Chi usa Vista Ultimante o Enterprise, può usare questa feature per proteggere il disco di boot da aventuali modifiche ed eventuali furti di dati in caso il disco venga rubato.
Bitlocker lavora crittografando l'intero volume in cui vista è installato, rendendo di fatto impossibile la lettura del disco da un'altro pc, oppure anche sul pc di origine se non viene trovata una chiave per sbloccarlo.
Le chiavi possono essere memorizzate su TPM, TPM + Pin da digitare all'avvio, TPM + USB key, USB key per i sistemi non dotati di TPM.
Nel primo caso si è protetti dal furto del disco e da eventuale manomissione dei settori di avvio, ovviamente che ha accesso fisico al boot della macchina e non la modifica potrà avere accesso ai dati in modo trasparente.
La seconda modalità chiede un PIN di conferma simile a quello dei celluari, senza il PIN il TPM non rilascia la chiave crittografica e il volume rimane protetto.
Stesso discorso vale per la terza modalità, ma al posto del pin viene usata una penna usb che deve essere inserita al boot.
L'ultima modalità (quella che la maggior parte degli utenti useranno) prevede la scrittura della chiave solo sulla penna usb, senza la penna all'avvio il volume non viene decrittato. (questa opzione è attivabile via Group Policy)
Se doveste perdere la chiave di sblocco è prevista una procedura di emergenza che richiede l'inserimento di 48 cifre di controllo (stampare e conservare in luogo sicuro!).
Il sistema per funzionare richiede una partizione attiva in cui posizionare i file di avvio, se non è stata creata al momento dell'installazione può essere creata in modo del tutto automatico con il tool prelevabile da windows update extra.

Link all'articolo completo sull'argomento
http://www.microsoft.com/technet/tec...t.aspx?loc=it/