Eu fiz mais algumas análises, e acredito ter determinado que a força bruta atacando a senha de recuperação não seria um bom uso do tempo de ninguém ... isto é, supondo que minha matemática esteja correta.
A senha de recuperação é criada começando com uma chave de 128 bits, dividida em 8 grupos de 16 bits de entropia, gravada como um valor entre 0 e 65.535 (2 ^ 16 - 1). Cada grupo de seis dígitos deve ser divisível por 11, que é usado como uma verificação contra chaves digitadas incorretamente pelo usuário ao entrar nos grupos.
Cada um dos 8 grupos de 6 dígitos deve ser menor que 720.896 (o que é 2 ^ 16 * 11); indicando que cada um dos oito grupos tem 2 ^ 16 valores possíveis, e no total isso significa que existem (2 ^ 16) ^ 8 combinações possíveis; que é ~ 3.4028 x 10 ^ 38 combinações.
Assumindo que poderíamos de alguma forma processar 500 trilhões de senhas por hora (o que seria 3,623 vezes mais do que o ~ 138 bilhões de senhas por hora de capacidade de um computador de mesa em 2008 sob 10% de carga ), ainda levaria ~ 7,7 x 10 ^ 19 anos para força bruta crack esta senha de recuperação numérica de 48 caracteres.
Obviamente, os invasores provavelmente não considerariam ataques de força bruta contra a senha de recuperação do BitLocker e recorreriam a ataques a elos mais fracos na cadeia.