Ну, BitLocker — штука штатная и закономерно простая, но не панацея. Если железо у клиента, и доступ есть, то любой хакер с физическим доступом сможет ковырнуть, особенно с временем. Зашифровать диск — нормально для защиты от случайного доступа, но не от умышленного коллеги или опытного sysadmin’а. Ключи лучше хранить отдельно, иначе смысла мало. В общем, попробуй, но не надейся, что это сделает тебя «неприкосновенным».