да, в биосе включил. в винде проверял как то, показывает что секьюрно. в ubuntu где смотреть не знаю, но Ubuntu я ставил после того как в биосе включил загрузку только UEFI, дискретный TPM модуль включил. Ubuntu по мере установки ничего не говорила, секьюрно она ставится или нет. В общем, я не совсем понимаю, какое это имеет отношение к генерации ключей с помощью модуля для собственных нужд.
Я вообще в теории этого процесса знаю только в общих чертах. А информация в интернете полно, но тоже в общих чертах. я неделю потратил на вникание в процесс, но не постиг.
Я было хотел экспериментировать сам, народным методом "тыка". Но че то не рискнул в биосе удалить ключи всякие PK и иже с ним. поскольку если система (Windows / Ubuntu) слетит, вообще не понятно что потом делать. вот и жду тех кто подскажет что да как.