W sytuacji braku TPM możliwe jest włączenie szyfrowania Bitlocker’em z kluczem umieszczonym np. na pendrive (będzie wtedy wymagany do rozruchu komputera).
W konsoli gpedit.msc:
- konfiguracja komputera > szablony administracyjne > składniki systemu Windows > szyfrowanie dysków funkcją BitLocker > Dyski z systemem operacyjnym
- włącz parametr „Wymagaj dodatkowego uwierzytelniania przy uruchamianiu” i zaznacz „Zezwalaj na używanie funkcji BitLocker bez zgodnego modułu TPM„
