Vamos fazer uma Wikipédia.
O BitLocker é um recurso de criptografia de disco completo. Ele foi projetado para proteger os dados, fornecendo criptografia para volumes inteiros.
O BitLocker é um sistema de criptografia de volume lógico. Um volume pode ou não ser uma unidade de disco rígido inteira ou pode abranger uma ou mais unidades físicas. Além disso, quando ativado, o TPM e o BitLocker podem garantir a integridade do caminho de inicialização confiável (por exemplo, BIOS, setor de inicialização, etc.), a fim de evitar a maioria dos ataques físicos offline, malware no setor de inicialização, etc.
Segundo a Microsoft, o BitLocker não contém um backdoor intencionalmente interno; sem backdoor, não há como a aplicação da lei ter uma passagem garantida para os dados nas unidades do usuário fornecidos pela Microsoft.
A criptografia baseada em hardware quando incorporada à unidade ou dentro do gabinete da unidade é notavelmente transparente para o usuário. A unidade, exceto a autenticação de inicialização, opera como qualquer unidade sem degradação no desempenho. Não há complicação ou sobrecarga de desempenho, diferentemente do software de criptografia de disco, pois toda a criptografia é invisível para o sistema operacional e o processador dos computadores host.
Os dois principais casos de uso são proteção de dados em repouso e exclusão de disco criptográfico.
Na proteção de dados em repouso, um laptop é simplesmente desligado. O disco agora protege automaticamente todos os dados nele. Os dados são seguros, porque agora todos eles, mesmo o sistema operacional, são criptografados, com um modo seguro de AES, e impedidos de ler e escrever. A unidade requer um código de autenticação que pode ser tão forte quanto 32 bytes (2 ^ 256) para desbloquear.
As unidades de criptografia automática, uma vez desbloqueadas, permanecerão desbloqueadas enquanto houver energia. Pesquisadores da Universität Erlangen-Nürnberg demonstraram uma série de ataques baseados em mover a unidade para outro computador sem cortar a energia. Além disso, pode ser possível reiniciar o computador em um sistema operacional controlado por invasor sem cortar a energia da unidade.
Veredito
Eu acho que as linhas mais importantes são estas:
Não há complicação ou sobrecarga de desempenho, diferentemente do software de criptografia de disco, pois toda a criptografia é invisível para o sistema operacional e o processador dos computadores host.
As unidades de criptografia automática, uma vez desbloqueadas, permanecerão desbloqueadas enquanto houver energia.
Como o BitLocker é um software de criptografia de disco, é mais lento que a criptografia de disco completo baseada em hardware. No entanto, a unidade de criptografia automática permanece desbloqueada desde que tenha energia desde a última vez que foi desbloqueada. Desligar o computador protegerá a unidade.
Portanto, você tem o BitLocker mais seguro ou a Unidade de auto-criptografia mais eficiente.