A BitLocker egy teljesen új technológia, feladata a merevlemezen tárolt adatok titkosítása és ezzel
elrejtése az illetéktelenek elől. A BitLocker működésének lényege, hogy az adatokat AES
(Advanced Encryption Standard) kódolással tárolja a merevlemezen, így - különösen notebook-ok
esetében - a számítógép ellopása és a merevlemezhez való fizikai hozzáférés esetén is
használhatatlaná teszi azokat. A BitLocker a Trusted Platform Module (TPM) chipet is felhasználja
az adatok védelmében, méghozzá oly módon, hogy a titkosításhoz használt kulcs magán a TPM
modulon foglal helyet. A TPM chip alkalmazása esetén a Windows bootoláskor először ehhez a
modulhoz fordul, és ha az ellenőrző adatok eltérnek a kívánttól, a Vista megtagadja a rendszer
indítását és az adatokhoz való hozzáférést. A TPM chip segítségével a Windows azt is képes detektálni,
hogy külső módszerekkel módosítottak-e az adatokon, amíg a gép ki volt kapcsolva.
A Bitlocker technológiával kapcsolatban korábban felmerültek olyan híresztelések, melyek szerint a
Microsoft a titkosító megoldásába egy hátsó kaput is beépít annak érdekében, hogy a hatóságok a
nyomozások illetve a vizsgálatok során vissza tudják fejteni a merevlemezeken tárolt titkosított
adatokat. A cég azonban rögtön cáfolta ezeket a pletykákat, és kijelentette: nem hajlandó hátsó
kaput építeni a Vista-ba, így a BitLocker és a TPM abszolút megbízható titkosítási eljárás lesz.
A BitLocker használatához speciális módon kell partícionálni a merevlemezt: a rendszerköteten
kívül szükség van egy aktív partícióra is, melyen a rendszerindító fájlok kapnak helyet - ez a kötet
nem lesz titkosítva. A Vista online partícióméretezésének segítségével ezt a műveletet akár a
számítógép újraindítása nélkül is elvégezhetjük. Ha rendelkezésre áll a megfelelő konfiguráció (a
TPM chip már a legtöbb ma kapható notebookban megtalálható), a BitLocker meghajtótitkosítást a
Control Panel / Security / BitLocker Drive Encryption menüpontja alatt kapcsolhatjuk be.
