Windows Vista 以降では、BitLocker ドライブ暗号化の機能により、ドライブを暗号化できるようになりました。
展開時に暗号化をした状態にするための情報として、
があります。
これらの情報の中では、EnableBitlocker.vbs という WMI で TPM のや BitLocker を操作するためのサンプルスクリプトが使用されています。
BitLocker Deployment Sample Resources
Windows 7 であれば、TPM の初期状態に応じて公開されている応答ファイルのカスタマイズを考慮する必要はありますが、ひとまず動作せることはできるかと思います。
# 日本語環境では影響はなかったのですが、言語によっては WMI results in OS language. に書かれているような WMI 内の "Ture"/ "False" という文字列で判断してしまっている箇所の修正が必要なこともあるようですが。