La clave raíz de almacenamiento está insertada en el hardware de seguridad Módulo de plataforma segura (TPM). Se usa para proteger las claves de TPM creadas por aplicaciones de manera que estas claves no se puedan utilizar sin TPM.

Al contrario que la clave de aprobación (que generalmente se crea cuando se fabrica TPM), la clave raíz de almacenamiento se crea cuando toma posesión de TPM. Esto significa que si quita TPM y toma posesión un nuevo usuario, se crea una nueva clave raíz de almacenamiento.

La clave raíz de almacenamiento está definida por Trusted Computing Group (TCG). Para obtener más información, vea el documento de especificaciones de la introducción a la arquitectura de TCG, disponible en el sitio web de TCG (https://go.microsoft.com/fwlink/?LinkId=69584 (puede estar en inglés)).

Referencias adicionales