Корневой ключ хранилища встраивается в оборудование безопасности для доверенного платформенного модуля. Он используется для защиты ключей TPM, созданных приложениями, от использования без TPM.

В отличие от ключа подтверждения (который, как правило, создается при производстве TPM), корневой ключ хранилища создается при указании владельца TPM. То есть, при очистке TPM и указании нового владельца создается новый корневой ключ хранилища.

Корневой ключ хранилища определяется группой Trusted Computing Group (TCG). Дополнительные сведения см. в обзоре архитектуры TCG, который можно найти на веб-сайте Trusted Computing Group (https://go.microsoft.com/fwlink/?LinkId=69584, на английском языке).

Дополнительные ссылки

Содержание