最近マザボのMEIが更新されてTPMが使える用になった関係でbitlokerに興味を持っていろいろ調べてる最中なんだけど、
TPM,USBスタートキー併用しても回復キー、回復パスワードが流出してしまえば無意味ということ?

となるといかに回復キーを安全に保管するかと思うのですが、
回復USBキー、印刷した回復パスワードごと盗まれたら無意味ですよね。
(そもそも、マシンとUSBスタートキーごと盗難されても無意味ですが)
回復パスワードはMSアカウントに保存、が自身の頭の中にあるIDとパスってことで、盗難される可能性が低いんですかね。
USBスタートキーの保管もどこがいいんだろう。
やはり常時携帯しとくのがいいんですかね。