Esta pergunta deste artigo do TechNet ajuda a eliminar esta questão:
Does BitLocker encrypt and decrypt the entire drive all at once when reading and writing data?
No, BitLocker does not encrypt and decrypt the entire drive when reading and writing data. The encrypted sectors in the BitLocker-protected drive are decrypted only as they are requested from system read operations. Blocks that are written to the drive are encrypted before the system writes them to the physical disk. No unencrypted data is ever stored on a BitLocker-protected drive.
O que isso significa em relação à sua pergunta é o seguinte:
- Se você já possui ou teve dados confidenciais na unidade, é recomendável executar uma criptografia de unidade completa, pois isso garantirá que todos os dados excluídos anteriormente também sejam criptografados.
- Se o disco estiver "limpo" de informações confidenciais, você poderá usar a opção somente espaço usado. Todos os dados futuros gravados no disco são criptografados, e assim, se depois de usar essa opção, você posteriormente excluir informações confidenciais, elas ainda serão criptografadas na unidade.
Como para recuperar dados de uma unidade desbloqueada, os aplicativos que fazem isso devem ver os dados como seriam para qualquer unidade normal, pois suas chamadas são interceptadas pelo BitLocker, que manipula a criptografia / descriptografia em bloco por bloco.