Is er een manier om mijn systeemschijf met BitLocker te versleutelen, ook al zit er geen Trusted Platform Module (TPM) in mijn computer?
Ja, je kunt de eis voor een Trusted Platform Module uitschakelen via het Groepsbeleid. Open daar de editor voor lokaal groepsbeleid voor met behulp van de Windows-toets en het intypen van ‘gpedit.msc’ en druk op Enter.
Ga dan naar de map ‘Beleid voor lokale computer / Computerconfiguratie / Beheersjablonen / Windows-onderdelen / BitLocker-stationsversleuteling / Besturingssysteemstations’. Dubbelklik vervolgens op het groepsbeleid ‘Extra authenticatie vereisen bij opstarten’, stel die in op ‘Ingeschakeld’ en bevestig met OK.
Zorg ervoor dat er een vinkje staat bij ‘BitLocker zonder een compatibele TPM toestaan’ en bevestig met OK. Bij Windows 7 heb je dan echter wel een usb-stick nodig met daarop een sleutelbestand. Die usb-stick moet je bij het opstarten op de pc aansluiten voor een verificatie. Windows 7 ondersteunt het ontgrendelen van het systeemstation met een wachtwoord namelijk niet (zie tabel hieronder).
