Cada vez que instale software de un proveedor o proyecto, confíe en ese proveedor o proyecto para no haber colocado código malicioso allí y también para haber hecho un trabajo razonable de seguridad.
Algunas personas pueden sugerir que el código abierto es la respuesta a esto, pero sin compilaciones repetibles y una auditoría completa del código fuente realizada por alguien de confianza, esto tiene menos beneficios de lo que usted podría pensar para los usuarios comunes.
Como la mayoría de las cosas en seguridad, esto se reduce a su modelo de amenaza. Si no confías en Microsoft, entonces no uses su software. Bitlocker, francamente, es la menor de tus preocupaciones. Si MS quiere comprometerlo, puede simplemente trojan una actualización de seguridad (sí instala las actualizaciones de seguridad, a la derecha ...). Por supuesto, esto es cierto independientemente del sistema operativo y el software de aplicación que utilice. OSX, Apple puede comprometerlo a usted, Debian linux, el proyecto debian puede comprometerlo a usted.
En realidad, una pregunta mejor es "¿es probable que quieran"?