Roots of Trust (RoT) is een verzameling functies in de trusted computing module die altijd door het operating system (OS) van de computer wordt vertrouwd. De RoT dient als afzonderlijke rekenmachine die de cryptografische processor van het trusted computing-platform op de pc of het mobiele apparaat waarin het is ingebed, bestuurt.
De RoT biedt de functionaliteit achter trusted computing-functies, waaronder
- On the fly schijfversleuteling.
- Opsporing van en rapportage over ongeoorloofde wijzigingen in het besturingssysteem of programma's.
- Opsporing van rootkits.
- Geheugenafscherming om te voorkomen dat programma's ongepast lezen uit of schrijven naar het geheugen van een ander programma.
- Hardware-gebaseerde digital rights management (DRM) ondersteuning.
Critici stellen dat dit niveau van controle, gegeven aan de RoT en trusted computing, anti-competitief zou kunnen worden gebruikt om te controleren welke software in een computer wordt gebruikt of om de controle over auteursrechtelijk beschermde gegevens of andere gebruikersgegevens te ontzeggen. Bovendien maakt de hardware het weliswaar moeilijker voor iemand om de beveiligingsmechanismen op afstand te omzeilen, maar ze zouden door fysieke aanpassingen kunnen worden omzeild.