Questa guida la spiega abbastanza bene, anche se si consideri la seguente procedura, piuttosto che scaricare e eseguire i file .reg da Internet.
Uno può attivare Bitlocker senza TPM, ma deve modificare il registro per consentirlo, in quanto ciò non è ciò che Microsoft aveva pianificato in origine poiché l'unità non sarebbe più legata al computer. Per comodità aziendale questa opzione è stata aggiunta ma nascosta.
Passi:
- Apri l'editor dei criteri di gruppo (gpedit.msc) come amministratore.
- Vai in "directoy" (finestra secondaria sinistra) "Configurazione computer / Modelli amministrativi / Componenti di Windows / Crittografia unità BitLocker / Unità del sistema operativo"
- Apri la voce "Richiedi ulteriore autenticazione all'avvio" (sotto finestra destra)
- Imposta la radio box su "enabled" e seleziona "Allow Bitlocker senza un TPM compatibile"
- Opzionale: modifica della forza di cifratura (128 o 256 bit, differenza: 128 è sicuro per ~ 50 anni e 256 per ~ 200 anni) utilizzando la "cartella" direttamente sopra ("Crittografia unità BitLocker") e "Scegli unità "metodo di crittografia e forza di cifratura". Verifica l'abilitato e scegli il tuo codice nel menu a discesa.
- Cripta l'unità come faresti normalmente.
Sembra che USB + PIN non sia più un'opzione in Windows 8: (