Windows 8.1 proでシステム（ハードディスク）を暗号化する方法は？

以前のラップトップでTrueCryptを使用してWindows 7を実行し、ハードディスク全体を暗号化しました（そのラップトップには1つしかありませんでした）。

これを行う理由は、複数のクライアント用のソフトウェアを作成し、それがすべて私のラップトップ上にあり、ラップトップが盗まれたときにクライアントのソースを無料で入手したくないためです。

それに加えて、ラップトップが盗まれたときにメールや自動ログオンしたサイトを利用できないようにします。

そこで、ここでは、Windows 8.1を実行し、Bitlockerを実行することを考えている明るい新しいラップトップを使用しています（TrueCryptを「閉じる」ことは安全だと思います）。BitlockerはWindowsのPROエディションのみにあることを読んだので、8.1 PROを購入しました。Bitlockerを実行しようとすると、私のラップトップには、必要な「TPM」チップが何もありませんでした。

だから私はDiskCrypterについて読んだが、それはWindows 8.1ではあまりうまく機能しないようだ

そこで、少なくとも何かを手に入れるために、TrueCryptの最新バージョンに戻ることにしました。そして今、私はディスク暗号化を実行し、「あなたのシステムにはGUIDパーティションテーブルがあります。サポートしていません」。それが何を意味するのか手がかりはありませんが、それは機能していない3番目のものです。

代替手段はありますか？

ラップトップを持ち歩くときにドライブの暗号化を気にするのは私だけですか、それとも「TPM」チップのないラップトップだけを購入しましたか？

PS

私はNSAに忍び寄るのではなく、「普通の」ラップトップ泥棒が私のラップトップのハードディスクを見ているだけで

TPMなしでBitLockerを使用できます。How-To Geek は最近このことについて書きましたが、SuperUserについてもおそらくいくつかの質問があると思います。

管理者のアクセス権があるコンピューターでこれを行う必要があり、設定はドメインポリシーによって上書きされません。

1. を実行しますgpedit.msc。
2. への航海 Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Operating System Drives\
3. 「起動時に追加認証を要求する」をダブルクリックします。
4. [有効]と[互換性のあるTPMなしでBitLockerを許可する]を選択します。
5. 「OK」をクリックします。

ここから、通常のBitLockerセットアッププロセスに戻ります。プロセス中に、ドライブのロックを解除する方法のオプションが表示されます。標準オプションは、USBドライブをキーとして構成するか、パスワードを設定することです。おそらく後者が必要です。次に、回復キーが与えられます。必ず、リカバリキーを外部メディア（プライマリキー、紙などではないUSBドライブ）にコピーし、適切に保護してください。これは、プライマリロック解除方法が使用できなくなった場合に必要になります（例：パスワードを忘れたり、USBキーが壊れた）が、侵害された場合、攻撃者がデータにアクセスできる可能性があります。

この後、BitLockerのセットアップは正常に進行します。

TPMチップに関する補足：これらは一般に、消費者向けのコンピューターではまれです。それらはビジネスクラスのモデルで利用できます。消費者はそれらを探して喜んで購入することができますが、通常はより高価です。