Enkripcija laptopa brez TPM čipa

Razmišljam, da bi bil čas, da na prenosniku (Windows 7) vklopim enkripcijo diskovja (z Bitlockerjem), pa bi rad nekaj stvari prej razčistil.

1. Če prav razumem, je na mašinah, ki nimajo TPM čipa, za zagon (odklep) po prižigu ali rebootu vsakič potrebno uporabiti USB "ključek"?
2. Kako je z enkripcijo zunanjih diskov? Nekje sem prebral, da se jih potem lahko prebira samo na osnovnem računalniku (t.j. tam, kjer so bili enkriptirani). Verjetno obstaja kakšen način, da se jih za uporabo drugje začasno odklene?
3. Glede na slednje... Če "mašina crkne" (v smislu da crkne kakšen bistven del kot npr. motherboard ali CPU, disk/SSD pa je OK), se lahko vsebino prenese drugam oz. uporabi sistem v novi mašini (v primeru, ko servis naredi npr. menjavo celote ali pokvarjenega dela 1:1)?
4. Je Clonezilla potem sploh uporabna za izdelavo image-a sistemske particije? (Če sem prav razumel, je OK, če narediš image celotnega diska, če pa hočeš samo sistemsko particijo, pa menda ne.)

1. lahko ali pa ne. lahko tudi USB ključ + PIN.
2. ČE govoriš o bitlocker kriptiranim diskom, lahko tega prebereš kjerkoli, če le sistem podpira bitloclker. So določene omejitve, nekateri lahko samo berejo, drugi podpirajo R/W. Za odklep takega diska lahko uporabiš recimo pin ali smartcard...
3. Da. Dokler imaš ključ za oklep tega diska.
4. Ne. Če delaš backup diska, moraš a. delati na nivoju sektoraj, da potem bp. b. Če delaš na nivoju OS-a, potem NE. Ker delaš backup ne kriptirane "odklenjene" vsebine... Torej če delaš backup , ga delaš vedno na kriptiran disk. Recimo backup narejen z Windowsbackup je veno nekriptiran, torej, kdor ima dostop do tega backupa, lahko bere vse...

@2: Torej odpade uporaba takih diskov na raznih "home" edicijah Windowsov ali celo na XP ter Linux mašinah (oz. za Linux vidim, da se menda da z Dislockerjem)?

@4: Namesto Clonezille sem potem mislil uporabljati opcijo "Create System Image", ki je vgrajena v Windows 7, ampak sem naletel na težavo, ker zadeva očitno ne podpira kreiranja imaga na zunanji (USB) disk (v opcijah so samo vgrajeni diski/particije, DVD/CD ali pa mreža).

Clonezilla (in prej Ghost) image uporabljam že nekaj časa za backup sistemske particije (in je bilo precej uporabno za prenos sistema na drug disk ali za rešitev prejšnjega stanja, če sem kaj eksperimentiral) - da bi delal image za celoten disk sector-by-sector v primeru enkripcije, ne bi prišlo v poštev, ker je za tako početje prevelik. Je potem glede na vse omejitve še kakšna tretja brezplačna opcija na voljo za izdelavo imaga sistemske particije (verjetno izklop enkripcije sistemske particije pred izdelavo s Clonezilla in potem vklop nazaj vzame kar nekaj ur?)?