受信任的平台模块 (TPM) 所有者密码定义 TPM 的所有者是谁。如果您有权设置 TPM 所有者密码,则您对 TPM 拥有所有权。每个 TPM 只能有一个所有者密码,因此知道该密码的人是 TPM 的有效所有者。TPM 的所有者可充分利用 TPM 的功能。一旦设置所有者后,其他用户或软件就可声明 TPM 的所有权。只有 TPM 所有者可以在对计算机没有物理访问权限的情况下(例如,通过远程使用命令行工具)启用、禁用或清除 TPM。获取 TPM 所有权的操作可以作为初始化过程的一部分来完成。有关详细信息,请参阅初次使用前设置 TPM。
包括 BitLocker 驱动器加密在内的应用程序可以自动启动初始化过程。如果不通过手动初始化 TPM 的方式来启用 BitLocker,则会在与 BitLocker 恢复密码所在的相同位置自动创建并保存 TPM 所有者密码。
TPM 所有者密码可以作为一个文件保存在 USB 闪存驱动器或本地计算机之外的位置中的文件夹中。也可以打印此密码。在 TPM 管理中,当某一操作只能由 TPM 所有者执行时,您可以选择相应的选项键入密码或使用已保存的密码。
所有者可用的 TPM 命令由受信任计算组定义。有关详细信息,请参阅“TPM 结构”规范的“所有者权限设置”部分,该文档可通过以下受信任计算组网站获取: