В общем, ответ на вопрос
https://t.me/winsiders/590153 зависит от скилов атакующего.
В сценарии
ревнивый муж, начитавшийся чатиков в тг
при наличии TPM установка ПИНа (который злоумышленник узнал) равна защите TPM без пина.
Тот факт, что диск расшифрован после ввода ПИНа не дает атакующему преимуществ. Для создания админ аккаунта нужно заходить извне (PE/RE/другая Windows), а там для расшифровки нужен пароль восстановления, которого у него нет.
Сокрытие учетных записей на экране входа в систему защиту не укрепляет за исключением фактора социнженерии (знаю акакунт - это аккаунт жены - у нее пароль 1234). Но к битлокеру это отношения не имеет.
В этом сценарии атакующий не сможет получить доступ к данным на диске и переустановить ОС без форматирования диска.
В сценарии
агент моссада
- см
https://docs.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-countermeasures#attacker-with-skill-and-lengthy-physical-access