A palavra-passe de proprietário do TPM (Trusted Platform Module) define quem é o proprietário do TPM. É o seu proprietário se puder definir a respectiva palavra-passe de proprietário. Apenas existe uma palavra-passe de proprietário por cada TPM, pelo que quem souber essa palavra-passe é efectivamente o seu proprietário. O proprietário pode tirar partido das capacidades do TPM. Assim que é definido um proprietário, nenhum outro utilizador ou software pode reclamar a propriedade do TPM. Apenas o proprietário do TPM pode activar, desactivar ou limpar o TPM sem ter acesso físico ao computador (utilizando, por exemplo, as ferramentas da linha de comandos remotamente). A obtenção da propriedade do TPM pode ocorrer como parte do processo de inicialização. Para mais informações, consulte Configurar o TPM para a Primeira Utilização.
As aplicações, incluindo a Encriptação de Unidade BitLocker, podem iniciar automaticamente o processo de inicialização. Se activar o BitLocker sem inicializar manualmente o TPM, a palavra-passe de proprietário do TPM será automaticamente criada e guardada na mesma localização que a palavra-passe de recuperação do BitLocker.
A palavra-passe de proprietário do TPM pode ser guardada como um ficheiro numa unidade Flash USB ou numa pasta numa localização afastada do computador local. A palavra-passe também pode ser impressa. Na Gestão de TPM, quando uma acção apenas pode ser efectuada pelo proprietário de TPM, é possível escolher a opção apropriada para escrever a palavra-passe ou utilizar a palavra-passe que foi guardada.
Os comandos de TPM que estão disponíveis a um proprietário são definidos pelo Trusted Computing Group. Para mais informações, consulte a secção "Owner Permission Settings" das especificações "Structures of the TPM", disponível no Web site do Trusted Computing Group (