A mensagem completa é:
Motivos para falha na criptografia automática do dispositivo: falha na interface de teste de segurança de hardware e o dispositivo não está em modo de espera moderno, barramento/dispositivo(s) compatível com DMA não permitido detectado
Ele é mostrado no campo Suporte à criptografia do dispositivo em msinfo32.exe.
O que isto significa? Como posso ativar a "criptografia automática do dispositivo"?
Recursos de segurança no meu PC:
- Inicialização Segura: Habilitada
- Isolamento do núcleo: ativado
- Integridade da memória: Ativado
- BitLocker: Desativado
- O TPM está presente no meu PC
Minha resposta é baseada na suposição de que sua versão é o Windows Home. Destaquei abaixo algumas partes importantes da mensagem:
Esta mensagem chega quando a criptografia do dispositivo não está disponível no Painel de Controle. É mostrado apenas
msinfo32.exe
como o motivo dessa opção ausente.A situação é que o TPM é utilizável e funcionaria com o Bitlocker, mas não com a criptografia do dispositivo.
A parte importante aqui é a palavra "automático". A Microsoft está dizendo que teria ativado a criptografia do dispositivo automaticamente se todos os requisitos fossem atendidos e o login fosse com uma conta da Microsoft. Nesse caso, a importantíssima chave de recuperação seria salva no armazenamento em nuvem do OneDrive para recuperação futura.
Um usuário do Windows Pro não precisaria fazer backup de sua chave na nuvem, nem ter um dispositivo com determinados recursos, pois o Bitlocker funcionará sem ele. Ele pode até optar por usar uma senha em vez do TPM (que a Microsoft desaprova como uma prática insegura).
A Microsoft está aqui protegendo os usuários do Windows Home, supostamente agindo em seu melhor interesse ao não habilitar a criptografia de disco automaticamente. Supõe-se que os usuários domésticos não saibam o suficiente sobre criptografia de disco, portanto, isso os impede de usar a criptografia sem saber e possivelmente se bloquear no computador no futuro, tornando seus dados inacessíveis.
Resumindo, este é um aviso que você pode ignorar se não pretende criptografar seu disco.
Para mais informações consulte os artigos: