Der Storage Root Key (Storage Root Key, SRK) ist in die TPM-Sicherheitshardware implementiert. Er wird verwendet, um von Anwendungen erstellte TPM-Schlüssel zu schützen, sodass sie nicht ohne das TPM verwendet werden können.

Anders als der Endorsement Key (der im Allgemeinen bei der Herstellung des TPMs erstellt wird) wird der Storage Root Key angelegt, wenn Sie den Besitz des TPMs übernehmen. Das bedeutet, dass ein neuer Storage Root Key erstellt wird, wenn Sie das TPM löschen und ein neuer Benutzer den Besitz übernimmt.

Der Storage Root Key beruht auf der Definition der Trusted Computing Group (TCG). Weitere Informationen finden Sie im Spezifikationsdokument mit der TCG-Architekturübersicht, das auf der TCG-Website unter https://go.microsoft.com/fwlink/?LinkId=69593 (möglicherweise in englischer Sprache) zur Verfügung steht.

Weitere Verweise