La chiave radice di archiviazione è incorporata nell'hardware di sicurezza TPM (Trusted Platform Module). Viene utilizzata per proteggere le chiavi TPM create dalle applicazioni in modo che queste chiavi non possano essere utilizzate senza il TPM.

A differenza della chiave di verifica dell'autenticità, che in genere viene creata quando viene prodotto il TPM, la chiave radice di archiviazione viene creata quando si assume la proprietà del TPM. Questo significa che se viene cancellato il TPM e un utente nuovo assume la proprietà, verrà creata una chiave radice di archiviazione nuova.

La chiave radice di archiviazione viene definita dal Trusted Computing Group (TCG). Per ulteriori informazioni, consultare la documentazione specifica sull'architettura TCG disponibile nel sito Web TCG all'indirizzo https://go.microsoft.com/fwlink/?LinkId=69584.

Ulteriori riferimenti