Szyfrowanie dysku systemowego oparte o BitLockera na komputerach z modułem TPM w domyślnej konfiguracji nie wymaga PIN-u. Ten sposób zabezpiecza przed odszyfrowaniem dysku na innym komputerze. Obecnie zawsze wymuszałem stosowanie dodatkowo PIN-u, ponieważ mam wątpliwości co do stopnia bezpieczeństwa stosowania samego modułu TPM w przypadku komputerów przenośnych.
Zastanawiają mnie następujące kwestie:
Jaki jest mechanizm odszyfrowania dysku podczas startu komputera?
W którym momencie i na jakiej podstawie system odpytuje moduł TPM o klucz do odszyfrowania dysku?
Czy jest możliwość uruchomienia innego systemu z jakiegoś bootującego nośnika i odszyfrowanie zaszyfrowanego dysku?