¿Bitlocker encripta la unidad solo con la clave de recuperación de Bitlocker, o también encripta la unidad con la contraseña de inicio de sesión de Windows (para que el atacante también tenga que adivinar la contraseña de inicio de sesión, lo que no sería factible para un complejo uno): obviamente, esto describe los casos en que se deshabilitan otras formas de inicio de sesión como PIN y tarjeta inteligente.
Fondo:
Al parecer, es posible que un atacante bien financiado extraiga claves criptográficas de un TPM. Obviamente, esto solo sería una amenaza realista si el sistema tuviera muchos millones de dólares en información, pero sigue siendo una amenaza para muchas compañías grandes que permiten a sus empleados llevar computadoras de trabajo fuera de la oficina.
EDITAR: Esto supone un robo absoluto de la computadora, en lugar de un ataque de criada malvada (de lo contrario, el atacante podría usar un keylogger o algo así)