Windows7やVistaのように休止状態では、EFS暗号を使ってファイルシステムを暗号化しないと、リモートユーザのファイル取得には意味を成さない

というか、そんな攻撃もローカル自ユーザならまったく意味を成さない、それよりUSBキーによるロックのほうが良さそうだ。

コマンドラインのmanage-bde.wsfを使う。
※基本的な使い方(c:\windows\system32に移動しておく)
c:\windows\system32 > cscript manage-bde.wsf -オプション
とする。
詳細はmanage-bdeの使い方をみる。
キーは
・TPM
・スタートアップキー(USBなど)
・PIN(パスワード)
と、それぞれの組み合わせ。
通常、TPMが付いているマザーの場合でのBitlockerはTPMのみで導入を行った後、後からキーを追加する。
全体を暗号化する作業は、最初のみでキーの保護方法の増減では起こらない。
(あくまでも中間キー?に対する保護キーの変更だから)
※前提
TPMのみで暗号化したものにスタートアップキー(USB: gドライブにUSBメモリを指しておく)を追加する。

パソコン備忘録 Bitlocker キーの保護方法追加