Agora, posso estar errado sobre a minha resposta e estou disposto a excluir essa resposta se alguém puder apontar onde estou errado. No entanto, fiz um pouco de pesquisa no BitLocker e acho que isso pode estar correto. Então aqui vai.
Se o atacante realmente quiser acessar seus dados, eles podem retirar a unidade do laptop e conectá-la a outra máquina do Windows como uma unidade de dados. Então, usando a chave usb, eles podem desbloqueá-lo com o seguinte comando.
manage-bde -unlock $mountLetterOrGUID -rk $usbKeyPath
Por outro lado, se eles não removerem a unidade e simplesmente ligarem o laptop, eles serão recebidos com a tela de login. Neste caso, os dados são tão seguros quanto a tela de login (o que significa que, se eles invadirem sua conta através da tela de login, eles terão acesso à unidade). Eu estou supondo que você está usando o Windows 8.1 ou 10. Desde que você está usando uma conta da Microsoft conectada à Internet, é um pouco mais difícil invadir sua conta. Portanto, sua única preocupação é o invasor remover sua unidade e sua chave usb e tentar montá-la como uma unidade de dados.