O TPM apenas armazena chaves para verificar o código que será executado / inicializado, não é como o enclave seguro que a Apple desenvolveu para ID de toque. Com o enclave seguro, os marcadores de impressões digitais são armazenados em um circuito integrado que não tem como revelá-los, apenas comparando. Os dispositivos Win10 podem, na melhor das hipóteses, criptografá-los e, em seguida, armazená-los no disco. Em teoria, eles são recuperáveis se forem difíceis de fazer.
Como um aparte, eles são um método terrível de autenticação, pois a revogação é completamente impossível, assim como todos os métodos biométricos. Se eu configurar uma chave privada ou uma senha e alguém colocar as mãos nela, posso revogar essa chave ou senha e configurar uma nova. Se alguém pegar minha impressão digital, ela tem. A única coisa que posso fazer é abandonar todo o sistema de autenticação.