A TPM nyitja ki automatikusan. Az elv az, hogy ha úgy érzékeli, hogy változás történt, ez nem fog megtörténni. Ilyenkor egyrészt bízol ebben a működésben, másrészt ha a komplett gép a támadónál van, akkor az OS authentikációra bízod a teljes védelmet (a login screen alatt már nyitva van a disk).
Ez objektíve gyengébb, mint a PBA ami jelszót kér (legalábbis az ms implementációja ezt tudja), cserébe kényelmesebb. Te döntesz