Разблокировка хранилища ключей TPM во встроенной системе

При использовании доверенного платформенного модуля на ПК вы обычно разблокируете хранилище ключей с помощью пароля, который может ввести пользователь. Однако во встроенной системе обычно отсутствует пользователь, который может ввести пароль. Есть ли альтернатива, как вы можете разблокировать хранилище ключей TPM? Например, есть ли способ указать, что если PCR меры загрузки имеют определенное значение, хранилище ключей разблокируется? Логика заключалась бы в том, что если в системе работает ожидаемое программное обеспечение, хранилище ключей можно открыть. Или есть другие способы, как разблокировать хранилище ключей, когда нет ни одного пользователя для ввода пароля?