A chave raiz de armazenamento está incorporada no hardware de segurança do TPM (Trusted Platform Module). Ela é usada para proteger as chaves do TPM criadas por aplicativos, para que essas chaves não possam ser usadas sem o TPM.
Ao contrário da chave de endosso (que geralmente é criada quando o TPM é fabricado), a chave raiz de armazenamento é criada quando você apropria-se do TPM. Isso significa que se você limpar o TPM e um novo usuário se apropriar, uma nova chave raiz de armazenamento será criada.
A chave raiz de armazenamento é definida pelo TGC (Trusted Computing Group). Para obter mais informações, consulte o documento de especificação "Visão Geral da Arquitetura TCG" disponível no site do Trusted Computing Group (
Referências adicionais