La contraseña de propietario del Módulo de plataforma segura (TPM) define quién es el propietario de TPM. Si desea ser el propietario de TPM, debe poder establecer la contraseña de TPM. Únicamente existe una contraseña de propietario por TPM, por lo que cualquiera que sepa esa contraseña será el propietario de TPM. El propietario de TPM puede realizar un uso total de las funciones de TPM. Una vez que se establece un propietario, ningún otro usuario o software puede reclamar la propiedad de TPM. Únicamente el propietario de TPM puede habilitar, deshabilitar o quitar TPM sin tener acceso físico al equipo (por ejemplo, mediante el uso de herramientas de línea de comandos de forma remota). La propiedad de TPM se puede asumir como parte del proceso de inicialización. Para obtener más información, vea Configuración de TPM para el primer uso.

Las aplicaciones, incluido el Cifrado de unidad BitLocker, pueden iniciar automáticamente el proceso de inicialización. Si habilita BitLocker sin inicializar manualmente TPM, la contraseña de propietario de TPM se creará y guardará automáticamente en la misma ubicación que la contraseña de recuperación de BitLocker.

La contraseña de propietario de TPM se puede guardar en forma de archivo en una unidad flash USB o en una carpeta situada en una ubicación alejada del equipo local. La contraseña también se puede imprimir. En Administración de TPM, cuando una acción únicamente puede llevarla a cabo el propietario de TPM, puede elegir la opción correspondiente para escribir la contraseña o usar la contraseña guardada.

Los comandos de TPM disponibles para un propietario los define Trusted Computing Group. Para obtener más información, consulte la sección sobre la configuración de los permisos del propietario de la especificación de estructuras de TPM disponible en el sitio web de Trusted Computing Group (https://go.microsoft.com/fwlink/?LinkId=69584 (puede estar en inglés)).