Avec BitLocker Drive Encryption, Microsoft surfe sur la vague de la protection
des données grâce à l'intégration de fonctionnalités de chiffrement directement
dans Windows Vista (Edition Entreprise, Intégrale et Windows Server Longhorn).
L'objectif premier de l'outil de cryptage est de protéger les données sur le volume
du système d'exploitation du disque dur. Un système qui se veut donc une solution
pour les collaborateurs mobiles, ou non, stockant des données sensibles.
BitLocker dispose également de fonctions pour un effacement sécurisé des données.
Nombre d'ordinateurs se retrouvent en effet au rebut ou vendu d'occasion avec des
informations encore accessibles.
Pour opérer pleinement BitLocker nécessite un module TPM (Trusted Platform
Module), un composant matériel (une puce intégrée à l'ordinateur). L'accès aux
données verrouillées peut nécessiter une authentification par code PIN ou une
clef de démarrage (la clef de chiffrement est stockée sur un lecteur USB). Les
clés utilisées par BitLocker (TPM et/ou de récupération) peuvent être stockées
dans Active Directory.