与任何安全措施一样，这会降低风险，但不会消除风险。

如果没有 TPM，具有物理访问权限的攻击者可以抓住磁盘，走开并在闲暇时读取数据。如果磁盘使用 TPM 中的密钥加密，则攻击者需要带走整台计算机（或至少拔出 RAM 并将其安全存储，以尝试不完全可靠的 RAM 剩磁攻击）。

如果攻击者具有不受控制的物理访问权限，这没有什么区别，但如果攻击者的访问权限有限，例如他们在办公室环境或咖啡店中走动并被观察到，情况就会有所不同。在这种情况下，取出可移动驱动器非常容易，用螺丝刀只需不到一分钟即可取出硬盘，而取出 RAM 往往需要更多时间，而带着整台 PC 离开则不那么谨慎.

如果攻击者拥有完全的物理访问权限，那么您无论如何都会迷路，但如果机器在到达之前关闭，那么防篡改的TPM 加上用于解锁密钥的 PIN 可能会使攻击者遇到困难。基本上，谁拥有计算机的物理访问权限，谁就拥有这台计算机——但这仅适用于不受限制的物理访问，而不是在更受限制的情况下。在某些情况下，部分保护很有用。

使用基于 TPM 的密钥应与安全启动相结合，如果不从该驱动器启动原始操作系统，则拒绝解锁该驱动器，这样路过的人就不能只是重新启动到他们的 USB 记忆棒上。它还应该在启动时与内存擦除结合使用（至少如果最后一次电源循环没有干净地结束），以防止冷启动攻击。

TPM 保护您免受攻击者移除您的硬盘驱动器并将其安装到另一台计算机上，或引导到同一台计算机上的另一个操作系统。

该引脚可保护您免受直接登录您计算机的攻击者的侵害。