TPM, funderingar kring kryptering

Kör du med LuksCrypt/dm-crypt i linux så behövs ingen TPM-modul - jag är inte ens säker på att man kan använda dessa moduler även om man skulle vilja.

Veracrypt använder heller inte TPM-modul.

Bitlocker i windows kräver normalt TMP-modul men finns tydligen metoder att ta sig förbi kravet
https://www.digitalcitizen.life/how-enable-bitlocker-without-...

(obs det är bara en länk i i mängden)

Personligen vet jag inte om TPM-modul verkligen ökar säkerheten eller om det bara fixar in bakdörr för NSA - all kod som är gömd på kisel och inte kan granskas om man vill är jag väldigt misstänksam på - speciellt om företagen som tillverkar modulerna har Amerikansk ursprung..., till detta så har TPM-moduler hackats tidigare... eller om man vill, klarar inte en kryptering att stå för sig själv utan TPM-modul som snuttefilt så kanske man skall överväga hela användningen av tänkta krypteringen

Det finns en tillämpning med TPM som främst kanske passar företagen, är att en utkopierad disk-imagen som kanske görs diskret i tullen i mindre demokratiska länder under förevändningen drogkontroll, så blir imagen extremt svårknäckt om man inte samtidigt har datorn (dvs. TPM-modulen) - men det gör också att diskimagen med tex. bitlocker medf TPM-modul kan bli helt oanvändbar om man får någon HW-fel på moderkortet då disken med datat inte kan flyttas till annan dator för att extrahera ut filerna.

Din processor har stöd för aes-ni. Du kan kryptera utan att det påverkar prestandan på datorn.
Kör på utan TPM är mitt tips.

Stämmer inte. Oavsett om nyckeln lagras i TPM eller någon annanstans så ligger den i minnet när den krypterade volymen är upplåst:
"BitLocker accesses and stores the encryption key in memory only after a pre-boot authentication is completed using one or more of the following options: Trusted Platform Module (TPM), user provides a specific PIN, USB startup key."

Diskreta TPM-moduler sitter antingen på LPC- eller SPI-buss. Alldeles för långsamma.