Gostaria de configurar a hibernação do meu sistema operacional Windows 10 na minha área de trabalho, mas também criptografei meu sistema com o BitLocker.
O problema é que, quando coloco meu PC no modo de hibernação e volto dele, quero fazer login na tela de login do BitLocker, mas ele vai imediatamente para o meu sistema operacional. Não é isso que eu quero. Gostaria de colocar meu PC em modo de hibernação e quando ele retornar, ele retornará primeiro para a tela de login do Bitlocker.
Li algumas coisas, mas não consegui encontrar a solução, por isso faço esta pergunta. O que me impressionou foi que isso é possível, mas essas pessoas muitas vezes tinham um TPM. Será que por não ter TPM isso não é possível?
Espero que seja possível e, em caso afirmativo, como?
Responder1
O importante aqui é que a hibernação é um estado de software e um estado de hardware.
Hibernação de Software
Quando você pressiona o botão Hibernar no Windows, ele salva o conteúdo da RAM no disco para que possa se recuperar de uma queda de energia. Em seguida, ele informa ao hardware para entrar no estado "S4", que é um modo de baixo consumo de energia que não está realmente desligado.
Hibernação de hardware
Sua placa-mãe provavelmente tem estados S0-S5 com S0 sendo o estado “ON” e S5 sendo o estado “OFF”. Quando recebe o comando para entrar no S4, ele realmente não desliga. Ao ligar, ele é capaz de ignorar o BIOS e também ignorar recursos desejados, como o BitLocker.
O que você está pedindo
Parece que você deseja usar os recursos de hibernação do software e, em seguida, colocar o hardware no S5, totalmente desligado. Então você deseja fazer toda a sequência de inicialização, incluindo o BitLocker, mas depois retomar rapidamente a sessão do Windows.
Soluções possíveis
- Para fazer isso, você pode cortar fisicamente a energia do sistema depois que ele entrar no estado de hibernação. Você faria isso girando o botão da fonte de alimentação de um desktop ou puxando a bateria de um laptop.
- Hipoteticamente, para fazer isso automaticamente, você precisaria desligar o estado S4 em seu BIOS. Isso precisaria ser um recurso da sua placa-mãe. Entre lá e olhe ao redor. Você deseja desativar a hibernação S4 ou forçar o modo S5 quando S4 for chamado. Isso pode ou não ser um recurso do seu BIOS.
Minha solução
Desative a hibernação com:
powercfg.exe -h off
Desta forma o seu computador fica em modo de suspensão, com recuperação rápida. Ou está totalmente desligado. Ele nunca mais estará em um estado em que pareça estar desligado, mas na verdade não esteja criptografado. Você deve usar o desligamento total sempre que quiser criptografar seus dados em repouso.
Responder2
Uma solução possível é bloquear a tela (tecla da janela - L) e hibernar. Isso requer o acoplamento da hibernação para, por exemplo, fechar o laptop.
O Veracrypt tem a funcionalidade, se bem me lembro, mas não pode criptografar toda a unidade que contém as partições do sistema. Ele só pode criptografar a partição. As partições secundárias devem ser criptografadas separadamente e isso é peculiar.
O acima é válido apenas para discos GPT. MBR flui para criptografia de toda a unidade.