O TPM é geralmente vinculado ao hardware. É bem conhecido que uma falha na placa-mãe resulta em perda de todos os dados do TPM, pois a nova placa-mãe cria uma nova impressão digital do TPM, portanto, é necessário gerar uma nova impressão digital do TPM para desbloquear usando a chave de recuperação.
Pode-se ver por esse fato que o TPM não funciona nos componentes de hardware de o mesmo modelo, como não há dois componentes são absolutamente idênticos, e que a impressão digital do TPM não é transferível entre computadores.
Além disso, nem todas as métricas usadas pelo TPM são conhecidas ou exatamente como elas são usado pelo Windows ou pelo BIOS. E, se isso não for suficiente, a implementação do TPM varia de acordo com o BIOS do servidor versões, padrões TPM, versões do utilitário SOs e TPM.
Sugiro usar em vez do TPM uma solução de software pura, como VeraCrypt , o sucessor do TrueCrypt. Isso lhe dará a mesma proteção de Criptografia de disco inteiro sem os perigos, no disco virtual que é o Arquivo de repositório VeraCrypt. O artigo Modo portátil VeraCrypt seria útil aqui.
Para mais informações, consulte: