Como corrigir 'este dispositivo não pode usar um módulo de plataforma confiável'

Se estiver vendo um erro que diz 'Este dispositivo não pode usar um módulo de plataforma confiável', você está tentando iniciar o BitLocker em um computador com Windows 8 ou Windows 10. Na verdade, esse é um erro bastante comum para computadores que não possuem um chip TPM (Trusted Platform Module).

Consulte também o nosso artigo Como acelerar o Windows 10 - O melhor guia

A sintaxe completa do erro provavelmente será: 'Este dispositivo não pode usar um Trusted Platform Module. Seu administrador deve definir a opção 'Permitir BitLocker sem um TPM compatível' na 'Exigir autenticação adicional na política de inicialização para volumes de SO'. Diga o quê?

Módulo de plataforma confiável

Então, o que é um Módulo de plataforma confiável, afinal? O TPM é um chip físico colocado em placas-mãe mais recentes que armazena chaves de segurança, como aquelas para criptografia de disco com o BitLocker. Se sua placa-mãe não possui um chip TPM ou o nível ou driver atual do BIOS não está funcionando corretamente, o TPM não funcionará.

A idéia por trás do TPM é fornecer um link de hardware entre o computador e a unidade de disco. Uma chave de criptografia é armazenada no chip TPM que permite ao Windows descriptografar o BitLocker quando você solicita. Tudo que você precisa fazer é usar sua senha do Windows e o TPM fornece a chave de desbloqueio, e o Windows descriptografa os dados prontos para uso.

O TPM entra em ação se alguém pegar a unidade. Digamos que um rival de negócios, brincalhão ou ladrão roube seu disco rígido. Eles o colocam em seu próprio computador e tentam descriptografá-lo. Sem a chave armazenada na sua placa-mãe, eles não poderão acessar os dados.

Por que estou recebendo o erro 'Este dispositivo não pode usar um módulo de plataforma confiável'?

Por algum motivo, o Windows não pode acessar o chip TPM ou ele não está funcionando corretamente. No entanto, temos algumas maneiras de corrigi-lo. Primeiro, verifique o básico.

• Verifique a marca, modelo e versão exatos da placa-mãe para ver se ela possui um chip TPM.
• Verifique o nível do BIOS da placa-mãe e os drivers e atualize-os, se necessário.

Nem todas as placas-mãe possuem chips TPM instalados. Antes de entrar na solução de problemas, verifique se o seu faz. Se sua placa possui um chip TPM, verifique se você está executando o BIOS e os drivers mais recentes. Depois teste novamente.

Corrija o erro 'Este dispositivo não pode usar um módulo de plataforma confiável'

Se você ainda estiver tendo problemas, podemos usar o Editor de Diretiva de Grupo para resolvê-lo.

1. Digite ou cole 'gpedit.msc' na caixa Pesquisar Janelas / Cortana.
2. Navegue para Configuração do computador, Modelos administrativos, Componentes do Windows, Criptografia de unidade de disco BitLocker, Unidades do sistema operacional.
3. Selecione 'Exigir autenticação adicional na inicialização' no painel central.
4. Clique com o botão direito e selecione Editar.
5. Selecione Habilitado no painel superior esquerdo e a caixa de seleção ao lado de 'Permitir BitLocker sem um TPM compatível' deve ser ativada.
6. Clique em OK e feche o Editor de Diretiva de Grupo.
7. Selecione seu disco rígido, clique com o botão direito do mouse e selecione Ativar BitLocker.

Agora você deve ver a tela de configuração do BitLocker em vez da janela de erro. Sua unidade será criptografada corretamente, mas, em vez de armazenar a chave no chip TPM, você precisará usar uma unidade USB. Fora isso, o processo é exatamente o mesmo.

Como configurar o BitLocker

Se você deseja configurar o BitLocker do zero, é assim que você faz. O BitLocker está disponível para as edições Windows 7 Ultimate, Windows 8 e Windows 10 Professional, Enterprise e Education. Se você tiver um desses sistemas operacionais, poderá usar o BitLocker para criptografar seu disco rígido.

1. Abra o Painel de Controle e navegue até Sistema e Segurança e Criptografia de Unidade de Disco BitLocker. Ou clique com o botão direito do mouse no disco rígido que você deseja criptografar e selecione 'Ativar BitLocker'.
2. Selecione 'Ativar o BitLocker' para iniciar o assistente de instalação.
3. Selecione o método de desbloqueio. Se o seu computador tiver um TPM, selecione-o. Caso contrário, selecione a senha ou a unidade flash USB. A senha oferece facilidade de uso, mas é um pouco menos segura. Se você usar uma unidade USB, precisará mantê-la conectada o tempo todo ao usar a unidade criptografada.
4. Faça backup da chave de recuperação fornecida pelo assistente de configuração. Faça algumas cópias em algum lugar e mantenha-as em segurança. Você tem a opção de salvar uma na sua conta da Microsoft. Embora um pouco inseguro, economiza a perda de seus dados.
5. Selecione a opção para criptografar apenas os arquivos e não a unidade inteira. Você pode criptografar a unidade, mas o processo leva muito mais tempo.
6. O sistema criptografará sua unidade e reiniciará pelo menos uma vez. Quanto tempo leva o processo depende da velocidade do seu computador e da quantidade de dados que ele precisa criptografar.
7. Digite sua senha ou chave USB para descriptografar e acessar os dados em sua unidade.

Isso é tudo o que há para usar o BitLocker no Windows. É um processo bastante direto e funciona bem. A única coisa a lembrar é nunca perder essa chave ou a chave USB se você optou por usá-la para desbloquear a unidade.