TPM ریزتراشه ای در کامپیوتر میباشد که جهت نگهداری اطلاعات رمزنگاری شده همچون کلیدهای رمزنگاری (encryption keys) مورد استفاده قرار می گیرد. اطلاعات ذخیره شده بر روی TPM، مکان امنی در مقابل حملات نرم افزارهای خارجی و یا سرقتهای فیزیکی خواهد بود.
Bitlocker در واقع جهت کمک به حفظ امنیّت سیستم عامل ویندوز و اطلاعات کاربر از TPM استفاده می کند تا به کمک آن این اطمینان حاصل شود که اگر کامپیوتر را بدون توجّه رها کرده و یا حتی اگر کامپیوتر مفقود شده یا به سرقت برود، اطلاعات رمزنگاری شده دست نخورده باقی بمانند.
لازم به ذکر است که Bitlocker حتی بدون TPM نیز قابل استفاده است، بدین طریق که اگر شما بخواهید از Bitlocker در کامپیوتری بدون TPM استفاده نمائید، می بایست برخی از خصوصیات پیشفرض تنظیمات ویزارد Bitlocker را از طریق Group Policy تغییر دهید و یا اینکه تنظیمات Bitlocker را با استفاده از Script انجام دهید. زمانی که Bitlocker بدون TPM مورد استفاده قرار می گیرد encryption keys لازم، بر روی USB flash drive می بایست ذخیره گردد و جهت (Unlock) باز نمودن اطلاعات ذخیره شده در درایو رمزنگاری شده، این USB flash می بایست آماده به کار باشد.
برای استفاده از Bitlocker بدون TPM ، ابتدا Group Policy را از طریق فشردن Win+R و وارد نمودن عبارت Gpedit.msc باز نموده و به مسیر زیر میرویم:
Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Operating System Drives
سپس در سمت راست پنجره بر روی گزینه Require additional authentication at setup دابل کلیک میکنیم، البته در ویندوزهای ویستا و سرور ۲۰۰۸ می بایست گرینه Require additional authentication at setup(windows server 2008 or windows vista) انتخاب گردد
سپس گزینه Enable را انتخاب کرده و گزینه (Allow Bitlocker without a compatible TPM…) را انتخاب نمائید.