minden bit a hdd-t crypted
nyilván nem, hisz akkor nem tud bebootolni a kernel és a bitlocker driver se... :)
a trükk az, hogy a bitlocker driver menet közben hasheket képez több menetben a memóriaterületekről (BIOS, Option ROM kód, MBR kód, partíciós tábla, boot szektor, kernel memóriaterületéről és a bitlocker saját magáról, stb.) és ezeket a hasheket adja meg a TPM chipnek. A TPM chip pedig csak akkor adja ki magából a titkosításhoz használt kulcsot, ha ezek a hashek megegyeznek az eredetileg megadott értékekkel. Ergo manipuláció (majdnem teljesesen) kizárva.