Skall man ha ms-bitlocker så måste man ha pro-versionen av windows - inte home. I regel vill dessa dessutom ha en TPM-module installerad (då börja vi prata om företagslaptop - inte gamerriggar även om somliga kan installera tpm-modul i efterhand) även om det finns trix att går runt det.
Annars att kika är Veracrypt - har dock inte kollat om de går att använda med UEFI-start på datorn utan måste kanske arbeta med legacy när det gäller partitioner mm. - men tidigare kunde man verkligen få till så att man först var tvungen att slå in passordet/passfrasen innan man kunde göra någonting mer alls i datoruppstarten. Har för mig att verecrypt numera kan använda TPM moduler om man vill gifta ihop en disk med en viss hårdvara/TPM-modul - annars har veracrypt varit "berömd" för att kunna flytta partitioner och kontainerfiler till annan media och kunna öppnas även där med kompatibel program. Det var det som kändes mest när Truecrypt plötligt lades ned, var för att det var en plattform som kunde köras i många OS-miljöer inklusive i Android. Nu har veracrypt tagit rollen som truecrypt hade och dessutom utveckla det vidare.
Som privatperson så ser man gärna det sistnämnda då det blir möjligt att 'rädda' diskinnehåll om datorn går sönder, men i företagssammanhang ser man tvärt om att man hellre offrar hela laptopen än att någon obehörig skall kunna kunna ta ut en diskimage av disken och sedan hackas av en nations säkerhetsstjänst (tex i tullen drar ut en kopia med ursäkten 'knarkkontroll' - på en 250 - 500 GB SSD så tar det inte allt för lång tid att göra det att det blir uppenbart att de gör något annat än just 'knarkkontroll' ). Är disken 'ihopgift' tillsammans med datorn så måste all HW måste stämma in på pricken innan man kan öppna denna då en del av nycklarna är olika HW serienummer som letas fram, vad som är gömt i TMP-module och till sist användarens passord/passfras - alla stegen måste stämma exakt innan arkivet kan öppnas.
En mellannivå och förmodligen den vanligaste användningsformen är att man har datorn som vanligt med att partition eller en kontainerfil innehåller de mer känsliga datat hanteras av veracrypt (öppnad så ser man det som en extra diskenhet)
Veracrypt är gratis att tanka hem (är en opensource-projekt) så det är bara att ta ner det, installera och sedan bekanta dig med denna - det kanske räcker för dina behov då det i flesta fall inte behöver vara helkrypterat utan bara vissa delar.
Om man inte skall köra windows så har de flesta linux-distrubitioner stöd för krypterade diskar (dm-crypt LUKS) och/eller krypterade filer på ett konto (eCryptfs)