トラステッド プラットフォーム モジュール (TPM) 所有者パスワードは、TPM の所有者がだれであるかを定義します。TPM 所有者パスワードを設定できるユーザーが TPM を所有していることになります。1 つの TPM に設定できる所有者パスワードは 1 つだけであるため、そのパスワードを知っているすべてのユーザーが事実上の TPM 所有者となります。TPM の所有者は TPM のすべての機能を利用できます。所有者がいったん設定された後は、他のどのユーザーまたはソフトウェアも TPM の所有権を主張できません。TPM 所有者だけが、コンピューターに物理的にアクセスしていなくても (たとえば、リモートからコマンド ライン ツールを使用して) TPM の有効化、無効化、またはクリアを行うことができます。TPM 所有権の取得は、初期化プロセスの一部として行われます。詳細については、「初めて使用するために TPM をセットアップする」を参照してください。

BitLocker ドライブ暗号化などの各種アプリケーションは、初期化プロセスを自動的に開始できます。TPM を手動で初期化せずに BitLocker を有効にする場合、TPM 所有者パスワードが自動的に作成され、BitLocker 回復パスワードと同じ場所に保存されます。

TPM 所有者パスワードを格納したファイルは、USB フラッシュ ドライブや、ローカル コンピューターとは別の場所にあるフォルダーに保存できます。パスワードを印刷することもできます。TPM 管理では、TPM 所有者しか実行できない操作について、パスワードを入力するか、保存されたパスワードを使用するかを選択できます。

所有者が実行できる TPM コマンドは Trusted Computing Group (TCG) によって定義されます。詳細については、TCG の Web サイト (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=69584) で入手できる TPM の構造の仕様にある、所有者アクセス許可の設定に関するセクションを参照してください。