У меня есть приложение C # - для этих целей оно работает только в Windows 10 - которому необходимо безопасно хранить данные (ключи, пароли, что угодно). Это нужно делать таким образом, чтобы это было недоступно для любого чтения/записи, кроме приложения сам.
Приложение подписано, поэтому ОС должна иметь возможность безопасно идентифицировать, является ли запросчик приложением (или его обновленной версией).
Я склоняюсь к тому, что это именно то, что должен облегчить TPM, но я не смог найти ничего, что могло бы решить эту ситуацию. Может быть, я просто слишком много думаю об этом, но все, о чем я думал, позволяет считывать данные с помощью пользовательского контекста - это означает, что если правильная учетная запись пользователя на этой машине будет скомпрометирована, данные будут доступны для чтения (что я и хочу предотвратить). .)