Was ist "sicherer", wenn Zugang zu einem Notebook (hat TPM) besteht? Den Key von Bitlocker auf dem TPM oder auf einem USB-Stick zu sichern, der immer abgezogen wird?

Was ist dein Ziel?
Du könntest ja auch das TPM mit einem PIN kombinieren, damit erhältst du eine gute Sicherheit und dennoch einen hohen Komfort.

Wollte einzig den Unterschied (Sicherheit) in Post #1 wissen

Wollte einzig den Unterschied (Sicherheit) in Post #1 wissen
Wie sicher TPM ist, kann dir keiner sagen.
Ich denke, das macht die Antwort auf deine Frage schwer.

Generell steht und fällt Sicherheit bei TPM mit der technischen Umsetzung und TPM ist nicht Open Source. Also kann die Umsetzung miserabel oder total super sein.
Den Stick würde ich als generell problematisch erachten.

a) was machst du, wenn er kaputt geht. Wo liegt die weitere Sicherung?
b) was machst du, wenn du ihn verlierst?

Edit: Der TPM Teil kann dir auch kaputt gehen, ist in meinen Augen aber unwahrscheinlicher als der Stick.

TPM allein ist eine schlechte Idee (https://www.syss.de/pentest-blog/2019/neues-syss-proof-of-concept-video-lpc-bus-sniffing-attack-against-microsoft-bitlocker-in-tpm-only-mode/) - immer mit einem weiteren Faktor für die Pre-Boot Authentication benutzen (https://docs.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-countermeasures)!

Vom Stick gibt es Sicherungen. Verlieren ist ausgeschlossen. Am PC versehentlich stecken lassen aber schon.

Beim TPM hab ich persönlich kein gutes Gefühl

Den Recovery Key solltest du dir eh ausdrucken und offline sichern.

Ist alles gesichert... :wink:
Und wenn ich den nicht hätte, könnte ich den ja auslesen (vom noch laufenden OS)