BitLocker só funciona com o chip TPM. Verdade ou Mito?

MITO como afirmação, mas VERDADE como prática de uso.

Porque é Mito?

É possivel sim colocar o BitLocker em um hd onde o computador não tem implementado o chip TPM, mas exige uma série de passos que devem ser definidos em GPO. Abaixo vou colocar um passo a passo de como fazer isso.

Porque é Verdade?

Quando um computador não tem o chip TPM e mesmo assim vc habilitou o BitLocker será necessário dar boot na maquina utilizando um pen drive. É isso mesmo que você está pensando, o cara vai ter que colocar o pen drive com a maquina desligada e habilitar na BIOS boot por USB. E se o cara perder o pendrive ou esquecer ele em outro lugar?   Que tenha uma cópia dele, porque a chave de recuperação não funciona para este caso.

Ou seja, é tecnicamente possível mas na prática desastroso !!!!!

Como habilitar o BitLocker em uma máquina sem chip TPM

Execute o aplicativo GPEDIT.MSC e altere a chave abaixo:

Ao abrir a chave habilite a politica e escolha a opção "without a compatible TPM", como mostrado abaixo:

 

Pronto !!!! Execute gpupdate /force e se prepare para ter sempre um pendrive amarrado ao braço e espetado na maquina.