En revanche TPM 2.0 et Secure Boot, à part pour lier ça aux DRM, je ne vois pas de raison.
Pour la sécurité basée sur la virtualisation, et toutes les fonctionnalités qui en dépendent (HVCI et Device Guard, Application Guard, Credential Guard). Le standard du Secure Boot n'exige pas le TPM, par contre Microsoft s'en sert pour faire du Measured Boot, qui stocke dans le TPM la concaténation des hashs des différentes étapes de boot, et permet de vérifier en espace utilisateur que sa séquence de démarrage et intègre et conforme aux politiques définies (c'est utile dans les architectures Zero Trust)
Va falloir bidouiller si on veut pouvoir installer sur des "vieux" systèmes et pas que vieux d’ailleurs beaucoup de configs récentes n'ont pas de TPM (en portable surtout
Il faut définir récent, parce que le TPM est un pré-requis nécessaire pour les OEM pour pouvoir apposer le logo Windows 10 Ready, depuis la version 1607. Donc à vue de nez, tous les PC vendus post-2016, et un paquet de PC vendus avant ça déjà, ont des TPM de série.