erre talaltak ki a tpm-et - kodolhatsz/dekodolhatsz vele, de a kulcs soha nem hagyja el a szerkezetet...
a megoldas a storage reszrol, direktben is tamadhato (foleg ha virtualizalas is a kepben van) - a bdb/gdbm/sqlite3 reszek egyszeruen modosithatok, akar az egeszet ujrakodolva - biztosan garantalt, hogy ugyanazt fogod visszaolvasni, amit kiirtal? mitol lesz hiteles? mert a kodolt adatoktol meg nem lesz az (ha nem tudod mindig pontosan milyen adatok modosultak es/vagy hianyoznak)