Ho cercato su Google e ho letto più domande correlate su questo sito, ma mi manca ancora un pezzo cruciale del puzzle.
Ho un laptop (di lavoro) con Win10 Pro che è crittografato con Bitlocker. Per un po 'non mi sono nemmeno reso conto che è stato crittografato perché non richiede una password su un avvio a freddo. (Usavamo TrueCrypt su tutti i nostri laptop, quindi ero abituato a usare una password.) Ho quindi deciso di controllare il sistema e l'ho avviato con un live CD di Linux. Sono stato in grado di vedere le partizioni sul disco ma non sono stato in grado di montare quello principale - un rapido bit di dumping in esadecimale mi ha mostrato che la partizione NTFS principale era effettivamente crittografata.
Ora, il sistema operativo si avvierà tranquillamente fino alla schermata di login di Windows senza input da parte dell'utente (cioè senza PIN / password), che dal mio googling ho imparato succede a forza di OS che estrae automagicamente il chiave di crittografia dal TPM.
Ciò che mi infastidisce è questo: che cosa impedisce a un altro bit di codice (ad esempio Linux) di chiedere al TPM la chiave di crittografia dell'HDD? Anche supponendo che sia richiesta una chiave MS segreta, questa chiave sicuramente deve essere presente nella partizione di avvio da qualche parte, e la mia idea semplicistica di come ciò potrebbe essere ottenuto sarebbe per una VM (su una chiave USB?) Per eseguire il boot loader fino a quando il la sequenza di avvio interagisce con il TPM e il bingo la chiave di crittografia non è più segreta ... Non è comunque una scienza missilistica, e chiaramente non può essere così facile o Bitlocker + TPM sarebbe una perdita di tempo. Quindi, non posso avere un'immagine corretta di quello che sta succedendo, ma ho provato e non sono riuscito a scoprire come funziona really ...
Qualcuno può fornire l'intuizione che mi manca? Grazie in anticipo!
[Modifica: per chiarezza, penso principalmente al caso in cui il portatile viene rubato. Come molte persone, il mio portatile passa molto del suo tempo nella mia borsa in modalità sleep, quindi supponiamo che stia dormendo quando viene rubato - questo ha implicazioni su quanto una mossa al TPM + PIN possa essere d'aiuto, ma non la penso direttamente cambia i fondamenti della domanda .]