Sé de una aplicación que usa enlace para generar un par de claves (supuestamente almacenado en un TPM), y utiliza de manera secuencial el hash de la clave pública obtenida de enlace para cifrar los secretos de la aplicación.
La API vinculada arriba no permite que otras aplicaciones accedan a claves públicas que no son de propiedad, lo que hace que el esquema anterior sea bastante seguro, pero me pregunto si se puede acceder a las claves públicas de las aplicaciones UWP de alguna otra manera.