A Microsoft avisa que o Windows 11 está sujeito a um bug que pode causar danos aos seus dados sob certas condições especializadas, incluindo a escrita de dados em unidades encriptadas utilizando o BitLocker. Infelizmente, a correção é um pouco preocupante, uma vez que a Microsoft adverte que irá abrandar o desempenho durante cerca de um mês.
As funções afetadas são duas das quais provavelmente nunca ouviu falar: ou o AES XEX baseado no modo “tweaked-codebook” (AES-XTS) ou o AES (AES-GCM) – não precisa de se preocupar em saber do que se tratam. Os processadores impactados por este bug incluem os processadores Intel de 10 e 11 primeiras gerações, “Ice Lake” e “Rocket Lake”, respetivamente, mais os próximos chips Zen 4 da AMD, também conhecidos como Ryzen 7000.
O problema é que ambas as funções são utilizadas para encriptação de dados e a AES-XTS foi especificamente adicionada ao Windows 10 como a função subjacente à encriptação BitLocker. O BitLocker funciona com o TPM (Trusted Platform Module) do seu PC para encriptar e proteger a sua unidade – se o seu portátil for perdido ou roubado, um atacante não conseguiria aceder aos seus dados sem o seu PIN, a sua impressão digital, ou o seu rosto através do Windows Olá. A função é também utilizada para proteger unidades flash encriptadas.
A existirem boas notícias, é que manter o seu PC atualizado pode ter atenuado completamente o problema de danos nos seus dados. Por exemplo, a nota de segurança da Microsoft implica que apenas a versão original do Windows 11 é susceptível e que a questão foi “abordada” através de uma versão de segurança em Junho.
A outra preocupação, contudo, é que a nota da Microsoft avisa que o desempenho pode ser retardado durante cerca de um mês após a aplicação da atualização. (A Microsoft não explica porque é que isto acontece, ou porque é que o período de um mês foi escolhido).
Se tiver feito as contas, porém, isso coloca o fim desse período de degradação de desempenho em meados de Julho ou por aí perto. Se tiver mantido o seu PC atualizado, é pouco provável que seja afetado por qualquer um dos erros.
Como posso saber se o meu PC usa BitLocker?
A Microsoft já disse anteriormente que o BitLocker é apenas uma funcionalidade incorporada nas versões Pro do Windows 10 e Windows 11. Se tiver entrado num PC Windows 11 Pro com a sua conta Microsoft, o BitLocker está ligado por defeito. Contudo, mesmo os PCs domésticos com Windows 11 podem utilizar a “encriptação de dispositivos” incorporada no Windows. Não está claro se a encriptação de dispositivos usa ou não a função AES-XTS.
Uma maneira fácil de verificar se o seu PC tem BitLocker é simplesmente abrir o menu Iniciar e escrever “Gerir BitLocker” na caixa de pesquisa. Se o seu PC tiver o BitLocker ativado, receberá um Painel de Controlo para ajustar as suas definições. Se não o fizer, o Windows simplesmente não devolverá a aplicação. Certifique-se de que tem a sua chave de recuperação do BitLocker ativada. Se estiver ligado à sua conta Microsoft, esta é automaticamente guardada nas definições da sua conta, que estão acessíveis online.
Se o seu PC não tiver BitLocker, poderá ser elegível para encriptação de dispositivos de qualquer forma. Aceda ao menu ‘Definições’, depois ‘Sistema’ > ‘Acerca de’ e depois em ‘Definições do Bitlocker’ do lado direito da janela. Se o seu PC puder ser encriptado, verá um interruptor para desligar ou ligar a opção.
Como posso saber se a minha unidade tem danos nos dados?
Como utilizador, se não tiver notado quaisquer problemas com o seu disco rígido ou SSD, provavelmente não precisa de se preocupar. Mas se estiver preocupado, pode sempre verificar manualmente o sistema de ficheiros da sua unidade em busca de erros.
Para o fazer, basta abrir o Explorador de Ficheiros e clicar com o botão direito do rato no SSD ou no disco rígido do seu PC. Em ‘Propriedades’ > ‘Ferramentas’ poderá pesquisar erros.
A Microsoft tem também uma página dedicada a corrigir problemas mais graves associados a unidades encriptadas BitLocker.