TPM ist normalerweise an Hardware gebunden. Es ist bekannt, dass bei einem Ausfall des Motherboards alle TPM-Daten verloren gehen, da das neue Motherboard einen neuen TPM-Fingerabdruck erstellt. Daher muss ein neuer TPM-Fingerabdruck mithilfe des Wiederherstellungsschlüssels zum Entsperren generiert werden.
Man kann an dieser Tatsache erkennen, dass TPM nicht über Hardwarekomponenten des gleichen Modells hinweg funktioniert, da keine zwei Komponenten absolut identisch sind und der TPM-Fingerabdruck nicht zwischen Computern übertragen werden kann.
Darüber hinaus sind nicht alle von TPM verwendeten Metriken bekannt oder wie genau sie von Windows oder dem BIOS verwendet werden. Wenn das nicht genug ist, variiert die TPM-Implementierung mit verschiedenen Server-BIOS-Versionen, TPM-Standards, Betriebssystemen und TPM-Dienstprogrammversionen.
Ich schlage vor, anstelle von TPM eine reine Softwarelösung wie VeraCrypt, den Nachfolger von TrueCrypt, zu verwenden. Es bietet Ihnen den gleichen Schutz von Whole Disk Encryption ohne Gefährdungen auf der virtuellen Festplatte, der VeraCrypt-Repository-Datei. Der Artikel VeraCrypt Portable Mode wäre hier hilfreich.
Weitere Informationen finden Sie unter: