- Создайте постоянный ключевой объект NCrypt (пустой контейнер). Сохраните произвольные байты данных как «свойство», используя NCryptSetProperty этого ключа. Завершите создание ключа, чтобы сохранить его в TPM. А позже извлеките его, используя ручку ключа. Насколько я понимаю, свойства на самом деле хранятся не внутри TPM, а в контейнере ключей Windows CNG (поставщик хранилища ключей) на диске. Правильно ли это?
- Запечатанное шифрование TPM: шифруйте произвольные данные с помощью ключа, защищенного TPM, чтобы только TPM мог их расшифровать, поскольку это обеспечивает конфиденциальность и целостность. Позже расшифруйте зашифрованный большой объект, хранящийся на диске, чтобы получить данные.
Подробнее здесь: https://stackoverflow.com/questions/798 ... ata-in-tpm
