Myslím, že jde hlavně o tu recovery. Ve chvíli, kdy je systémový disk zašifrován pomocí Device Encryption/BitLockeru a klíč na odemknutí se získává z TPM, nejde se např. dostat do nouzového režimu jinak než právě s pomocí obnovovacího klíče. A ve chvíli, kdy se tento "zálohuje" na servery MS, to může být nedocenitelné.
Osobně si myslím, že tohle je feature mířená hlavně na uživatele, kteří by si šifrování pravděpodobně sami nezapnuli. A tam slouží dobře; ne každý útočník má zároveň přístup k MS účtu oběti a neexistuje záruka, že se k němu nakonec dostane. Nicméně to taky zvyšuje nároky na straně MS, kde si musí dávat extra pozor, když šlapou okolo minového TPM pole, které si tam sami položili (a už to párkrát zvorali).