Imagine que tiene un dispositivo que tiene un TPM (Trusted Platform Module). Este TPM se utiliza para almacenar claves. Algunas de estas claves están selladas a las restricciones de la PCR, lo que significa que solo se pueden abrir si las PCR tienen ciertos valores, es decir, los valores que tenían cuando se creó la clave en el TPM. Hasta ahora todo bien, funciona.
Este dispositivo permite actualizaciones de software a través de USB. Es posible que estas actualizaciones de software contengan un BIOS, kernel, SO, etc. completamente nuevos, lo que significa que los valores de PCR dentro del TPM diferirán con la actualización de los componentes del software. El problema ahora es que ya no puedo usar la clave sellada porque los valores de PCR no corresponden a los esperados. ¿Hay alguna manera de guardar la clave sellada de alguna manera y sellarla al nuevo software del dispositivo?