TPM обычно привязан к оборудованию. Хорошо известно, что сбой материнской платы приводит к потере всех данных TPM, поскольку новая материнская плата создает новый отпечаток TPM, поэтому для разблокировки с помощью ключа восстановления необходимо создать новый отпечаток TPM.
Из этого факта видно, что TPM не работает на аппаратных компонентах одной и той же модели, так как нет двух абсолютно идентичных компонентов и что отпечаток TPM не может передаваться между компьютерами.
Кроме того, не все метрики, используемые TPM, известны или как именно они используются Windows или BIOS. И если этого недостаточно, реализация TPM зависит от версии BIOS сервера, стандартов TPM, ОС и версий служебной программы TPM.
Я предлагаю использовать вместо TPM чистое программное решение, такое как VeraCrypt, преемник TrueCrypt. Это обеспечит вам ту же защиту шифрования всего диска без угроз, на виртуальном диске, который является файлом репозитория VeraCrypt. Статья VeraCrypt Portable Mode будет полезна здесь.
Для получения дополнительной информации см .: