BitLocker اجازه مي دهد تا تمام محتويات پارتيشن هاي هارد درايو را رمز گذاري كنيد بطوريكه اگر براي مثال سيستم يا هارد ديسك دزديده شد كسي نمي تواند به داده هاي شما دسترسي داشته باشد .اين ويژگي تنها بر روي نسخههاي Enterprise  و Ultimate فعال شده است .

براي اينكه اين ويژگي آماده استفاده و بكار گيري شود مي‌بايست كامپيوتر شما ماژول خاصي به نام TPM يا Trusted Platform Module را بصورت سخت افزاري بر روي مادربورد داشته باشد‌. بطور معمول اين ماژول همراه با مادربورد ها عرضه نمي شود‌. در شكل زير مي توانيد بخش اصلي قرار گيري اين ماژول را بر روي مادربورد ببينيد :

درشكل فوق TPM Header را در مادربورد گيگابايت مدل  GA-M59SLI-S5 ملاحظه مي كنيد . ماژول TPM همراه با مادربورد عرضه نشده است و در صورت نياز بايد به صورت مجزا تهيه شود. در صورت استفاده از ماژول هاي TPM با نسخه1.2 يا بالاتر كليد رمز گذاري بر روي خود ماژول ذخيره خواهد شد .اما اگر نسخه مورد استفاده پايين تر از 1.2 باشد بايستي كليد رمزگذاري را برروي يك Pen Drive ذخيره كنيد . اين ويژگي از طريق آيكون مربوطه با نام BitLocker Drive Encryption در كنترل پنل فعال خواهد شد .

نكته مهم اين است كه در كنار ماژول TPM , احتياج است تا موارد ديگري نيز براي راه اندازي BitLocker فراهم شود . اين موارد عبارتند از :

هارد ديسك شما بايستي حداقل 2 پارتيشن داشته باشد , يكي براي ذخيره سازي ويندوز و نرم افزار ها و ديگري براي ذخيره سازي اطلاعات Boot – همچنين هردو بايستي با سيستم فايلي NTFS فرمت شده باشند. تنها پارتيشني كه ويندوز در آن نصب است رمز گذاري خواهد شد. لذا بايد دقت كنيد پارتيشن ديگر را براي ذخيره سازي اطلاعات حياتي خود انتخاب نكنيد ! هر چند فايل هاي ذخيره شده در پارتيشن ديگر مي توانند با ويژگي EFS در ويندوز رمزگذاري شوند.

اگر Bios سيستم تغيير كند يا هارد ديسك بر روي كامپيوتر ديگري نصب شود يا وسيله بوت سيستم تغيير كند هر كدام از اين تغييرات باعث مي شود تا BitLocker هارد درايو را قفل كند.  تنها در صورتي مي توان به داده ها دسترسي داشت كه رمز مخصوص Recovery وارد شود. اگر رمز Recovery را از ياد برده ايد يا فراموش كرديد بدون هيچ گونه ناراحتي با داده هاي خود خداحافظي كنيد ! هرگز يه آنها دسترسي پيدا نخواهيد كرد .

از جهتي ديگر EFS گزينه اي است در نسخه هاي Business و Ultimate  كه بوسيله آن مي توانيد فايل‌ها را بصورت مستقل رمز گذاري كنيد. همانطور كه اطلاع داريد اين ويژگي جديد نيست چرا كه در ويندوز XP نيز بكار رفته است . با كليك راست بر روي فايل ها يا فولدر ها و ورود به بخش Properties در زبانه Advanced ( كه در همان زبانه General وجود دارد ) چك باكسي را ميبينيد تحت عنوان :Encrypt Contents To Secure Data .

 در صورتيكه اين چك باكس فعال باشد كاربري غير از صاحب داده ( Owner ) يا ايجاد كننده آن ( Creator ) نمي تواند به داده دسترسي داشته باشد . البته اين وضعيت 100 در 100 نيست چراكه اگر كليد رمز گذاري و Certificate مربوطه  را داشته باشيد مي توانيد داده ها را باز كنيد . ( همان بحثي كه تحت عنوان Recovery Agent مطرح مي شود ) مشكل اينجاست كه اگر براي سيستم خود رمز نگذاشته باشيد در صورت دسترسي ديگران به هارد درايو داده‌ها قابليت خوانده شدن را دارند . EFS   با استفاده در حافظه هاي Removable نتايج بهتري خواهد داشت . چراكه داده ها تنها بر روي كامپيوتر اصلي باز خواهند شد .

ديگر نسخههاي ويستا با استفاده از دستور Cipher مي توانند از ويژگي رمز گذاري داده ها استفاده كنند . همچنين اگر كليد رمز گذاري و Certificate مربوطه را داشته باشيد با همين دستور مي توانيد فايل هاي رمز شده را باز كنيد .