นี่คือข้อความจาก Wikipedia บนBitLocker
เมื่อเครื่องที่มีการป้องกันด้วย BitLocker ทำงานอยู่คีย์ของมันจะถูกเก็บไว้ในหน่วยความจำซึ่งอาจมีความเสี่ยงที่จะถูกโจมตีโดยกระบวนการที่สามารถเข้าถึงหน่วยความจำกายภาพเช่นผ่านช่องทาง 1394 DMA วัสดุการเข้ารหัสใด ๆ ในหน่วยความจำมีความเสี่ยงจากการโจมตีนี้ซึ่งไม่เฉพาะกับ BitLocker
ฉันเข้าใจว่าTrusted Platform Modules (TPMs)ซึ่ง BitLocker ถูกกล่าวหาว่าใช้นั้นทำขึ้นเพื่อป้องกันการโจมตีดังกล่าวโดยเฉพาะ:
... คีย์จะยังคงมีช่องโหว่ในขณะที่แอปพลิเคชันซอฟต์แวร์ที่ได้รับมาจาก TPM กำลังใช้เพื่อดำเนินการเข้ารหัส / ถอดรหัสตามที่แสดงในกรณีของการโจมตีด้วยการบู๊ตเย็น ปัญหานี้จะหมดไปหากคีย์ที่ใช้ใน TPM ไม่สามารถเข้าถึงได้บนรถบัสหรือไปยังโปรแกรมภายนอกและการเข้ารหัส / ถอดรหัสทั้งหมดจะทำใน TPM
แผนภาพ TPMแสดงถึงว่าที่เก็บข้อมูลสำคัญและเอ็นจิ้นการเข้ารหัส / ถอดรหัสควรเป็นส่วนหนึ่งของโมดูล ดังนั้นทำไมไม่มีผลิตภัณฑ์เข้ารหัสดิสก์เต็มรูปแบบซึ่งใช้คุณสมบัตินี้ เช่นทำไมไม่มีซอฟต์แวร์ FDE ไม่เสี่ยงต่อการถูกโจมตีด้วย boot