http://technet.microsoft.com/ja-jp/library/cc162804.aspx
こちらの記事で、
・フル ボリューム暗号化キー (FVEK)
・ボリューム マスタ キー (VMK)
という暗号・復号に必要な2種類の鍵が、ボリューム上に存在するとの記載が在りますが、これらの鍵がHDDのどの領域に保存されるのかが不明です。「ボリューム」と記載があるのですが、ここで言うボリュームは「それぞれ、すべてのボリューム(パーティション)」を指す、ということでよろしいのでしょうか。
心配なのは、解読に必要な鍵が各パーティションごとには存在しない、といった状況です。たとえば、
・ディスク1(ドライブレター無し領域、Cドライブ、Dドライブ) 、ディスク2(Eドライブ)があり、C,D,Eはいずれも暗号化した。
という構成があったとき、これらのうちひとつのパーティションにのみだったり、OSが入っているディスクにだけキーが入っているという状況です。
それによって、
① キーが入っていた領域が論理破損してしまった。よって、正常なC、Dドライブの復号は出来なくなる?
② ディスク2の領域も復号が出来なくなる?
③ ディスク1のHDDを換装したらディスク2の復号ができなくなる?
ということを懸念しております。
こういった問題は発生しないでしょうか。また、それはTPMを使用した場合、使用せずUSBメモリを使用した場合で異なるのでしょうか。
# Answersより誘導がありましたので転記いたします。
