Posso usar o BitLocker em uma unidade do sistema operacional sem uma versão 1.2 do TPM?
Sim, você pode, mas há algumas restrições:
-
O BIOS deve ter a capacidade de ler a partir de um flash USB unidade no ambiente de inicialização.
-
Você deve ativar o "Exigir autenticação adicional" na configuração da Diretiva de Grupo, que está localizado em Configuração do Computador \ Modelos Administrativos \ Windows Componentes \ Criptografia de Unidade de Disco BitLocker \ Unidades do Sistema Operacional.
-
Você deve marcar a caixa de seleção "Permitir o BitLocker sem um TPM compatível".
Yes, you can enable BitLocker on an operating system drive without a TPM version 1.2, if the BIOS has the ability to read from a USB flash drive in the boot environment. This is because BitLocker will not unlock the protected drive until BitLocker's own volume master key is first released by either the computer's TPM or by a USB flash drive containing the BitLocker startup key for that computer. However, computers without TPMs will not be able to use the system integrity verification that BitLocker can also provide.
To help determine whether a computer can read from a USB device during the boot process, use the BitLocker system check as part of the BitLocker setup process. This system check performs tests to confirm that the computer can properly read from the USB devices at the appropriate time and that the computer meets other BitLocker requirements.
To enable BitLocker on a computer without a TPM, you must enable the Require additional authentication at setup Group Policy setting, which is located in Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Operating System Drives. You must select the Allow BitLocker without a compatible TPM check box. After this setting is applied to the local computer, the non-TPM settings appear in the BitLocker setup wizard.
Fonte Posso usar o BitLocker em uma unidade do sistema operacional sem uma versão 1.2 do TPM?