TPM-eierpassordet (Trusted Platform Module) bestemmer hvem som er eier av en TPM. Du er eier av en TPM hvis du kan angi TPM-eierpassordet. Det eksisterer bare ett eierpassord per TPM, så en som kjenner dette passordet, er i praksis eier av TPM. Eieren av en TPM kan benytte alle mulighetene som TPM gir. Når det er angitt en eier av en TPM, kan ingen annen bruker eller programvare gjøre krav på eierskapet. Det er bare TPM-eieren som kan aktivere, deaktivere eller tømme TPM uten å ha fysisk tilgang til datamaskinen (for eksempel ved å bruke kommandolinjeverktøy fra et eksternt sted). Det er mulig å bli eier av TPM som en del av initialiseringsprosessen. Se Konfigurere TPM for første gangs bruk hvis du vil ha mer informasjon.
Enkelte programmer, blant annet BitLocker-stasjonskryptering, kan starte initialiseringsprosessen automatisk. Hvis du aktiverer BitLocker uten å initialisere TPM manuelt, blir TPM-eierpassordet automatisk opprettet og lagret på samme sted som gjenopprettingspassordet for BitLocker.
TPM-eierpassord kan lagres som en fil på en USB-flash-enhet eller i en mappe utenfor din lokale datamaskin. Passordet kan også skrives ut. Når en handling bare kan utføres av TPM-eieren, kan du i TPM-behandling velge å skrive inn passordet eller bruke det lagrede passordet.
TPM-kommandoene som er tilgjengelige for en bruker, er definert av Trusted Computing Group. Du finner mer informasjon i avsnittet om innstillinger for eiertillatelser i spesifikasjonene for TPM-strukturer, som er tilgjengelig på Trusted Computing Groups webområde (