بیت لاکر (انگلیسی: BitLocker) قابلیتی امنیتی میباشد که از نسخههای نهایی (Ultimate) و تجاری (Enterprise) ویندوز ویستا به بعد، به ویندوز اضافه شده و وظیفه رمزگذاری بر روی دادهها را برعهده دارد. بیت لاکر قابلیت رمزگذاری و قفل تمام پارتیشنها را با استفاده از کلیدهای ۱۲۸ یا ۲۵۶ بیتی و با الگوریتم رمزگذاری AES در حالت CBC دارد. در رابط جدید بیت لاکر افزون بر رمزگذاری ولومهای هارد دیسک، امکان رمزگذاری بر روی سایر دستگاههای ذخیرهسازی قابل حمل از جمله حافظههای جانبی نیز اضافه شده است.
بیت لاکر دارای چهار حالت رمزنگاری است که امکان دسترسی دادهها را برای کاربر و برنامهها فراهم میآورد. این سه مورد میتوانند با هم یا به صورت انفرادی برای رمزنگاری مورد استفاده قرار بگیرند که با استفاده همزمان از چندین حالت میتوان دسترسی غیرمجاز را محدودتر کرد. این موارد به صورت ترکیب به شکلهای زیر در دسترس خواهند بود.
بیت لاکر از الگوریتم رمزگذاری AES که مخفف عبارت Advanced Encryption Standard به معنای استاندارد رمزگذاری پیشرفته است، استفاده میکند (البته با استفاده از حالت CBC). الگوریتم AES دارای سه استاندارد ۱۲۸، ۱۹۲ و ۲۵۶ بیتی است که دو استاندارد ۱۲۸ بیت و ۲۵۶ در بیت لاکر استفاده میشود.