In un TPM, se creo una chiave di archiviazione per chiave di archiviazione (SRK) e la memorizzo all'esterno del TPM (migratable), SRK può essere la chiave principale per crittografarla.
Se la chiave di archiviazione viene generata da SRK e quindi archiviata all'esterno del TPM, questa chiave di archiviazione può essere utilizzata per generare e crittografare una chiave foglia? O solo la chiave di archiviazione non migrabile può essere utilizzata per crittografare la sua chiave foglia?
Quali sono i casi comuni?