지금도 Windows 10 Pro 이상에서는 Bitlocker로, Home 버전 미만에서는 장치 암호화라는 기능으로 디스크를 암호화할 수 있습니다. TPM이 있으면 좋은 점은 암호화 키를 굳이 매번 치지 않아도, 굳이 기억하지 않아도 안전하게 암호화(기본 128bit, 256bit까지 설정 가능)를 하고, 비상시에는 Microsoft 계정이나 파일이나 USB 키로 저장된 키를 되찾아서 쓸 수 있어집니다. 평소 쓰는 것처럼 파일을 다 암호화해서 컴퓨터, 특히 휴대용 노트북을 분실해도 타인이 개인 자료를 볼 수 없게 되죠.

이렇게 말하면 다 새롭게 들릴지도 모르겠지만... 아이폰/안드로이드에서는 아주 오래전부터 일상처럼 하던 겁니다. 이런 휴대폰들은 그냥 6자리 핀 번호 걸고 Face ID, 지문 같은 것만으로도 128비트 암호화 걸고 안전하게 쓸 수 있죠. 마이크로소프트도 이걸 컴퓨터에서 기본적으로 하고 싶은 거라고 보시면 됩니다. 물론 TPM은 이거 외에도 더 많은 걸 하지만... 예를 들어 하드웨어/BIOS 변조 감지... 제일 와 닿는 건 이거라고 생각합니다.