Demander un support externe pour permettre le demarrage.

Bonjour,
je souhaiterai sécuriser le plus possible un ordinateur.

Pour ce faire j'ai modifié l'ordre de boot dans mon BIOS (pour empêcher un accès via Live-CD), verrouillé le BIOS avec un mdp superviseur, demander un mdp spécifique pour permettre le boot.
Mon DD sur lequel Windows tourne est crypté en AES 256, et lorsque le bon mdp de boot est mis dans le bios, une petite partition (TrueCrypt)demande le mdp de decryptage (pour l'AES 256) pour permettre de lancer windows qui lui ouvre les sessions via lecture biométrique...

Voir schéma : http://www.noelshack.com/2013-02-1357763136-processus-de-boot.png

Je souhaiterai concrètement ajouter une étape d'authentification entre le "BIOS" et la partition "TrueCrypt" qui me demande une clé USB (ou un CD/DVD) avec des données spécifiques dessus (des clés) pour continuer l'authentification.
Est-ce possible ? Via le BIOS (dans ce cas avec quoi le flasher-pour avoir cette option) ? Via autre chose ?

Config (même si moyennement important): ThinkPad T420s avec chipset intel et un proc i7.