A criptografia total de disco tem muitos benefícios de segurança, mas uma fraqueza é o chamado ataque de "inicialização a frio".
Usando o Truecrypt como exemplo, a maneira como normalmente funciona quando você criptografa uma unidade do sistema é que, quando você inicializa a unidade, a Truecrypt solicita a senha. Sem isso, você não pode inicializar.
Um ataque de inicialização a frio é quando um invasor substitui esse carregador de inicialização por um malicioso que armazena ou transmite sua senha de inicialização.
Uma coisa que o TPM pode fazer pela maneira como funciona é fazer com que apenas um bootloader ou SO assinado e específico possa ser inicializado a partir do hardware. Isso pode ajudar a impedir que alguém substitua o gerenciador de inicialização por um malicioso.