Ili… zašto ne bi imali svoj lokalni CA koji će verificirati boot process da ne ovisimo o trećoj strani pogotovo u osjetljivim zatvorenim sustavima?
I keyserver koji će proslijediti ključ za dekriptiranje boot particije (ili drugih particija) pa da ne ovisim o lokalnom (f)TPMu kada primjerice bare metal host sa 230 VMova prdne u rosu?