As funções de "boot" confiável possibilitam a habilidade de armazenar, em registradores de configuração da plataforma (PCR), pedaços ou resumos ("hashes") de informações de configuração ao longo da seqüência de "boot". Uma vez executado o "boot", dados, como chaves simétricas para arquivos encriptados, por exemplo, podem ser lacrados em um PCR, para garantir autenticidade. Os dados lacrados podem ser lidos apenas se o PCR possuir o mesmo valor que possuía no momento da lacração. Então, se uma tentativa é feita de executar o "boot" de um sistema alternativo, ou se um vírus tiver utilizado uma "backdoor" no sistema operacional, o valor do PCR não irá coincidir e a deslacração dos dados irá falhar, desta forma protegendo os dados.