Article Number: 000103639
Trusted Platform Module(TPM)は、Dell製PCのシステム ボードにはんだ付けされたPC内部にあるチップのことを指します。TPMの主な機能は暗号化キーをセキュアに生成することですが、その他の機能もあります。各TPMチップには、製造時に固有のシークレットRSAキーが組み込まれています。
TPMをBitLockerやDellデータ セキュリティ(DDS)などのセキュリティ機能に利用している場合、TPMをクリアする前またはシステム ボードを交換する前にそのセキュリティを一時停止する必要があります。
TPMには、1.2と2.0の2つのモードがあります。TPM 2.0は、追加のアルゴリズム、複数の信頼済みキーのサポート、また幅広いアプリケーションのサポートなどの追加機能を含む新しいスタンダードです。TPM 2.0では、BIOSをレガシーではなくUEFIモードに設定する必要があります。また、64ビット バージョンのWindowsが必要になります。2017年3月以降すべてのDell Skylakeプラットフォームでは、Windows 7、8、および10でTPM 2.0およびTPM 1.2がサポートされています。Windows 7では、TPM 2.0モードをサポートするためにWindows Update KB2920188が必要です。TPMでモードを切り替えるには、TPMのファームウェアをフラッシュする必要があります。ダウンロード リンクは、DellサポートWebサイトの「ドライバーおよびダウンロード」ページにある対象PCのドライバー ページにあります。
Trusted Computing Groupは、TPMの仕様を管理します。詳細およびマニュアルについては、https://trustedcomputinggroup.org/work-groups/trusted-platform-module/を参照してください。
図1: BIOSの[TPM 2.0 Security]設定
一部のデル ノートパソコンには、インテル プラットフォーム トラスト テクノロジー(PTT)が搭載されています。このテクノロジーは、インテル システム オン チップ(SoC)の一部であり、専用TPM 1.2チップと同じ容量で機能できるファームウェア ベースのTPMバージョン2.0です。Windows TPM.mscでは、専用TPMと同一の容量でインテルPTTを管理できます。
インテルPTTを搭載したコンピューターでは、BIOSにTPMメニュー オプションは表示されません。その代わり、[PTT Security]オプションが、BIOSの[Security]設定メニューの下に表示されます(図2)。インテルPTTが無効になっているPCでBitLockerを有効にしようとすると、混乱を招く可能性があるからです。
図2:BIOSの[PTT Security]設定
インテルによると、第8世代以降のプロセッサーを搭載したすべてのコンピューターにはインテルPTTが搭載されています(インテルPTTの詳細については、『Trusted Platform Module (TPM) Overview』の「How Do I Know If My PC Already Has TPM 2.0?」を参照してください)。使用中のTPMが専用TPMかインテルPTTかを確認するには、「TPM.msc」または「get-tpm
」を使用してTPMの製造元を確認します。詳細については、「TPMが専用TPMかインテルPTTかを判断する方法」を参照してください。
セキュリティ上の理由から、コンピューター上のTPMの物理的な場所を把握する必要がある場合があります。TPMは、マザーボード上の物理チップである専用TPMである場合と、ファームウェアとしてプロセッサーの一部である場合があります。インテル第8世代以降のプロセッサーには、ファームウェアに存在する統合TPMであるインテル プラットフォーム トラスト テクノロジー(インテルPTT)が含まれています。詳細については、『Trusted Platform Module (TPM) Overview』の「How Do I Know If My PC Already Has TPM 2.0?」を参照してください。
専用TPMとファームウェアTPMの両方を備えたコンピューターのインスタンスでは、コンピューターは専用TPMのみを使用します。
コンピューターで使用されているTPMを知るには、2つの方法があります。どちらの方法を使用しているかにかかわらず、TPM製造元が表示されます。
tpm.msc
」
図3:[TPM Management on Local Computer]の製造元名
PowerShell
」を検索して右クリックし、[Run as administrator]を選択します。get-tpm
」と入力して、Enterを押します。ManufacturerIdTxt
]にTPMの製造元が表示されます。
図4:[ManufacturerIdTxt]フィールド(「get-tpm
」コマンドを使用)
TPMがBIOSまたはオペレーティング システムに正しく表示されない場合の一般的な解決方法は、TPMをリセットすることです。
TPMのリセットは、TPMのクリアとは違います。TPMのリセット中に、コンピューターはTPMを再検出しようとし、保持されているデータを保存します。Dell製PCでTPMリセットを実行する手順は次のとおりです。
TPM 1.2および2.0モードは、DellサポートWebサイトの「ドライバーおよびダウンロード」からダウンロードしたファームウェアを使用してのみ変更できます。一部のDell製コンピューターではこの機能がサポートされています。「TPMが専用TPMかインテルPTTかを判断する方法」で説明されている手順を使用して、コンピューターがこの機能をサポートしているかどうかを確認することができます。また、Dellの「ドライバーおよびダウンロード」Webサイトを確認して、2つのモードを切り替えるためのファームウェアがあるかどうかを確認できます。ファームウェアが表示されていない場合、PCはこの機能をサポートしていません。さらに、ファームウェアをフラッシュするには、[TPM On]と[Enabled]をチェックする必要があります。
