Bitlocker + TPM چگونه مانع دیدن محتوای HDD با یک سیستم عامل دیگر می شود؟

من از این موضوع خواسته ام و چندین سؤال مرتبط را در این سایت خواندم، اما هنوز یک قطعه مهم از پازل را از دست داده ام.

من یک لپ تاپ با Win10 Pro دارم با Bitlocker رمزگذاری شده است.
برای مدت زمان طولانی حتی متوجه نشدم که رمزگذاری شده است زیرا در یک بوت سرد آن را برای رمز عبور درخواست نمی کند. (ما استفاده از TrueCrypt را بر روی تمام لپ تاپ های ما انجام دادیم، بنابراین من با استفاده از رمز عبور عادت داشتم.)
سپس تصمیم گرفتم سیستم را بررسی کنم و آن را با یک سی دی لینوکس زنده بوت کردم. من توانستم پارتیشن های روی دیسک را ببینم اما قادر به نصب اصلی نبودم – یک بیت شگفت انگیز از دیافراگم هگز دیگه به ​​من نشان داد که پارتیشن اصلی NTFS در واقع رمزگذاری شده بود.

اکنون سیستم عامل با سرعتی بوت تمام راه به صفحه ورود به سیستم ویندوز با ورودی NO از کاربر (به عنوان مثال هیچ پین / رمز عبور)، که از گوگل من من آموخته اتفاق می افتد توسط سیستم عامل به طور خودکار استخراج کلید رمزگذاری از TPM

چه مزاحم من این است : چه چیزی برای متوقف کردن یک بیت دیگر از کد (به عنوان مثال لینوکس) از درخواست TPM برای کلید رمزگذاری HDD؟ حتی فرض بر این است که یک کلید رمز مخفی مورد نیاز باشد، این کلید قطعا باید در قسمت پارتیشن بوت وجود داشته باشد، و ایده ی ساده ی من این است که چگونه می توان آن را برای یک VM (بر روی یک کلید یواس بی) اجرا کرد تا بوت لودر اجرا شود تا توالی بوت با TPM و یکنوع بازی شبیه لوتو ارتباط برقرار می کند کلید رمزگذاری دیگر راز نیست … این علم راکتی نیست، و به وضوح می تواند این آسان نیست و یا Bitlocker + TPM، اتلاف وقت است. بنابراین – من نمی توانم تصویر درستی از آنچه در حال انجام است، اما من سعی کردم و موفق به پیدا کردن چگونه آن واقعا کار می کند …

آیا کسی می تواند بینش من از دست رفته ؟ با تشکر از قبل!

TPM و کلید مخفی

نوشته شده است که TPM هرگز این کلید خصوصی را خارج از تراشه صادر نمی کند. این بدان معنی است که تنها راه ثبت نام با یکی از این کلید ها، استفاده از رایانه برای ارسال درخواست به TPM است.
در حال حاضر وقتی که گواهینامه از راه دور برای تأیید اعتبار می آید، شخص ثالث مورد اعتماد باید کلید خصوصی TPM را برای رمزگشایی داده های خود بشناسد، آیا کلید مخفی TPM در خارج از تراشه نشانه ای نیست؟
با تشکر

محاسبات قابل اعتماد – چگونه TPM امنیت را برای آن فراهم می کند؟

دامنه اصلی TPM این است که یکپارچگی یک پلت فرم را تضمین کند. در این زمینه "یکپارچگی" به معنای "رفتار در نظر گرفته شده" است. من بیشتر در مورد چگونگی جنبه های پوشش جامع tpm می گویم (ریشه اعتماد، زنجیره اعتماد، اندازه گیری های PCR، گواهی از راه دور). از سوی دیگر، ارائه دهنده ابر نیاز به اجرای سیاست های امنیتی دقیق دارد، و نیاز به اعتماد بیشتری به مشتریان برای بهبود اعتماد متقابل بین ارائه دهندگان مصرف کننده و ابر، چگونه چگونگی ارتباط و استفاده از TPM برای محافظت از ابر چیست؟