Esta guía lo explica bastante Bueno, aunque considere seguir los pasos a continuación en lugar de descargar y ejecutar archivos .reg desde Internet.
Uno puede activar Bitlocker sin TPM, pero tiene que modificar el registro para permitir esto, ya que esto no es lo que Microsoft planeó originalmente ya que la unidad ya no estará vinculada a la computadora. Para comodidad de la empresa, esta opción se agregó pero se ocultó.
Pasos:
- Abra el editor de políticas de grupo (gpedit.msc) como administrador.
- Vaya a "directoy" (sub-ventana izquierda) "Configuración de la computadora / Plantillas administrativas / Componentes de Windows / Cifrado de unidad BitLocker / Unidades del sistema operativo"
- Abra la entrada "Requerir autenticación adicional al inicio" (sub-ventana derecha)
- Establezca la casilla de radio en "habilitada" y marque "Permitir Bitlocker sin un TPM compatible"
- Opcional: cambie la intensidad del cifrado (128 o 256 bits, diferencia: 128 es segura por ~ 50 años y 256 por ~ 200 años) usando la "carpeta" que se encuentra arriba ("BitLocker Drive Encryption") y la opción "Choose drive Método de encriptación y fuerza de cifrado ". Marque la casilla habilitada y elija su cifra en el menú desplegable.
- Cifre su unidad como lo haría normalmente.
Parece que USB + PIN ya no es una opción en Windows 8 :(