BitLocker und Proxmox...
In meiner Virtualisierungsumgebung habe ich -- zumindest bei einem Server -- den TPM-Chip im BIOS deaktiviert. Auch wenn ich ihn in Proxmox selbst nicht benötige, wäre er bei den virtuellen Maschinen die ich betreibe, für die Laufwerksverschlüsselung (vergleiche auch div. TOMs) wünschenswert.
Hier hat Microsoft wie so oft bereits für uns mitgedacht: Die Gruppenrichtlinie "Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / BitLocker-Laufwerksverschlüsselung" sieht hier einen Schlüssel vor, den man einfach aktivieren kann: Wenn "Zusätzliche Authentifizierung beim Start anfordern" aktiviert ist, dann funktioniert auch ohne TPM-Chip die Verschlüsselung.