Я провел некоторое исследование использования BitLocker в среде, где на машинах нет TPM, и, похоже, вам потребуется использовать флэш-накопитель, чтобы он работал правильно. Похоже, это относится к Windows 7 и Windows 2008 R2.
Я прочитал противоречивую информацию, относящуюся к Windows 8 и Windows 2012 R2, для которой утверждается, что BitLocker можно использовать без использования TPM и USB-накопителя.
Это правда? Кто-нибудь имел опыт использования BitLocker без TPM или флешки? Если да, то относится ли это только к Windows 8 и 2012R2, как следует из некоторой информации? Если это так, то есть ли какой-нибудь авторитетный веб-сайт, который я еще не нашел, который подробно объясняет это?
Windows 7 и Vista (и их соответствующие версии Windows Server) поддерживаются только с использованием TPM или предохранителей на основе USB для диска ОС. Защитник паролем можно было использовать только на дисках с данными (ссылка: в -add вариант manage-bde -protectors команда).
Новый Работа с Bitlocker в Windows 8 позволяет использовать защиту паролем для диска с ОС.
Да, без TPM вы теряете проверку целостности системы перед запуском и требует флеш-накопителя. Версия документации для Windows 7, которую вы ищете, находится здесь: (http://technet.microsoft.com/en-us/library/dd875544(v=ws.10).aspx ) Версия для Windows 8 находится здесь (http://technet.microsoft.com/en-us/library/dn641993.aspx)