存储根密钥已嵌入受信任的平台模块 (TPM) 安全硬件中。它用于保护应用程序创建的 TPM 密钥,因此,如果没有 TPM,就无法使用这些密钥。

与认可密钥不同(该密钥通常在制造 TPM 时创建),存储根密钥是在取得 TPM 所有权时创建。这表明如果清除 TPM,并且新用户取得所有权,则会创建一个新存储根密钥。

存储根密钥由受信任的计算组 (TCG) 定义。有关详细信息,请参阅“TCG 体系结构概述”规范文档,该文档可通过以下 TCG 网站获取:https://go.microsoft.com/fwlink/?LinkId=69584(可能为英文网页)。

其他参考