Если вы хотите зашировать данные от случайного пользователя (например на случай утраты), то шируйте чем угодно. Если же от спецслужб или подобных серьезных дядек — ректальный термокриптоанализ взламывает любой пароль менее чем за пять минут. В обоих случаях абсолютно по барабану поддерживается ли TPM или нет :)