Почему бы не сохранить закрытый ключ в незашифрованном виде на исходном жестком диске и требовать пароль при каждой перезагрузке?
Кажется, именно так все и работает в этом вопросе. Является ли бит-блокировщик на основе USB столь же безопасным, как и на базе tpm?
Меня беспокоит, что USB может быть поврежден.
В любом случае, какой смысл использовать USB, и что может делать USB, чего не может обычный раздел на жестком диске?
Это связано с тем, что диск с включенной операционной системой зашифрован - поэтому ключ не может быть прочитан оттуда, bitlocker создает отдельный системный раздел с файлами, необходимыми для загрузки, и проверяет предоставленную информацию о bitlocker для расшифровки диска операционной системы и продолжения загрузки.
Если вас беспокоит, что USB-флешка с ключом повреждена, вы также можете создать USB-флешку для восстановления битлокера, которая позволит вам вернуться к работе. тогда, конечно, его можно хранить где-то намного безопаснее, чем USB с включенным ключом.
посмотрите это пошаговое руководство от Microsoft, оно может ответить на несколько вопросов для вас
http://technet.microsoft.com/en-us/library/c61f2a12-8ae6-4957-b031-97b4d762cf31
