¿Puedo usar mi propia clave de cifrado o descifrado y actualizarla siempre que sea posible?
Afortunadamente no. Las claves reales utilizadas para cifrar el volumen de datos se generan de forma aleatoria y segura de todos modos. Estas claves normalmente se almacenan en el TPM y se liberarán cuando la verificación de integridad del TPM se realice en los componentes y la configuración previos al arranque. Tenga en cuenta que la clave TPM no tiene nada que ver con la cuenta de usuario de Windows y la contraseña (siempre puede agregar y eliminar cuentas de Windows y no afectará a Bitlocker).
Se convertirá en un problema de seguridad si el usuario pudiera acceder de alguna manera a las claves en el TPM a través de una interfaz de software (y en su caso, cambiar la clave de cifrado / descifrado). Afortunadamente, esto no es posible, lo que nos lleva a confiar en el TPM como una solución basada en hardware.
Puede consultar la descripción técnica de Bitlocker para obtener más información. Tenga en cuenta que hay varias teclas en juego, no solo una.
Para Bitlocker To-Go (es decir, Bitlocker para unidades extraíbles), no queremos que la unidad extraíble esté vinculada al TPM, ya que la unidad debe poder leerse en diferentes máquinas. Por lo tanto, establece la contraseña de las unidades Bitlocker que determina la clave que cifra la clave de volumen. La razón por la que se usa este esquema es para que el usuario cambie su contraseña fácilmente sin tener que volver a cifrar todo el volumen de datos (es decir, solo necesita volver a cifrar la clave de volumen).
Lea otras preguntas en las etiquetas encryption bitlocker decryption