Immagina di avere un dispositivo con un TPM (Trusted Platform Module). Questo TPM è utilizzato per memorizzare le chiavi. Alcune di queste chiavi sono vincolate ai vincoli PCR, il che significa che possono essere aperte solo se le PCR hanno determinati valori, cioè i valori che avevano quando la chiave è stata creata sul TPM. Fin qui tutto bene, funziona.
Questo dispositivo consente aggiornamenti software via USB. È possibile che questi aggiornamenti software contengano un BIOS, un kernel, un sistema operativo, ecc. Completamente nuovi, il che significa che i valori PCR all'interno del TPM differirebbero con l'aggiornamento dei componenti software. Il problema ora è che non posso più usare la chiave sigillata poiché i valori della PCR non corrispondono a quelli attesi. C'è un modo per salvare la chiave sigillata in qualche modo e sigillarla al nuovo software del dispositivo?