Ich möchte mir nur eine kleine Notiz hinterlassen wie einfach man den Bitlocker in der administrative Konsole  (!) verwenden kann.

TPM überprüfen.
Command Box öffnen und folgendes eingeben:

tpm.msc

Aktivieren:

Manage-BDE -on c:
manage-bde -protectors -enable c:
manage-bde -protectors -add c: -RecoveryPassword

Nach dem Neustart wird die lokale Festplatte C: verschlüsselt. (Analog kann das für weitere Festplatten verwendet werden)

Deaktivieren:

Manage-BDE -off c:

Key auslesen:

manage-bde -protectors -get c:

Status abfragen:

Manage-BDE -status