Я пытаюсь найти источник некоторой базовой информации о BitLocker. Скажем, у меня есть диск с самошифрованием (SED), как у Samsung EVO, но нет TPM. Я включаю BitLocker. Есть два варианта:
- Только пароль
- Пароль и ключ на USB-накопителе
Мои, казалось бы, довольно основные вопросы:
При использовании опции "только пароль" ключ является хэшем пароля или он хранится где-то в среде предварительной загрузки? Если он сохранен, зашифрован ли он паролем?
Как пароль защищен паролем и ключом на USB-накопителе? Это зашифровано паролем?
Как ключ защищен во время работы машины? С помощью SED ключ нужен только для привода, но когда вы спите, машина забывает об этом, и компьютер должен предоставить его снова. Windows снова запрашивает пароль /USB-накопитель или хранит ключ в оперативной памяти?
Не совсем понятно, как защищен ключ, если у вас нет доверенного платформенного модуля. Пароль действительно безопасен? Что делать, если USB-ключ украден вместе с ПК?