W takim razie nie rozumiem twojego wcześniejszego argumentu o podróży. Przecież chodziło ci o to, że chcesz mieć możliwość odzyskania dostępu do danych gdyby w podróży zepsuł ci się TPM.
Nic bardziej mylnego. To argument na zasadzie "nie będę robił kopii zapasowej bo podczas jej robienia/aktualizowania ktoś mi się do niej dobierze".
W momencie gdy podłączasz dysk zewnętrzny do komputera, żeby haker uzyskał dostęp do tego dysku poprzez twój komputer, musiałby już wcześniej mieć dostęp do tego komputera. W takim scenariuszu on i tak już dobrał się do twoich danych.
A samo podłączenie zaszyfrowanego dysku do komputera i odblokowanie go hasłem nie powoduje "rozkodowania" go. Odblokowanie zaszyfrowanego dysku polega tylko na tym, że komputer tymczasowo przechowuje klucze potrzebne do odszyfrowywania plików z tego dysku, ale odszyfrowuje je dopiero w momencie kiedy jest to potrzebne (np. gdy przenosisz je na inny dysk, wtedy zaszyfruje je kluczem odpowiadającym drugiemu dyskowi na który zapisujesz plik).
A i jeśli nie chcesz przechowywać klucza odzyskiwania w tym samym miejscu co inne dane, to możesz sobie przeznaczyć jakiegoś pendrive'a (najlepiej zaszyfrowanego passfrazą) tylko do przechowywania samego klucza odzyskiwania.