För de som inte vet vad TPM är så är det ett litet chip som sitter på moderkortet som sparar krypteringsnycklar. För att kunna kryptera eller dekryptera data behövs nyckeln. Om den sparas i primärminnet finns risken att den stjäls eftersom programvara kan komma åt denna. Om nyckeln stjäls är krypteringen på disken eller liknande i fara eftersom hackare som stjäl disken kan dekryptera allt innehåll.
Istället sparas kypteringsnycklarna i detta chip som kallas för TPM som sedan utför kryptering eller dekryptering. Data skickas till chipet och krypteras eller dekrypteras, men nyckeln lämnar aldrig chippet. Detta gör det signifikant mycket svårare att stjäla krypteringsnycklarna och därmed får du bättre säkerhet. Chippet kan också utföra andra åtgärder, men detta är tanken bakom det hela. https://en.wikipedia.org/wiki/Trusted_Platform_Module