Alguien me puede aclarar esto ...
Algunos dicen que las claves privadas no se pueden almacenar en TPM, pero ¿cómo funciona la tarjeta inteligente virtual de Microsoft?
Una tarjeta inteligente virtual aparece en las aplicaciones como una tarjeta inteligente convencional. Las claves privadas en la tarjeta inteligente virtual están protegidas, no por el aislamiento de la memoria física, sino por las capacidades criptográficas del TPM. Toda la información confidencial se cifra mediante el uso del TPM y luego se almacena en el disco duro en su forma cifrada. Todas las operaciones criptográficas se producen en el entorno seguro y aislado del TPM, y las claves privadas sin cifrar nunca se usan fuera de este entorno . Así como las tarjetas inteligentes físicas, las tarjetas inteligentes virtuales se mantienen seguras contra cualquier malware en el host. Además, si el disco duro está comprometido de alguna manera, un usuario malintencionado no podrá acceder a las claves que están almacenadas en la tarjeta inteligente virtual porque están cifradas de manera segura mediante el uso del TPM. Las claves también pueden protegerse mediante el cifrado de unidad BitLocker.
Fuente: enlace :