A ligação PCR7 não é suportada no Windows 11/10

 Ligação PCR7 é uma tecnologia que ajuda os usuários a criptografar discos rígidos em seus computadores Windows. É diferente da tecnologia Bitlocker. Para usar a tecnologia Bitlocker, você deve ter o Windows 11/10 Pro, Enterprise ou Education Edition. Os usuários do Windows 11/10 Home não podem usar o Bitlocker porque ele não é compatível com o Windows 11/10 Home Edition. Em vez disso, eles podem usar a tecnologia PCR7 Binding para criptografar suas unidades. A tecnologia PCR7 Binding requer algumas especificações de hardware. Se o seu sistema tiver essas especificações de hardware, você poderá usar a tecnologia PCR7 Binding para criptografar suas unidades. Neste caso, você verá o A ligação PCR7 não é suportada mensagem nas informações do sistema.

No entanto, apesar de ter suporte para PCR7 Binding, alguns usuários não conseguem habilitar a criptografia do dispositivo em seu dispositivo Windows 11/10. Neste artigo, veremos como habilitar a criptografia do dispositivo se o seu laptop ou desktop suportar a tecnologia PCR7 Binding ou o que você pode fazer para corrigir o problema “PCR7 Binding não é suportado”.

A ligação PCR7 não é suportada no Windows 11/10

Você pode ver se o seu sistema suporta a ligação PCR7 ou não nas informações do sistema. Para isso, siga os passos descritos abaixo:

1. Clique em Pesquisa do Windows e digite Informação do sistema.
2. Agora, clique com o botão direito do mouse no aplicativo Informações do sistema e selecione Executar como administrador. Clique em Sim no prompt do UAC.
3. No aplicativo Informações do sistema, certifique-se de que o Resumo do sistema é selecionado no painel esquerdo.
4. Se o seu dispositivo for compatível com PCR7 Binding, você verá Vinculação possível dentro Configuração PCR7.

Se o seu sistema mostrar uma mensagem Binding Possible nas Informações do Sistema, a próxima etapa é verificar se você pode habilitar a criptografia do dispositivo ou não. Para verificar isso, role para baixo na página Informações do sistema e localize Suporte à criptografia do dispositivo. Se o seu dispositivo não suportar criptografia de dispositivo, você verá uma mensagem mostrando o motivo disso (veja a captura de tela acima).

Você pode ver qualquer uma das seguintes mensagens:

Razões para falha na criptografia automática do dispositivo: TPM não é utilizável, ligação PCR7 não é suportada, interface de teste de segurança de hardware falhou e o dispositivo não está em espera moderna, barramento/dispositivos compatíveis com DMA não permitidos detectados, TPM não é utilizável.

Razões para falha na criptografia automática do dispositivo: Falha na interface de teste de segurança de hardware e o dispositivo não está em espera moderna.

Agora, aqui estão dois casos:

• Seu dispositivo não atende aos requisitos de hardware para Criptografia de Dispositivo.
• Seu dispositivo atende aos requisitos de hardware para Criptografia de dispositivo, mas você desativou alguns dos recursos necessários.

Se você se enquadra no caso 1 descrito acima, nada pode ser feito (discutiremos isso mais adiante neste artigo). Se você se enquadrar no caso 2, deverá habilitar os recursos necessários para usar a Criptografia de dispositivo. Vamos ver quais são esses recursos e como ativá-los.

Usar Criptografia do dispositivo no Windows 11/10, seu dispositivo deve ter:

1. Inicialização segura ativada
2. Suporte UEFI
3. TPM (Trusted Platform Module)
4. Suporte moderno em espera

Vamos entender esses requisitos em detalhes.

1]Inicialização segura

Secure Boot é um padrão desenvolvido por membros da indústria de PCs. Ele permite que os dispositivos Windows inicializem usando apenas o software confiável pelo OEM (Original Equipment Manufacturer). Quando você inicia seu PC, o firmware primeiro verifica a assinatura de cada parte do software de inicialização. Se o firmware achar as assinaturas válidas, ele inicializará seu sistema e dará controle ao sistema operacional.

A Inicialização Segura é um dos requisitos para Criptografia de Dispositivo em dispositivos Windows 11/10. Se você tiver o Windows 11, a inicialização segura já está habilitada no seu dispositivo. Para verificar se o Secure Boot está habilitado em seu sistema, siga as etapas abaixo:

1. Abra o Informação do sistema.
2. Selecionar Resumo do sistema do painel esquerdo.
3. Achar Estado de inicialização seguro do lado direito. Deve dizer Sobre.

