BitLocker só funciona com o chip TPM. Verdade ou Mito?
MITO como afirmação, mas VERDADE como prática de uso.
Porque é Mito?
É possivel sim colocar o BitLocker em um hd onde o computador não tem implementado o chip TPM, mas exige uma série de passos que devem ser definidos em GPO. Abaixo vou colocar um passo a passo de como fazer isso.
Porque é Verdade?
Quando um computador não tem o chip TPM e mesmo assim vc habilitou o BitLocker será necessário dar boot na maquina utilizando um pen drive. É isso mesmo que você está pensando, o cara vai ter que colocar o pen drive com a maquina desligada e habilitar na BIOS boot por USB. E se o cara perder o pendrive ou esquecer ele em outro lugar? Que tenha uma cópia dele, porque a chave de recuperação não funciona para este caso.
Ou seja, é tecnicamente possível mas na prática desastroso !!!!!
Como habilitar o BitLocker em uma máquina sem chip TPM
Execute o aplicativo GPEDIT.MSC e altere a chave abaixo:
Ao abrir a chave habilite a politica e escolha a opção "without a compatible TPM", como mostrado abaixo:
Pronto !!!! Execute gpupdate /force e se prepare para ter sempre um pendrive amarrado ao braço e espetado na maquina.