Pri spustení počítača s povoleným modulom TPM a šifrovaním BitLocker skontroluje modul TPM operačný systém, aby zistil, či obsahuje miesta, ktoré by mohli predstavovať bezpečnostné riziko. Medzi takéto okolnosti patria chyby disku, zmeny v systéme BIOS (Basic Input/Output System) alebo iných spúšťacích súčastiach, alebo indikácia, že pevný disk bol z odstránený z jedného počítača a spúšťa sa v inom. Ak modul TPM zistí jedno z týchto rizík zabezpečenia, funkcia BitLocker zamkne systémovú oblasť, ktorá sa odomkne až po zadaní hesla obnovenia funkcie BitLocker.
Pri prvom spustení modulu TPM sa vytvorí heslo vlastníka modulu TPM. Heslo vlastníka modulu TPM pomáha pri zabezpečení prístupu a správe modulu TPM na počítači len autorizovanému vlastníkovi.
Ochrana hesla
Prístup ku kľúčom, dátam alebo systému je často chránený pomocou hesla. Ak je overovací mechanizmus implementovaný len v softvéri, prístup je náchylný ku "slovníkovým útokom". Pretože je TPM implementovaný v jednoúčelovom hardvérovom module, tak bol vytvorený mechanizmus zabraňujúci slovníkovým útokom, ktorý efektívne zabraňuje hádanie hesla a automatizovaným slovníkovým útokom, zatiaľ čo umožňuje užívateľovi dostatočne vysoký počet pokusov. S touto hardwarovo založenú ochranou pred slovníkovým útokom môže užívateľ voliť kratšie alebo slabšie heslá, ktoré sa lepšie pamätajú. Bez tejto úrovne ochrany ponúka dostatočnú ochranu len heslá s veľkou zložitosťou.