TMP 搭載の PC の場合、OS ディスクは Bitlocker 暗号化されていても起動時に TMP から復号キーが取り出されて自動的に読み出し可能になりますから、Windows へのサインイン資格情報を突破すれば暗号化されたデータの読み取りが可能です。したがってディスクをデバイスから取り外したり別の OS でブートするような攻撃には耐性がありますが、Windows アカウント自体への攻撃への耐性はありません。
これに対して PIN を加えることで OS ブート前に一段階の認証が必要になります。PIN はデバイスに固有で Windows アカウントとは無関係なので、万一 Windows アカウントが漏れる(あるいはドメイン環境などで日常的な利用者以外でもデバイスにサインイン可能な)ようなことがあっても、PIN を知らなければ OS のブート自体出来ませんので、よりセキュアな環境になることは間違いありません。
ただし書かれているように操作が増えることによる煩わしさもありますから、総合的な判断として採用するかどうかを考えるべき設定ではあると思います。
Hebikuzure aka Murachi Akira
