usuários sejam pegos de surpresa pela criptografia de seus dispositivos. A ideia é garantir que a segurança dos dados seja eficaz e compreensível para todos.
Criptografia e a Perda de dados no Windows 11
Enquanto as preocupações com a Perda de dados no Windows 11 persistem, a Canonical está finalmente implementando a Criptografia de Dispositivo Completo (FDE) baseada em TPM no Ubuntu 25.10. Esse recurso já estava no roteiro há algum tempo. No ano passado, progressos foram anunciados como parte da versão 24.10.
A funcionalidade ainda está em fase de testes e será adicionada como uma opção “experimental”. Ela estará disponível apenas para sistemas que sejam considerados “aptos para executá-la”. Isso mostra um cuidado extra da Canonical em garantir a estabilidade e a compatibilidade antes de lançar o recurso amplamente.
Se o usuário escolher a “criptografia baseada em hardware” e o Ubuntu detectar algum problema, uma caixa de diálogo irá exibir a questão de forma clara. Por exemplo, a Canonical forneceu imagens onde erros de PCR7 e PC4 eram indicados. Isso oferece ao usuário informações diretas sobre o que está acontecendo.
Essa abordagem parece ser amigável e fácil de seguir. Diferente do que acontece em algumas situações no Windows 11, o usuário tem escolhas claras sobre optar ou não pela criptografia TPM de hardware. A transparência na escolha é um ponto importante para a experiência do usuário.
Novas proteções e avisos para usuários
Além disso, há uma opção para administradores regenerarem a chave, semelhante a como funciona um “esqueci a senha” em portais de autenticação. A Canonical explica que o centro de segurança permite gerar uma nova chave se você for um administrador no sistema. Isso pode ser útil para evitar que o usuário perca o acesso aos seus dados.
A nova implementação também vai avisar os usuários sobre o backup da chave de recuperação quando alguém tentar fazer uma atualização de firmware. A Canonical menciona que o objetivo é proteger os usuários, evitando que atualizem o firmware sem ter a chave de recuperação em mãos. Sem essa chave, a máquina não poderia ser reiniciada.
Assim, o sistema verifica a chave antes de aplicar qualquer atualização no firmware updater. Isso é uma camada extra de segurança para que o usuário não fique impedido de acessar seus dados. Esse tipo de aviso prévio pode evitar muitos problemas e frustrações.
É importante dizer que o Windows também avisa os usuários sobre backups da chave de recuperação do BitLocker em situações como essa, e às vezes suspende o BitLocker durante uma atualização de firmware. Contudo, esses detalhes também podem depender do fabricante e de como ele implementou a funcionalidade em seus dispositivos.
A Canonical também adiciona que o Ubuntu alertará os usuários sobre outras instalações criptografadas, como a do Windows, mesmo que a instalação do Ubuntu não esteja com TPM/FDE ativado. Isso significa que, se você tem Windows com BitLocker na sua máquina e atualiza o firmware pelo Ubuntu, o Windows pode pedir a chave de recuperação do BitLocker na próxima inicialização.
Por isso, o sistema exibe um aviso antes de permitir que o usuário atualize o firmware se detectar essa situação. Essa iniciativa da Canonical realmente busca proteger o usuário, garantindo que a criptografia de dados e uma chave fora do lugar não resultem na perda de informações importantes de sua biblioteca completa.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
Via Neowin