Se o Secure Boot State estiver desativado no seu dispositivo, você deverá habilitar o Secure Boot nas configurações do BIOS. Entre na BIOS do seu PC. PCs de marcas diferentes têm uma tecla de função diferente para entrar no BIOS. Consulte o manual do usuário para saber como entrar no BIOS. Depois de entrar no BIOS, você encontrará uma opção para ativar o Secure Boot no Configuração do sistema aba.

Observe que você não poderá ativar o Secure Boot se o modo BIOS for Legacy. Nesse caso, primeiro, você deve alterá-lo para UEFI. Discutimos isso em detalhes abaixo.

 

2]Suporte UEFI

Outro requisito para habilitar a criptografia de dispositivo no Windows 11/10 é o suporte a UEFI. Seu modo BIOS não deve ser Legacy. Você pode verificar isso em Informações do sistema. Abra o aplicativo Informações do sistema e veja se o modo BIOS é Legado ou UEFI. Se o seu modo BIOS for Legacy, você precisará alterá-lo para UEFI.

Para altere seu modo BIOS de Legacy para UEFI, seu estilo de partição de disco deve ser GPT em vez de MBR. Você pode verificar o estilo de partição do seu disco no Gerenciamento de Disco. As etapas a seguir irão ajudá-lo com isso:

1. aperte o Vitória + X teclas e selecione Gerenciamento de Disco.
2. Quando o Gerenciamento de disco aparecer, clique com o botão direito do mouse em seu disco e selecione Propriedades.
3. Quando a caixa de diálogo Propriedades aparecer, selecione o Volumes aba. Lá, você verá o estilo de partição do seu disco.

Se o seu estilo de partição de disco for MBR (Master Boot Record). convertê-lo de MBR para GPT. Depois disso, você poderá alterar o modo do BIOS de Legacy para UEFI.

3]TPM (Módulo de Plataforma Confiável)

TPM ou Trusted Platform Module é um chip projetado para fornecer funções baseadas em hardware e relacionadas à segurança. Ele armazena chaves criptográficas para fornecer segurança de endpoint aos dispositivos. O TPM é outro requisito para criptografia de dispositivo em dispositivos Windows. Verifique se o seu dispositivo possui um chip TPM instalado ou não.

4]Suporte moderno em espera

A mensagem nas informações do sistema também indica que o dispositivo não é Modern Standby. Esta mensagem significa que o modo Modern Standby está desabilitado no seu dispositivo ou não é suportado pelo seu sistema. Se você quiser usar a Criptografia de Dispositivo em seu sistema, você deve habilitar o modo Modern Standby.

Para verificar se o seu sistema suporta o modo Modern Standby, Abra um prompt de comando elevado. Depois disso, copie o seguinte comando, cole-o no prompt de comando como administrador e pressione Digitar.

powercfg /a

O modo Modern Standby também é chamado de modo S0 Low Power Idle. Se o estado de sono S0 é suportado pelo seu dispositivo, você o verá no resultado após executar o comando acima.

Se o seu dispositivo não atender aos requisitos de hardware para Criptografia de Dispositivo, você pode usar software de terceiros para criptografar seu disco rígido. VeraCryptName e DiskCryptor são alguns softwares de criptografia de disco poderosos para dispositivos Windows.

Como faço para corrigir PCR7 Binding não é suportado?

Se o modo BIOS do seu dispositivo Windows 11/10 for UEFI, o Secure Boot está habilitado nele e suporta o modo Modern Standby, ele suportará PCR7 Binding. além disso, seu dispositivo também deve ter um TPM 2.0 ou superior. Nós explicamos tudo sobre isso em detalhes neste artigo.

Por que a Criptografia de Dispositivo não está disponível?

Se o A criptografia do dispositivo não está disponível ou não está funcionando em seu dispositivo Windows 11/10, certifique-se de que seu sistema seja compatível com a tecnologia Device Encryption. Um dos requisitos para a Criptografia de Dispositivo é o modo Modern Standby. Todos os dispositivos Windows não suportam o modo Modern Standby. Você precisa executar um comando em um prompt de comando elevado para saber se o seu dispositivo suporta o modo Modern Standby ou não.

Além do modo Modern Standby, existem alguns outros requisitos que seu dispositivo deve atender para disponibilizar a Criptografia de Dispositivo. Seu modo BIOS não deve ser Legacy. Se for Legacy, mude para UEFI. Um TPM 2.0 ou versão superior do chip TPM está instalado no seu dispositivo. Você pode verificar isso no Gerenciador de dispositivos. Seu sistema também deve ter o Secure Boot ativado. Se estiver desabilitado, habilite-o no BIOS.