Le mot de passe de propriétaire du module de plateforme sécurisée (TPM) définit l'identité du propriétaire du TPM. Vous être propriétaire du TPM si vous êtes à même de rentrer le mot de passe correspondant. Il existe un seul mot de passe propriétaire par TPM, donc quiconque connaît ce mot de passe devient effectivement propriétaire du TPM. Le propriétaire du TPM peut utiliser l'intégralité des fonctions du module. Une fois que le propriétaire est défini, aucun autre utilisateur ou logiciel ne peut réclamer la propriété du TPM. Seul le propriétaire du TPM peut activer, désactiver ou effacer le TPM sans avoir un accès physique à l'ordinateur (mais en utilisant, par exemple, les outils des ligne de commandes à distance). L'appropriation du TPM peut faire partie du processus d'initialisation. Pour plus d'informations, voir Configuration du module de plateforme sécurisée pour la première utilisation.
Les applications, y compris le chiffrement de lecteur BitLocker peuvent automatiquement démarrer le processus d'initialisation. Si vous activez BitLocker sans initialiser manuellement le TPM, le mot de passe de propriétaire du TPM sera créé automatiquement et enregistré sur le même emplacement que le mot de passe de récupération de BitLocker.
Le mot de passe du propriétaire du TPM peut être sauvegardé comme un fichier sur un lecteur Flash USB, ou dans un dossier sauvegardé à l'extérieur de votre ordinateur local. Le mot de passe peut également être imprimé. Dans le composant Gestion du module de plateforme sécurisée, quand une action ne peut être effectuée que par le propriétaire du TPM, vous pouvez choisir l'option appropriée pour taper le mot de passe ou utiliser le mot de passe qui a été enregistré.
Les commandes du TPM disponibles pour le propriétaire sont définies par le Trusted Computing Group. Pour plus d'informations, voir la section "Paramètres des autorisations du propriétaire" de la spécification "Structures du TPM", disponible depuis la page Web du Trusted Computing Group (