Door Anoniem: Maar de bedoeling is natuurlijk dat de PGP sleutel alleen in de trusted platform module zit. Als je daarnaast nog ergens een kopie hebt van de secret key, doet dat het principe van een TPM een beetje teniet voor mij. TS De eerste alinea van de blogpost waar je naar linkte legt uit hoe het zit. Wat jij stelt, dat een kopie van een privésleutel het principe van een TPM teniet doet, gaat alleen op als je een cryptografische toepassing hebt waarvan het uitdrukkelijk de bedoeling is dat die aan specifieke hardware gebonden is. Dat zal bij PGP meestal niet opgaan; of oude e-mails bijvoorbeeld nog relevant zijn hangt niet af van de vraag of je nog dezelfde of inmiddels een andere laptop gebruikt. Zelf zou ik absoluut de sleutel niet samen met de hardware kwijt willen raken. Waar men de TPM dan ook voor gebruikt is om te zorgen dat de sleutel veilig is op de laptop, zowel in rust als in gebruik. Dat je de sleutel ook nog in de kluis hebt liggen om hem op een andere laptop te kunnen installeren ...