TPMハードウェアデバイスには、EK(承認キー)とSRK(ストレージルートキー)を格納するのに十分なだけの非常に限られた不揮発性保護メモリがあります。 TPMを使用すると、ほぼ無制限の数の対称キーを、他の非常に脆弱なHDDに安全に保存できますか
ストレージルートキー(SRK)は、TPMの外部に保存できるTPM保護キーをラップするために使用されます。 TPMの外部に保存されたデータは、復号化操作のために再度TPMを介して渡すことによって復号化できます。 。
SRKによってラップされたキー自体を使用して、他のキーをラップすることもできます。このラップ方法を使用して、親キーと子キーのキー階層を作成できます。子をロードするには、まず親をロードします。子がロードされると、TPMから親キーをアンロードして、TPMチップリソースを解放できます。