Trusted Platform Module и аутентификация ПК на удаленном сервере

Можно ли использовать TPM для аутентификации компьютера на удаленном сервере?

Да, это возможно, но не тривиально, и мы уже говорили вам об этом.

Цитируется из вашего вопроса здесь

TPM - это единственный способ понять, о чем просит плакат, и даже в этом случае это далеко. Предполагая, что пользователи этих компьютеров не имеют эквивалента доступа "суперпользователя", и компьютеры используют полное шифрование диска с загрузчиком, который позволяет TPM застраховать "доверие" к ОС, тогда у поста есть шанс. Даже тогда вы полагаетесь на множество "движущихся частей", работающих без ошибок, чтобы сохранить это доверие.

Грубо говоря, используйте соединение vpn, но вместо предоставления пользователям доступа к ключу или имени пользователя и паролю, статический ключ для каждой машины сохраняется в хранилище ключей TPM компьютеров. Это будет эффективно аутентифицировать компьютер.

На ваш второй вопрос:

Как я могу использовать TPM для защиты моего приложения от клонирования на другой компьютер?

Полное шифрование диска. Проще говоря, вы шифруете жесткий диск с помощью ключа, и этот ключ хранится в хранилище ключей TPM. Поскольку он хранится на оборудовании, ключ для расшифровки жесткого диска не может быть клонирован.

Тем не менее, пользователи смогут клонировать жесткий диск - они просто не смогут расшифровать его где-либо еще, кроме оригинального ПК.