Die BitLocker-Laufwerksverschlüsselung ist ein in das Betriebssystem integriertes Feature, das Daten vor Bedrohungen durch Datendiebstahl oder durch Offenlegung verlorener und gestohlener Computer schützt.
Der BitLocker ist serverseitig ab Windows Server 2008 und clientseitig in den Ultimate- und Enterprise-Versionen von Windows Vista und Windows 7, sowie ab Windows 8 in den Pro- und Enterprise-Versionen enthalten.
BitLocker bietet den größten Schutz bei Verwendung mit einem Trusted Platform Module (TPM) 1.2 oder höher.
Das TPM ist eine Hardwarekomponente, die von vielen Computerherstellern auf neueren Computern installiert wird.
Es dient in Kombination mit BitLocker zum Schutz der Benutzerdaten und um sicherzustellen, dass ein Computer nicht manipuliert wurde, während das System offline geschaltet war.
Auch ohne TPM ist der BitLocker ein sehr nützliches Tool um Laufwerke oder einzelne Partitionen zu verschlüsseln.
Außerdem bietet der BitLocker mit "BitLocker to Go" auch die Möglichkeit, externe Festplatten und USB-Sticks zu verschlüsseln.
Quelle für die Einstellmöglichkeiten: https://learn.microsoft.com/de-de/windows/security/information-protection/bitlocker/bitlocker-overview