TPM 2.0 を搭載した新しいデバイスでは、すべての PCR バンクに SHA256 を使用する必要があります。 これはダウンレベルのオペレーティング システムと互換性がない可能性があります。
TPM 2.0 へのレガシ BIOS インターフェイスはありません。 ただし、これらのシナリオでは、TPM 2.0 を Bitlocker で利用できます。 現在のハードウェアに Windows 7 をインストールする場合は、TPM 2.0 の利点を受け取ることができるように、x64 UEFI ブート モードでインストールする必要があります (ただし、Windows 7 のブート要件により CSM が必要になります)。
後のオペレーティング システム (Win8 以降) にアップグレードした後、システムにインストールされているファームウェアによっては、セキュア ブートを有効にできる場合があります。 既存のハードウェアにレガシ BIOS モードで Windows オペレーティング システムをインストールする場合、TPM 2.0 またはセキュア ブートの利点をすべて受け取ることはできません。