Für die Authentisierung an Endpoints ohne TPM-Sicherheitshardware kann eine Passphrase verwendet werden.
Benutzer müssen diese Passphrase bei jedem Start des Computers in der Windows Pre-Boot-Umgebung eingeben.
Der Schutz mit Passphrase erfordert Windows 8.0 oder höher und die GPO-Einstellungen des Systems müssen den Modus Passphrase erlauben.
Sind alle Bedingungen erfüllt, wird der Dialog für den "Passphrase"-Modus angezeigt und Benutzer werden aufgefordert, eine Passphrase mit 8-100 Zeichen zu definieren. Der Benutzer kann auf Neu starten und verschlüsseln klicken, um den Computer sofort neu zu starten und die Verschlüsselung zu starten.