En un TPM, si creo una clave de almacenamiento por Storage Root Key (SRK) y la almaceno fuera de TPM (migrable), el SRK puede ser su clave principal para cifrarlo.
Si la clave de almacenamiento es generada por SRK y luego almacenada fuera de TPM, ¿se puede usar esta clave de almacenamiento para generar y cifrar una clave de hoja? ¿O solo se puede usar una clave de almacenamiento no migrable para cifrar su clave de hoja?
¿Cuáles son los casos comunes?