Jak tohle funguje s šifrovaným filesystémem/blokovým zařízením není náhodou pak ten klíč také v paměti? Přece přes ten TPM nehoním stovky MB/s z/na disk ne? Nebo musím spoléhat na HW šifrování disku?
U TPM stačí klíč zašifrovat správným stavem systému. Pokud najede kompromitovaný systém, klíč nerozšifruje.