A chave raiz de armazenamento está incorporada no hardware de segurança do TPM (Trusted Platform Module). É utilizada para proteger chaves de TPM criadas por aplicações, para que essas chaves não possam ser usadas sem o TPM.
Ao contrário da chave de endossamento (que é normalmente criada quando o TPM é construído), a chave raiz de armazenamento é criada quando a propriedade do TPM é assumida. Isto significa que se limpar o TPM e um novo utilizador assumir a propriedade, será criada uma nova chave raiz de armazenamento.
A chave raiz de armazenamento é definida pelo Trusted Computing Group (TCG). Para mais informações, consulte o documento de especificações "TCG Architecture overview" disponível a partir do Web site do TCG (
Referências adicionais