Estaba leyendo sobre el ataque de ROCA y sobre la cantidad de software que es vulnerable. Al parecer, Bitlocker de Microsoft también es vulnerable, ya que protege sus claves con SRK de TPM (vulnerable a ROCA). Pero lo que no entiendo es cómo un atacante tendría acceso a la parte pública de SRK.
Supongamos el siguiente escenario: un atacante roba una computadora portátil protegida con Bitlocker (Bitlocker solo con TPM). ¿Cómo sería capaz de entrar? Si arranca normalmente, el disco se puede descifrar, pero no podrá iniciar sesión y usarlo. Si va a usar un gestor de arranque diferente para que no tenga que iniciar sesión, el TPM generará algún error y no podrá descifrar la unidad, ¿no?
Entonces, mi pregunta es: ¿cómo podría un atacante en el escenario anterior obtener la parte pública de SRK? (para acceder a los datos robados)