TPM által biztosítható, hogy a BitLocker titkosított diszkről biztonságosan lehessen bebootolni a rendszert (hogy pl. fizikai hozzáférés esetén ne lehessen megpatkolni a boot loadert és lenyúlni a titkosítókulcsot).
Hogy ne futhasson más program csak 'trusted', arról az AppLocker gondoskodik (illetve én, az AppLocker által :).