товарищи из видео выше (это вроде разработчик) рассказывает немного не так. он говорит что tpm2 лишен вопроса овладевания.
и есть процедура load которая приватную часть ключа перекидывает в tpm

ну у меня на ноуте вроде двушка, так что я даже на 1.2 не могу посмотреть

>As of 2015, treacherous computing has been implemented for PCs in the form of the “Trusted Platform Module”; however, for practical reasons, the TPM has proved a total failure for the goal of providing a platform for remote attestation to verify Digital Restrictions Management. Thus, companies implement DRM using other methods. At present, “Trusted Platform Modules” are not being used for DRM at all, and there are reasons to think that it will not be feasible to use them for DRM. Ironically, this means that the only current uses of the “Trusted Platform Modules” are the innocent secondary uses—for instance, to verify that no one has surreptitiously changed the system in a computer.

Therefore, we conclude that the “Trusted Platform Modules” available for PCs are not dangerous, and there is no reason not to include one in a computer or support it in system software.

https://www.gnu.org/philosophy/can-you-trust.en.html

не, с TPM точно лучше чем без (особенно если им пользоваться), но вопрос мой был именно про “как замена юбикию”

тем бывает такой юбик который один раз вставил в ноут и всё. больше не вынимают. вот замена такого оно вполне себе да

не, с TPM точно лучше чем без (особенно если им пользоваться), но вопрос мой был именно про “как замена юбикию”

ну я о том что использовать штуку с неясным правовым статусом (как минимум если речь про РФ) как замену штуки с понятным правовым статусом - странно

Эта штука с неясным правовым статусом в каждом первом ноуте сейчас стоит (ибо требуется для сертификации windows ready, насколько я помню), правда, в основном программном виде (реализуется через secure enclave), но есть и аппаратные варианты.
Опять же, я для своей материнки импортировал TPM-плату без проблем.

В общем, это ограничение — что-то из разряда обязательной регистрации принтеров в ФСБ в 90-е: некий регуляторный артефакт, на который всем плевать.

Но тем не менее фермеров, следящих за коровами, сажают. Я бы не уповал на артифакторность