De opslaghoofdsleutel van de TPM (Trusted Platform Module) is ingesloten in de TPM-beveiligingshardware. Met deze sleutel worden TPM-sleutels beveiligd die door toepassingen worden gemaakt. Hierdoor kunnen deze sleutels niet zonder de TPM worden gebruikt.

Anders dan de EK (Endorsement Key), die doorgaans wordt gemaakt tijdens de productie van de TPM, wordt de opslaghoofdsleutel gemaakt wanneer u het eigendom van de TPM overneemt. Dit houdt in dat een nieuwe opslaghoofdsleutel wordt gemaakt als u de TPM wist en een andere gebruiker het eigendom overneemt.

De opslaghoofdsleutel wordt gedefinieerd door de Trusted Computing Group (TCG). Raadpleeg het specificatiedocument 'TCG Architecture overview' op de website van de TCG op https://go.microsoft.com/fwlink/?LinkId=69584 (De pagina is mogelijk in het Engels) voor meer informatie.

Aanvullende naslaginformatie

Inhoudsopgave