BitLocker ist Microsofts hauseigene Festplattenverschlüsselung: Diese benötigt eine eigene Partition auf dem zu verschlüsselnden Systemlaufwerk, deren Erstellung auch automatisch erfolgen kann. BitLocker startet noch vor dem eigentlichen Betriebssystem und überprüft vorab, ob die verwendete Hardware unverändert ist (TPM) und dementsprechend als vertrauenswürdig einzustufen ist - die Verwendung der Eingabe eines sicheren Passworts zur Entschlüsselung wird empfohlen. Zudem bietet BitLocker die Möglichkeit das System mit einer auf einem USB-Stick befindlichen Schlüsseldatei (Token) zu entsperren oder alternativ zusätzlich dazu ein Passwort zu verwenden, um die Sicherheit zu erhöhen. Wird weder ein Token noch ein Passwortschutz konfiguriert bleibt BitLocker passiv bis eine Veränderung der mit der Festplatte verwendeten Systemhardware eintritt. Die Festplattenverschlüsselung erfolgt mit AES (128 Bit oder 256 Bit Schlüssel).