Armazenamento Seguro
O módulo da plataforma segura também oferece um armazenamento seguro de informações importantes. Cada módulo possui um par de chaves assimétricas de armazenamento (SRK), onde a chave privada nunca sai do módulo, por medidas de segurança. Os objetos a serem protegidos (chaves assimétricas, os dados e as chaves secretas para um algoritmo simétrico) são encriptados por outra chave com um grau de hierarquia maior ou pela própria chave de armazenamento. Antes de ser encriptado, um dado é associado a uma string de 20 bytes de autorização. Quando um usuário requerer a decriptação deste dado, ele deve enviar os dados de autorização para o módulo, que vai comparar com o obtido anteriormente na encriptação, permitindo, assim, o acesso ao dado se os dados de autorização forem correspondentes. Se o dado for burlado, a autorização também será modificada e o acesso a esse dado não será permitido.
Além disso, o módulo oferece um mecanismo de vedação, na qual o dado só pode ser decriptado no próprio módulo e quando a plataforma está em um estado especificado. O dado é associado a duas medições, sendo uma representando o estado da plataforma quando o dado foi vedado e uma representando o estado da plataforma requerido para que o dado seja liberado. O dado será revelado pelo módulo somente se a plataforma estiver nesse estado requerido. A primeira medição descrita previne que o dado não seja vedado por um software malicioso.