レッツノートなんだかんだで3台あるからなぁ。しかし、消去機能とかSSDの場合どういう動作メカニズムになるんだろうか。変わりないのかな。

こうした制御は、リムーバブル・メディアを全面的に禁止するよりも利用者にとって有益です。とはいえ、リムーバブル・メディアを完全に禁止しなければならないセキュリティ・レベルが求められる業種や部門もあるでしょう。
グループポリシーによる制御は、ユーザーがActive Directoryドメインにログオンしている状況では有効です。しかし、外出などでユーザー（コンピュータ）がドメイン外に出ると、これらの制御は無効になります。ローカル・セキュリティポリシーで補完することも可能ですが、ユーザーがローカル管理者権限を持つ場合、ポリシーの変更が可能なので、強制力は低下します。
こうした問題もLet'snoteシリーズなら安心です。現在販売されているLet'snoteシリーズは、USBポート、PCカードスロット、SDカードスロットなどの外部インタフェースを、BIOSレベルで個別に有効化／無効化することができます。

http://www.computerworld.jp/topics/vs/190639.html

なお、BitLockerドライブ暗号化で保護されたボリュームについてはTPMを初期化／破壊し、暗号化解除のためのキーを消去するだけで、暗号化ボリュームの解読が不能になります。

http://www.computerworld.jp/topics/vs/190639-2.html

トラステッド プラットフォーム モジュール (TPM) 所有者パスワードは、TPM の所有者がだれであるかを定義します。TPM 所有者パスワードを設定できるユーザーが TPM を所有していることになります。1 つの TPM に設定できる所有者パスワードは 1 つだけであるため、そのパスワードを知っているすべてのユーザーが事実上の TPM 所有者となります。TPM の所有者は TPM のすべての機能を利用できます。所有者がいったん設定された後は、他のどのユーザーまたはソフトウェアも TPM の所有権を主張できません。TPM 所有者だけが、コンピューターに物理的にアクセスしていなくても (たとえば、リモートからコマンド ライン ツールを使用して) TPM の有効化、無効化、またはクリアを行うことができます。TPM 所有権の取得は、初期化プロセスの一部として行われます。詳細については、「初めて使用するために TPM をセットアップする」を参照してください。

Understand the TPM Owner Password | Microsoft Docs