La clé racine de stockage est incorporée dans le matériel de sécurité du module de plateforme sécurisée (TPM). Elle est utilisée pour protéger les clés du module créées par applications, pour que ces clés ne puissent être utilisées sans le TPM.
Contrairement à la clé de type EK (qui est généralement créée quand le TPM est fabriqué), la clé racine de stockage est créée lorsque vous vous appropriez le TPM. Cela signifie que si vous effacez le module et qu'un autre utilisateur se l'approprie, une nouvelle clé racine de stockage est créée.
La clé racine de stockage est définie par le Trusting Computing Group (TCG). Pour plus d’informations, consultez le document spécialisé "Vue d'ensemble de l'architecture TCG", disponible depuis la page Web du site de TCG (
Références supplémentaires