Un dispositivo hardware TPM ha una memoria protetta non volatile molto limitata, sufficiente per memorizzare EK (Endorsement Key) e SRK (Storage Root Key). In che modo un TPM consente di memorizzare in modo sicuro un numero quasi illimitato di chiavi simmetriche su un HDD altrimenti molto vulnerabile?
La chiave di archiviazione (SRK) viene utilizzata per avvolgere chiavi protette da TPM che possono essere memorizzati al di fuori del TPM. I dati memorizzati al di fuori del TPM possono essere decifrati riportandoli nuovamente attraverso il TPM per un'operazione di decrittografia.
Le chiavi avvolte dall'SRK possono essere utilizzate anche per avvolgere altre chiavi. Questo metodo di wrapping può essere utilizzato per creare una gerarchia di chiavi parent key e child. Per caricare un bambino, prima carica il suo genitore. Una volta caricato il bambino, la chiave genitore può essere scaricata dal TPM per liberare le risorse del chip TPM.
Leggi altre domande sui tag trust trusted-computing