Mit dem TPM-Besitzerkennwort (Trusted Platform Module) wird definiert, wer der Besitzer des TPMs ist. Sie besitzen das TPM, wenn Sie in der Lage sind, das TPM-Besitzerkennwort festzulegen. Pro TPM gibt es nur ein Besitzerkennwort, sodass jeder, der dieses Kennwort kennt, letztlich der TPM-Besitzer ist. Der Besitzer kann die Möglichkeiten des TPMs vollständig nutzen. Sobald ein Besitzer festgelegt ist, kann kein anderer Benutzer und keine andere Software den Besitz des TPMs übernehmen. Nur der TPM-Besitzer kann das TPM aktivieren, deaktivieren oder löschen, ohne physikalischen Zugriff auf den Computer zu haben (beispielsweise remote mithilfe von Befehlszeilenprogrammen). Der Besitz des TPMs kann beim Initialisierungsprozess übernommen werden. Weitere Informationen finden Sie unter Einrichten des TPMs für die erste Verwendung.

Anwendungen, einschließlich BitLocker-Laufwerkverschlüsselung, können den Initialisierungsprozess automatisch starten. Wenn Sie BitLocker aktivieren, ohne das TPM manuell zu initialisieren, wird das TPM-Besitzerkennwort automatisch erstellt und an demselben Speicherort wie das BitLocker-Wiederherstellungskennwort gespeichert.

Das TPM-Besitzerkennwort kann als Datei auf einem USB-Flash-Laufwerk oder in einem Ordner außerhalb Ihres lokalen Computers gespeichert werden. Sie können es auch ausdrucken. Wenn eine Aktion in der TPM-Verwaltung nur vom TPM-Besitzer ausgeführt werden kann, können Sie durch Auswählen der entsprechenden Option festlegen, ob das Kennwort eingegeben oder das gespeicherte Kennwort verwendet werden soll.

Welche TPM-Befehle einem Besitzer zur Verfügung stehen, ist von der Trusted Computing Group festgelegt worden. Weitere Informationen finden Sie im Abschnitt zu den Besitzerberechtigungseinstellungen der Spezifikation zu den TPM-Strukturen, die auf der Trusted Computing Group-Website unter https://go.microsoft.com/fwlink/?LinkId=69584 (möglicherweise in englischer Sprache) verfügbar ist.