Ist Bitlocker bei TPM-Nutzung ohne Benutzer-Authentisierung genauso sicher wie TPM-Nutzung mit Schlüssel auf einem USB-Stick? (Bei beiden Varianten ist der PC aus)

Eigentlich schon, oder?
Oder haben Behörden dennoch die Möglichkeit das TPM zu manipulieren?

Wir haben bei uns in der Firma Bitlocker mit TPM im Einsatz ohne Preboot Authentifzierung. Uns wurde auch immer vorgeworfen das sei ja nicht sicher, der lokale Admin sei ja schnell gehackt.
Dazu haben wir dann einen Penetrationtest beauftragt der sich genau dieser Situation gestellt hat: Das Laptop wird gestohlen oder gefunden und ist ausgeschaltet.
Solange du keine Firewire/PCMCIA Schnittstellen am Laptop hast und den eingehenden Datenverkehr per WLAN/LAN/Bluetooth unterbindest ist Bitlocker auch ohne Preboot Authentifizierung sicher.