A senha de proprietário do TPM (Trusted Platform Module) define quem é o proprietário do TPM. Você possui o TPM se conseguir definir a senha de proprietário do TPM. Existe somente uma senha de proprietário por TPM, portanto qualquer pessoa que conheça a senha é de fato o proprietário do TPM. O proprietário do TPM pode fazer uso total dos recursos do TPM. Quando um proprietário é definido, nenhum outro usuário ou software pode reivindicar a posse do TPM. Apenas o proprietário do TPM pode habilitar, desabilitar ou limpar o TPM sem ter acesso físico ao computador, por exemplo, usando as ferramentas remotas de linha de comando. A aquisição da propriedade do TPM pode ser feita como parte do processo de inicialização. Para obter mais informações, consulte Configurando o TPM para primeiro uso.

Aplicativos, incluindo a Criptografia de Unidade de Disco BitLocker, podem iniciar automaticamente o processo de inicialização. Se você habilitar a Criptografia de Unidade de Disco BitLocker sem inicializar manualmente o TPM, a senha de proprietário do TPM será criada e salva automaticamente no mesmo local da senha de recuperação do BitLocker.

A senha de proprietário do TPM pode ser salva como um arquivo em uma unidade flash USB ou em uma pasta em um local longe do computador local. A senha também pode ser impressa. No Gerenciamento do TPM, quando uma ação só pode ser desempenhada pelo proprietário do TPM, é possível escolher a opção apropriada para digitar a senha ou usar a senha que foi salva.

Os comandos do TPM disponíveis para o proprietário são definidas pelo Grupo de Computação Confiável. Para obter mais informações, consulte a seção "Configurações de permissão do proprietário" na especificação "Estruturas do TPM" disponível no site do Trusted Computing Group (https://go.microsoft.com/fwlink/?LinkId=69584 [a página pode estar em inglês] ).