バージョン1.2または2.0ファームウェアでTPMをフラッシュするには、次の手順を実行します。
Disable-TpmAutoProvisioning
Enable-TpmAutoProvisioning
TPM.msc
」を使用して、TPMの所有権を取得します。TPMファームウェアのバージョンは、「TPM.msc
」または「get-tpm
」コマンドをWindows PowerShellで使用して確認できます(Windows 8および10でのみサポート)。Windows 10 1607以前で「get-tpm
」を使用すると、ファームウェアの最初の3文字のみが表示されます(ManufacturerVersionとして表示)(図5)。Windows 10 1703以降では、20文字が表示されます(ManufacturerVersionFull20として表示)(図6)。
図5: get-tpm
コマンド(Windows 10バージョン1607以前)
図6: get-tpm
コマンド(Windows 10バージョン1703以降)
BitLockerとは、Windows 7、8、10、11のほとんどのバージョンで使用できるフル ディスク暗号化機能です(BitLockerに対応しているエディションのリストは以下のとおりです)。
BitLockerまたはデバイス暗号化を有効にする手順については、Microsoftサポート記事『Windows でのデバイスの暗号化』を参照してください。
「TPMが見つからない」問題にはいくつかの原因があります。以下の情報を確認し、どのタイプの問題が発生しているかを確認してください。また、TPMが見つからない場合、一般的なTPMの障害が原因である可能性があり、システム ボードの交換が必要な場合もあります。このようなタイプの障害はまれであるため、システム ボードの交換は、TPMが見つからない問題のトラブルシューティングにおいて最後の手段としてください。
信頼済みプラットフォームモジュールは、デバイスマネージャのセキュリティデバイスの項目に表示されます。また、以下の手順に従ってTPM管理コンソールを確認できます。
tpm.msc
」を入力し、キーボードでEnterを押します。TPMがデバイス マネージャーに表示されていない場合や、TPM管理コンソールで[Ready]と表示されている場合は、次の手順に従って問題をトラブルシューティングします。
図7:BIOSのTPM設定の例
TPMがまだデバイス マネージャーに表示されない場合や、TPM管理コンソールで[Ready]ステータスが表示される場合は、TPMをクリアして、可能であれば最新のTPMファームウェアにアップデートします。TPMの自動プロビジョニングを無効にしてから、以下の手順に従って、TPMをクリアすることが必要となる場合があります。
powershell
」と入力します。Disable-TpmAutoProvisioning
と入力してEnterを押します。
図8:PowerShellの「AutoProvisioning: Disabled」設定
tpm.msc
と入力してEnterを押します。次に、以下の手順に従って最新のTPMファームウェア アップデートをインストールします。
TPMがデバイス マネージャーに表示されない場合、またはTPM管理コンソールで[Ready]と表示されている場合は、Dellテクニカル サポートまでお問い合わせください。この問題を解決するには、オペレーティングシステムの再インストールが必要となる場合があります。
上記の「BitLockerとは」のセクションで、BitLockerに対応しているオペレーティング システムの一覧を参照します。
コンピュータ起動時にBitLockerがトリガする場合は、以下に推奨されるトラブルシューティング手順に従います。
お使いのPCで上記のいずれかの変更を行う前に、BitLockerをサスペンドすることを推奨します。以下の手順に従ってBitLockerをサスペンドします。
manage bitlocker
」と入力し、Enterを押して、BitLocker管理コンソールを開きます。
図9:管理コンソールからBitLockerを一時停止
図10:BitLockerを一時停止するメッセージ
図11:管理コンソールからBitLockerを再開
コンピューターに変更を加えた後、起動時にBitLockerをトリガーしないようにするには、BitLocker暗号化を完全に無効にしてから再度有効にすることが必要となる場合があります。以下の手順に従って管理コンソールからBitLockerの暗号化を無効および有効にできます。
manage bitlocker
」と入力し、Enterを押して、BitLocker管理コンソールを開きます。
図12:コンソールからBitLockerをオフにする
図13:[BitLocker を無効にする]確認メッセージ
図14:BitLocker暗号化のステータス画面
BitLockerが再開または起動できない場合は、以下のトラブルシューティングのヒントに従ってください。
BitLockerリカバリー キーは、権限を持つ人のみがパーソナル コンピューターをアンロックして暗号化されたデータを復元できることを保証するために必要なものです。リカバリー キーを紛失した場合、Dellではリカバリーまたは再発行することができません。リカバリキーを安全でリカバリが可能な場所に保管することを推奨します。回復キーを保管する場所の例を以下に示します。
PCを暗号化したことがない場合は、Windowsの自動プロセスを通して暗号化が実行されている可能性があります。これについては、Dellナレッジベース記事「Dell製コンピューターにおけるWindowsデバイスの自動暗号化/BitLocker」で説明されています。
BitLockerが起動してハード ドライブを暗号化し、PCを起動したときに有効にならない場合は、BitLockerが設計通りに動作していることを意味します。
ここでは、推奨される記事をいくつか紹介します。
再生時間:02:57
字幕:英語のみ
再生時間:00:30:21
字幕:英語のみ
14 Mar 2024
18
How To