Утилита BitLocker является частью операционных систем Microsoft Windows и выполняет функции шифрования дисков. Программа шифрует том, а не сам физический диск и не предназначена для шифрования отдельных папок или файлов. Для использования BitLocker необходимо чтобы компьютер имел совместимый аппаратный криптографический модуль TPM (Trusted Platform Module) - это специальный микрочип на материнской плате, который выполняет функции по защите компьютера.
Содержание
Утилита BitLocker является частью операционных систем Microsoft Windows и выполняет функции шифрования дисков. Программа шифрует том, а не сам физический диск и не предназначена для шифрования отдельных папок или файлов. Для использования BitLocker необходимо чтобы компьютер имел совместимый аппаратный криптографический модуль TPM (Trusted Platform Module) - это специальный микрочип на материнской плате, который выполняет функции по защите компьютера.
Как же быть, если компьютер не имеет совместимого TPM?
Разрешить использование BitLocker без TPM можно двумя способами:
- С использованием групповых политик;
- Через редактирование реестра Windows.
Чтобы разрешить работу BitLocker без TPM через групповые политики необходимо перейти в директорию "Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Шифрование диска BitLocker\Диски операционной системы" и активировать параметр "Этот параметр позволяет настроить требование дополнительной проверки при запуске" с опцией "Разрешить использование BitLocker без совместимого TPM".
Пошаговая инструкция по включению BitLocker без TPM с помощью групповых политик
1. Проверьте состояние модуля TPM на компьютере
Нажмите клавиши <Win+R> и набирите команду tpm.msc

Если в оснастке управления модулем будет сообщение "Не удается найти совместимый довереный платформенный модуль", то возможно он просто отключен в BIOS/UEFI компьютера и его необходимо включить. В зависимости от версии BIOS/UEFI алгоритм включения TPM может сильно отличаться или такой настройки вовсе может не быть. Так же возможны случаи, когда TPM включен, но не совместим с BitLocker.

2. Откройте оснастку управления групповыми политиками: сочетание клавиш <Win+R> и команда gpedit.msc

3. Перейдите в директорию "Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Шифрование диска BitLocker → Диски операционной системы" и откройте параметр "Этот параметр позволяет настроить требование дополнительной проверки при запуске".

4. Переключите состояние параметра в режим "Включено" и активируйте опцию "Разрешить использование BitLocker без совместимого TPM".

5. После применения настроек перезагрузите компьютер, чтобы применились новые групповые политики.
6. Проверьте работу BitLocker.
Кликните по любому диску компьютера правой клавишей мыши. Если в контекстном меню есть пункт "Включить BitLocker" значит утилита работает.

Включение BitLocker без TPM с помощью редактора реестра
Разрешить использование утилиты BitLocker без TPM можно с помощью редактора реестра. Для этого необходимо внести изменения в соответствующую ветку реестра Windows.
1. Откройте редактор реестра Windows: Клавиши <Win+R> и команда regedit.

2. Перейдите в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE.

3. Создайте параметр типа DWORD с именем EnableBDEWithNoTPM и значением 1.

После редактирования реестра потребуется перезагрузить компьютер для применения настроек.