Ägarlösenordet till TPM (Trusted Platform Module) definierar vem som äger modulen. Du äger TPM:en om du kan ange TPM-ägarlösenordet. Det finns bara ett ägarlösenord per TPM, så var och en som känner till lösenordet är i praktiken TPM-ägare. Ägaren till TPM:en kan använda TPM-funktionerna fullt ut. När en ägare är angiven, kan inte någon annan användare eller annat program hävda äganderätt till TPM:en. Bara TPM-ägaren kan aktivera, inaktivera eller rensa TPM:en utan att ha fysisk tillgång till datorn, t.ex. genom att använda kommandoradsverktyg via en fjärrdator. Det går att bli ägare till TPM:en under initieringsprocessen. Mer information finns i Konfigurera TPM:en för första körningen.

Program, därbland BitLocker-diskkryptering, kan starta initieringsprocessen automatiskt. Om du aktiverar BitLocker utan att initiera TPM:en manuellt, skapas TPM-ägarlösenordet automatiskt och sparas på samma plats som återställningslösenordet för BitLocker.

TPM-ägarlösenordet kan sparas som en fil på en USB-flash-enhet, eller i en mapp på en annan plats än i den lokala datorn. Lösenordet kan också skrivas ut. När en åtgärd bara kan utföras av TPM-ägaren kan du i konsolen för TPM-hantering välja rätt alternativ för att skriva in lösenordet eller använda det sparade lösenordet.

De TPM-kommandon som är tillgängliga för en ägare definieras av TCG (Trusted Computing Group). Mer information finns i avsnittet "Owner Permission Settings" i specifikationen "Structures of the TPM" som finns på Trusted Computing Groups webbplats (https://go.microsoft.com/fwlink/?LinkId=69584) (sidan är på engelska).