Комрады! Вопрос из раздела форензики и аппаратной безопасности. Опасно или безопасно использовать технологию IRST от Intel совместно с Bitlocker+TPM2.0 на NWMe SSD? Сталкивался ли кто?
Допустим есть физический доступ к ноуту на Intel Tiger Lake (11 поколения), половина RAM распаяна, половина съемная (про сold boot attack помним), единственный NVMe диск, включен SecureBoot, раздел с win10 21h2 с последними патчами зашифрован Bitlocker, на TPM2.0 установлен pin-код, на локальной учетке винды пароль, аккаунт майкрософт не подключен. Насколько велик шанс получить доступ к содержимому зашифрованного раздела?
Новые ноуты не дают поставить винду, не подгрузив при установке сторэйдж драйвер IRST. Насколько я понимаю IRST что то творит с кешированием и гибернацией. Интуитивно чувствую что где то тут подвох, но ничего толкового нагуглить не могу.
