Постараюсь коротко объяснить что это такое, зачем он нужен, какие преимущества он даёт и зачем Microsoft в принципе решили начать его требовать.
Если упростить, то типичный криптомодуль, которым является TPM, может делать всего несколько операций: Генерировать и хранить секретные ключи
Отсюда следует, что подобные криптомодули не могут физически выдать вам секретный ключ или ключи.
Ок.