如果电脑主板上具有1.2版以上版本的TPM芯片，那么就可以采用纯TPM模式的BitLocker加密保护系统。使用这种模式后，等于将硬盘、系统，以及计算机主板（或者扩展卡形式的TPM卡）捆绑在一起。只有特定TPM芯片存在的情况下才可以启动对应的操作系统。也就是说，如果台式机的硬盘被拆掉，安装到其他计算机上，将无法直接读取系统盘的任何数据。而且这种模式不需要用户在启动系统的时候提供任何密码或者U盘。

在继续下面的操作之前，我们可能需要将计算机的主板BIOS更新到最新的版本，或者安装最新版本的TPM芯片驱动程序。详细信息请查阅主板或者TPM芯片的说明书。

如果确认计算机上的TPM芯片符合要求，请按照下列步骤对本机上的TPM芯片进行初始化：
运行“tpm.msc”打开TPM管理控制台。

单击窗口最右侧操作窗格中的“初始化TPM”链接，随后可以打开 “初始化TPM安全硬件”对话框。单击“自动创建密码（推荐）”链接。

在随后显示的对话框上会显示TPM所有者的密码，单击其中的“保存密码”按钮，接下来会出现一个“另存为”对话框，我们需要为TPM所有者的密码指定一个保存路径和文件名。

当出现“完成”按钮后表示TPM芯片的初始化工作已经结束，单击即可退出。

在这里完成TPM芯片的初始化工作

决定TPM所有者密码的创建方式

在初始化过程中，对创建的TPM所有者密码一定要妥善保管。在对TPM完成初始化工作后，我们就可以启用BitLocker了。需要注意的是，如果没有修改过有关BitLocker功能的组策略设置，那么将只能使用TPM模式的BitLocker加密，因此在启用BitLocker的时候，系统并不会让我们选择使用哪种模式。

随后我们可以按照上文中“纯U盘模式”一节的介绍启用BitLocker，唯一的不同在于需要选择“使用没有附加密钥的BitLocker”，剩下的过程基本上完全一样，因此不再重复说明。