diff --git a/winserver/020-bitlocker.md b/winserver/020-bitlocker.md
index 5e30b3a..74b040e 100644
--- a/winserver/020-bitlocker.md
+++ b/winserver/020-bitlocker.md
@@ -61,13 +61,13 @@ Sul Domain Controller, creare una nuova Group Policy Object, abilitando l'impost
 
 È consigliato configurare il criterio che consente l'utilizzo di BitLocker senza un TPM, come precedentemente illustrato.
 
-Abilitare inoltre l'impostazione `Choose how BitLocker-protected operating system drives can be recovered`.
+Abilitare inoltre l'impostazione `Choose how BitLocker-protected operating system drives can be recovered`, fondamentale per gestire il recupero delle unità protette da BitLocker all'interno di un dominio. È possibile configurare il sistema in modo che vengano salvate sia le recovery key che le password.
 
 ![bitlocker-recovered](asset/img/bitlocker-recovered.png)
 
 Associare infine la policy alla OU corretta. Questa configurazione garantisce che, all'attivazione di BitLocker su un client, la password di recupero e le relative recovery key vengano salvate automaticamente in Active Directory, garantendone la disponibilità per gli amministratori.
 
-### Visualizzazione delle Recovery Key in Active Directory
+### Visualizzazione delle Recovery Key
 
 Per consultare le recovery key, è necessario che la feature `BitLocker Recovery Password Viewer` sia installata e attiva sul server.