Die BitLocker-Laufwerksverschlüsselung speichert den Schlüssel für das Ver- und Entschlüssel auf einem speziellen Hardwaregerät, das als TPM (Trusted Platform Module) bezeichnet wird. Viele neuere Computer enthalten bereits einen entsprechenden Mikrochip zusammen mit einem kompatiblen BIOS. Aber auch auf älteren Computern ohne TPM Version 1.2 und höher kann die Laufwerksverschlüsselung mit Hilfe der Registrierung aktiviert werden. Hierfür ist allerdings beim Systemstart ein USB-Flashlaufwerk mit dem entsprechenden Systemstartschlüssel erforderlich.

So geht's:

• Starten Sie ...\windows\regedit.exe bzw. ...\winnt\regedt32.exe.
• Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
  HKEY_LOCAL_MACHINE
  Software
  Policies
  Microsoft
  FVE
  Falls die letzten Schlüssel noch nicht existieren, dann müssen Sie diese erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "Schlüssel".
• Doppelklicken Sie auf den Schlüssel "EnableBDEWithNoTPM".
  Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "EnableBDEWithNoTPM" ein.
• Ändern Sie den Wert ggf. von "0" (nicht zulassen) auf "1" (zulassen).
• Die Änderungen werden ggf. erst nach einem Neustart aktiv.

Hinweise:

• EnableBDEWithNoTPM:
  0 = Die BitLocker-Laufwerksverschlüsselung wird nur mit kompatiblem TPM zugelassen. (Standard)
  1 = Die BitLocker-Laufwerksverschlüsselung wird auch ohne kompatibles TPM zugelassen.
• Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.