Existe uma postagem em minasi.com dando uma opção. Eu não estou em condições de experimentar até segunda-feira, mas parece bem.
Suponho que sua instalação assistida registra no momento o usuário "criado" pelo menos uma vez. Então, escreva um arquivo de lote que chame manage-bde , habilite o TPM então criptografa e depois dirige. Finalmente, o arquivo de lote deve apagar-se (ou o atalho para ele) da pasta All Start Up do usuário, o que significa que ele não será executado novamente após o primeiro login automático.
O arquivo em lote deve ativar o chip TMP (e definir a senha):
manage-bde –tpm –t –o <password>
Em seguida, criptografar a unidade, vamos assumir c: e desde que você não está na máquina, você precisa obter a saída do comando escrito em algum lugar para que você tenha a senha de recuperação. No exemplo, vai para e:
manage-bde –on c: -rp > e:\bitlocker.txt
Por fim, exclua o arquivo em lote ou o atalho para ele e reinicie o computador.