Пароль владельца доверенного платформенного модуля определяет владельца доверенного платформенного модуля. Владельцем TPM считается пользователь, который может задать пароль владельца TPM. Для одного TPM может существовать только один пароль владельца, так что любой пользователь, который знает этот пароль, фактически является владельцем TPM. Владелец TPM может полностью использовать возможности TPM. После указания владельца другой пользователь или программное обеспечение уже не могут объявить себя владельцем TPM. Только владелец доверенного платформенного модуля может включать и отключать модуль или выполнять его очистку без физического доступа к компьютеру, например удаленно используя средства командной строки. Настройка владельца доверенного платформенного модуля может быть выполнена в ходе процесса инициализации. Дополнительные сведения см. в разделе Настройка доверенного платформенного модуля перед первым использованием.

Некоторые приложения, в частности шифрование диска BitLocker, могут автоматически запускать процесс инициализации. Если BitLocker включается без инициализации доверенного платформенного модуля вручную, пароль владельца будет автоматически создан и сохранен в том же местоположении, что и пароль восстановления BitLocker.

Пароль владельца TPM можно сохранить как файл на USB-устройстве флэш-памяти или в папке за пределами локального компьютера. Пароль также можно распечатать. Если какое-либо действие может выполнить только владелец доверенного платформенного модуля, в консоли управления TPM можно выбрать соответствующий вариант, позволяющий ввести пароль или использовать сохраненный пароль.

Список команд TPM, доступных владельцу, определяется группой Trusted Computing Group. Дополнительные сведения см. в разделе спецификации структур доверенного платформенного модуля, посвященном параметрам разрешений владельца, который можно найти на веб-сайте Trusted Computing Group (https://go.microsoft.com/fwlink/?LinkId=69584, возможно, на английском языке).


Содержание