TPM (Trusted Platform Module) -omistajasalasana määrittää TPM-turvapiirin omistajan. Olet TPM-turvapiirin omistaja, jos voit määrittää TPM-omistajasalasanan. Kutakin TPM-turvapiiriä kohden on vain yksi omistajasalasana, joten kaikki salasanan tietävät henkilöt ovat käytännössä TPM-turvapiirin omistajia. TPM-turvapiirin omistaja voi käyttää kaikkia TPM-ominaisuuksia. Kun omistaja on määritetty, muut käyttäjät tai ohjelmat eivät voi määrittää itseään TPM-turvapiirin omistajaksi. Vain TPM-turvapiirin omistaja voi ottaa käyttöön, poistaa käytöstä tai tyhjentää TPM-turvapiirin käyttämättä tietokonetta fyysisesti (esimerkiksi käyttämällä komentorivityökaluja etäyhteyden välityksellä). TPM-turvapiirin omistajuuden ottaminen voidaan tehdä alustusprosessin osana. Lisätietoja on ohjeaiheessa TPM-turvapiirin valmisteleminen ensimmäistä käyttökertaa varten.

BitLocker-asemansalauksen kaltaiset sovellukset voivat käynnistää alustusprosessin automaattisesti. Jos otat BitLockerin käyttöön alustamatta TPM-turvapiiriä manuaalisesti, TPM-omistajasalasana luodaan automaattisesti ja tallennetaan samaan sijaintiin kuin BitLocker-palautussalasana.

TPM-omistajasalasana voidaan tallentaa tiedostona USB-muistitikkuun tai johonkin kansioon paikallisen tietokoneen ulkopuolelle. Salasana voidaan myös tulostaa. Kun TPM-hallinnassa tehdään toimintoja, jotka ovat sallittuja vain TPM-omistajalle, voit valita salasanan kirjoittamisen tai tallennetun salasanan käyttämisen.

Trusted Computing Group -ryhmä on määrittänyt omistajan käytettävissä olevat TPM-komennot. Lisätietoja on Trusted Computing Group -verkkosivuston TPM-rakenteiden määrityksen omistajan käyttöoikeusasetuksia käsittelevässä osassa (https://go.microsoft.com/fwlink/?LinkId=69584 (sivu voi olla englanninkielinen)).