デバイスの暗号化(Device Encryption)だね。中身はシステムドライブだけの暗号化に限定したBitLocker。これのためだけにInstantGo(旧称:Connected Standby)対応のPCやタブレットを選ぶ価値があるよ。
そうでないPCは高いアップグレード費用を払ってWindows Proに入れ替えて、さらにTPMなしでBitLockerを構成するためにSDカードかUSBメモリをつけっぱなしにする羽目になる。

それなのにそれなのに、たかだか数％のパフォーマンスを稼ぐためだけに高速化テクニックと称して暗号化を解除する記事の目につくこと。
その影響なのか単に担当者の好みなのかミスなのかしらないがせっかくの暗号化機能を既定で無効にして出荷するメーカ [impress.co.jp]さえある。

ほとんどのタブレットなら下手にカスタマイズされていないぶん安心だと思うが、念の為に手元のマシンの暗号化状態を確認してみたほうがいいよ。もし不幸にして暗号化されてない場合、次の手順で確認して有効化できる。
まずエクスプローラを開いてCドライブのアイコンに鍵マークが付いてればデバイスの暗号化は有効になっている。鍵が開いているのは、起動時は解錠してますという意味だから気にしなくていい。InstantGoに対応しているかどうかは「アラーム」アプリを開いてPCを目覚まし時計にできるか試そう。「アラームを鳴らすには、PCを起動しておく必要があります」というメッセージが出たらハードウェアがそもそもInstantGoに対応してない。出ないなら対応してる。もしCドライブのアイコンに鍵が見当たらない場合はチャームから「設定」の「PC設定の変更」で「PCとデバイス」を開いて、一番下の「PC情報」を選んで表示されたページの一番下に「デバイスの暗号化」があるから、それをオンにする。
InstantGoに対応しているはずなのに「デバイスの暗号化」が表示されない時は、BIOSレベルで無効化されている。BIOS画面に入るにはPCの高速起動が無効になるようにチャームから「設定」の「PC設定の変更」で「保守と管理」を選んで「回復」の「PCの起動をカスタマイズする」から「今すぐ再起動する」を選ぶ。そして「PCの電源を切る」でいちど電源を切る。PCの起動後にBIOS画面を開いて、American Megatrends社製のBIOSの場合「Security」から「Secure Boot menu」を開いて「Secure Boot Mode」を「Standard」から「Custom」に変更する。BIOSの変更を保存してWindowsを起動すれば先ほどの「PC情報」に「デバイスの暗号化」が表示されるはずだ。
暗号化をやめたい場合は「デバイスの暗号化」をオフにするだけでいい。

書いていてイライラするが、最初からオンになっているものをオフにするよりだいぶ手間がかかる。あとタブレット買うようなユーザーが外付けキーボードを用意して英語のBIOS画面操作できるか心配だ。
Windows Phoneのインタビュー記事なんか読むと、このメーカーはユーザーによかれと良かれと思ってやっているフシがある。液晶保護シートが最初から貼ってあるとか、余計なプリインストールアプリがないとか。このへんは評価できるんだが、セキュリティはもっと気を配って欲しい。別件だがデスクトップに標準で添付してる無線キーボードとマウス、あれも通信が暗号化されているのか心配だ。暗号化されてるなら明記するだろうから、たぶんしてないんだろうけど。
電源周りの悪評に対しては改善策を出して頑張ったみたいだから、セキュリティ面でも改善を期待したい。

ん?

危険というか、Windowsはオフラインでも使えるのが常識なんだから仕方ないじゃん。

未だに過去のOSとのネットワークログオンの互換性を捨てきれず MD4 という脆弱なハッシュを保存していること、Microsoft アカウントのパスワードとOSのログオンパスワードを同一にしたことが問題なのです。

TrueCryptはやたら完成度が高い割に作っている人が行方不明という謎ソフトなのに。
暗号化して安心したつもりが、裏口があったらどうするよ。

TrueCrypt はオープンソースのソフトで、大勢の人によって、安全性の監査が行われています。代表的なところは、OpenCryptAudit [opencryptoaudit.org]ですが、開発が中止された TrueCrypt 7.1 に未だに脆弱性・バックドアは見つかっていません。

TrueCryptほど、国家やスパイ組織にとって都合の悪いソフトはなかなかないので、大勢の人が躍起になって脆弱性やバックドアを探したと思われますが、それでもそれが見つかっていないのです。これほど安全なソフトはなかなか無いのでは？　それでも、「裏口があるかもしれない」と警戒されるのでしたら、どんな商用ソフトにも同様のことが言えるでしょう。

TrueCryptとBitLockerだって総当りで攻略できるのは同じでしょ。

TrueCrypt の暗号・ハッシュアルゴリズムは極めて強力で、パスフレーズがよっぽど脆弱でない限り、NSA規模の組織がスパコンを用いたとしても解読できないのです。暗号化アルゴリズムは公開されている一般的なもので、AES, Serpent, Twofish（いずれも鍵長256ビット、ブロック長128ビット）の単独使用あるいは AES-Twofish, AES-Twofish-Serpent, Serpent-AES, Serpent-Twofish-AES, Twofish-Serpentのカスケード方式の計8種類が選べます。いずれも極めて強力なものです。同様に、パスフレーズのハッシュアルゴリズム・ストレッチングも極めて強力です。

一方、Windows 10 のNTLMハッシュは、Windows 10 でも NTLMハッシュ（ソルト無しの MD4）が保存される [it.srad.jp] に詳しく書きましたが、一般人が用意できる解析用マシンで、8桁のランダムな英子文字のみなら3.5秒、8桁のランダムな英大小文字+数字(62文字種)でも1時間で解析（NTLMハッシュから生パスワードを割り出す解析）可能なもので、次元が異なる話です。

BitLocker は、AES 128 bit（CUIによる設定で256bitも可）で、4桁の数字などの脆弱なPINの利用であっても TPM の併用で安全な仕様となっています。TrueCrypt よりは安全性が落ちますが、現実的な時間での解析は現時点では不可能なことに変わりありません。

あとね、オンラインに保存している情報なんてサーバーの管理者はいつでも見られるんだから気にしすぎるのもどうよ。
センシティブな個人情報が流出しても「悪用は確認されていない」で済まされるでしょ。
Microsoftアカウントに紐付けた時点で全人類と共有しているぐらいの大らかな気持ちで使うべき。

確かに、その通りかもしれません。