Met het eigenaarswachtwoord van de TPM (Trusted Platform Module) wordt gedefinieerd wie de eigenaar is van de TPM. U bent eigenaar van de TPM als u beschikt over het eigenaarswachtwoord voor de TPM. Per TPM bestaat slechts één eigenaarswachtwoord. Iedereen die over dat wachtwoord beschikt, is daarmee in feite de eigenaar van de TPM. De eigenaar van de TPM kan alle TPM-functies gebruiken. Als er een maal een eigenaar is ingesteld, kan een andere gebruiker of een ander programma het eigendom van de TPM niet meer overnemen. Alleen de eigenaar van de TPM kan de TPM inschakelen, uitschakelen of wissen zonder fysiek toegang te hebben tot de computer (de eigenaar kan daarvoor bijvoorbeeld opdrachtregelprogramma's op afstand gebruiken). Het eigendom van de TPM kan worden ingesteld als onderdeel van het initialisatieproces. Raadpleeg De TPM configureren voor het eerste gebruik voor meer informatie.
Het initialisatieproces kan automatisch worden gestart door toepassingen zoals BitLocker-stationsversleuteling. Als u BitLocker inschakelt zonder de TPM handmatig te initialiseren, wordt het eigenaarswachtwoord voor de TPM automatisch gemaakt en opgeslagen op de locatie waar ook het herstelwachtwoord van BitLocker wordt opgeslagen.
U kunt het eigenaarswachtwoord voor de TPM als bestand opslaan op een USB-flashstation of in een map op een andere computer. U kunt het wachtwoord ook afdrukken. Als een actie alleen door de eigenaar van de TPM kan worden uitgevoerd, kunt u in TPM-beheer de gewenste optie kiezen om het wachtwoord te typen of om het opgeslagen wachtwoord te gebruiken.
De TPM-opdrachten die beschikbaar zijn voor de eigenaar, worden gedefinieerd door de Trusted Computing Group. Raadpleeg de sectie 'Owner Permission Settings' in het specificatiedocument 'Structures of the TPM' op de website van de Trusted Computing Group op