Die Roots of Trust (RoT) bilden im Trusted Computing die Wurzeln des Vertrauens. Die von den Roots of Trust stellen die Funktionen bereit, denen das Betriebssystem vertraut. Sie bilden die kryptografische Prozessortechnik für das Trusted Platform Module ( TPM), das auf dem Personal Computer oder mobilen Computern eingebettet ist.
Zu den Funktionen der Root of Trust gehören die unmittelbare Verschlüsselung der Laufwerke, die Erkennung von nichtautorisierten Zugängen und die Manipulation am Betriebssystem, an Programmen und Daten, das Erkennen von Rootkits, die Sicherung von gespeicherten Daten um Veränderungen am Datenbestand zu verhindern, und das digitale Rechtemanagement.
Neben den Software-abhängigen Roots of Trust, gibt es noch das Vertrauen in die Hardware. Die Schutzhardware Root of Trust stellt eine vertrauenswürdige Ausführungsumgebung, eine Trusted Execution Environment (TEE), zur Verfügung und uinterstützt eine oder mehrere kryptografische Funktionen. Außerdem hat sie eine einfache Benutzerschnittstelle, mit der der Host interagieren kann. Neben den erwähnten vertrauenswürdigen Funktionen muss eine Root of Trust eine sichere Zentraleinheit haben, auf der die sichere Software läuft. Wenn Software auf der CPU läuft, müssen die Laufzeitdaten geschützt werden. Diese können Geheimschlüssel und andere sensible Daten enthalten.