TPMおよびBitLockerに関する一般的な問題をトラブルシューティングして解決する方法

概要: お使いのデル製コンピュータで発生する可能性のあるTPMおよびBitLockerに関する一般的な問題に対するトラブルシューティングおよび解決方法についてサポートします。

文書の内容


手順

目次

  1. TPMとは
  2. インテル・プラットフォーム・トラスト・テクノロジー(PTT)とは
  3. TPM/Intel PTTが搭載されているのはデル製コンピューターのどのモデルですか?
  4. TPMモードを変更する方法
  5. BitLockerとは
  6. TPMおよびBitLockerに関する一般的な問題とその解決方法:
  7. TPMの障害点およびそのトラブルシューティング:
  8. BitLockerの障害点とそのトラブルシューティング:
  9. その他のリソース

この記事では、TPMおよびBitLockerで発生する可能性のある一般的な問題を特定して解決する方法について説明します。


TPMとは

TPMとは、Dellシステムのマザーボードにはんだ付けされたコンピューター内部にあるチップのことを指します。TPMの主な機能は暗号化キーをセキュアに生成することですが、その他の機能もあります。各TPMチップには、製造時に固有のシークレットRSAキーが焼き付けられています。

TPMをBitLockerやDDPEなどのセキュリティに利用している場合、TPMをクリアする前またはシステムボードを交換する前にそのセキュリティをサスペンドする必要があります。

TPMには、1.2と2.0の2つのモードがあります。TPM 2.0は、追加のアルゴリズム、複数の信頼済みキーのサポート、また幅広いアプリケーションのサポートなどの追加機能を含む新しいスタンダードです。TPM 2.0では、BIOSをレガシーではなくUEFIに設定する必要があります。また、64ビット バージョンのWindowsが必要になります。2017年3月以降、すべてのDell Skylakeプラットフォームでは、Windows 7、8、および10でTPM 2.0モードとTPM 1.2モードがサポートされています(Windows 7でTPM 2.0モードをサポートするには、Windows Update KB2920188が必要です)。TPMでモードを切り替えるには、ファームウェアをアップデートする必要があります。デルカスタマーサポートのサポートされるモデルのドライバに関するページからリンクを 参照してください

Trusted Computing Groupは、TPMの仕様を管理します。詳細とマニュアルについては、以下を参照してください。 https://trustedcomputinggroup.org/work-groups/trusted-platform-module/ HOW12395_ja__1iC_External_Link_BD_v1

HOW12395_ja__2TPM 2_0 Security BIOS setting
図1:BIOSの[TPM 2.0 Security]設定

トップに戻る


インテル・プラットフォーム・トラスト・テクノロジー(PTT)とは

一部のデル ノートパソコンには、インテル プラットフォーム トラスト テクノロジー(PTT)が搭載されています。このテクノロジーは、インテルSystem on Chip(SoC)の一部であり、ファームウェアベースのTPMバージョン2.0です。専用のTPM 1.2チップと同容量で動作します。Windows TPM.MSCでは、専用TPMと同一の容量でPTTを管理できます。

インテルPTTを搭載しているシステムでは、BIOSにはTPMのオプションは表示されません。PTTが無効になっているシステムでBitLockerを有効にしようとすると、混乱を招く可能性があるからです。その代わり、[PTT Security]オプションが、BIOSの[Security]設定メニューの下に表示されます(図2)。

HOW12395_ja__3PTT Security BIOS menu
図2:BIOSの[PTT Security]設定

トップに戻る


TPM/Intel PTTが搭載されているのはDellコンピューターのどのモデルですか?

  • Latitude 13、すべてのEシリーズ、XT2、XT2 XFR、XT3、Latitude 13、Latitude 10
  • OptiPlex - 60シリーズ以降(560、760、960)のすべてのシステム
  • Precisionモバイル - X400シリーズ以降(M2400、M4400、M6400)のすべてのシステム
  • Precisionワークステーション - X500シリーズ以降(T3500、T5500、T7500)のすべてのシステム
  • XPSおよびAlienware - Ultrabookと現在出荷しているモデル
  • Vostro – X20シリーズ以降(1220、1320、1520、1720)のすべてのシステム
  • Venue - すべて
  • 一部のLatitude、XPS、およびInspironシステムには、インテルPTTが搭載されています
TPMタイプ サポートされるTPMモード 利用可能な新しいファームウェア サポートされているプラットフォーム
古いTPM(マルチベンダー) 1.2 いいえ Skylakeプロセッサー世代以前のすべてのシステム
Nuvoton 650(別名65x) 1.2、2.0 はい(2.0モードの場合は1.3.2.8、1.2モードの場合は5.81.2.1) Latitude xx70/xx80、Precision xx10/xx20、OptiPlex xx40/xx50、Precision Txx10/Txx20
Nuvoton 750(別名75x) 2.0を切り替える方法 はい(7.2.0.2) Latitude xx90、Precision xx30、OptiPlex xx60、Precision Txx30
インテルPTT 2.0を切り替える方法 いいえ(BIOSの一部) デル製消費者向けシステム モデルおよび一部のLatitude/XPSタブレット
STMicro 2.0を切り替える方法 いいえ(最新は74.8.17568.5511) Latitude xx00(第10世代)

表1:デル製システムにおけるTPM/Intel PTTサポート

トップに戻る


TPMモードを変更する方法

TPM 1.2/2.0モードは、Dellサポート サイトからダウンロードされたファームウェアを使用して、一部のシステムでのみ変更できます。上記セクションの表を使用して、システムがこの機能をサポートしているかどうかを確認できます。また、システムの[ドライバーおよびダウンロード]ページをチェックして、ファームウェアがこれらのモードの変更に使用できるかどうかを確認できます。ファームウェアが表示されていない場合、システムはこの機能をサポートしていません。さらに、ファームウェアをフラッシュするには、[TPM On]と[Enabled]をチェックする必要があります。

HOW12395_ja__4icon 重要なメモ:システムのTPMファームウェアを別のシステムのものと同時にフラッシュしないでください。これにより、TPMが損傷するおそれがあります。

バージョン1.2または2.0ファームウェアを使用してTPMをフラッシュする手順:

  • Windowsの場合:
    1. TPMに依存するBitLockerまたは任意の暗号化/セキュリティ プログラムをサスペンドします。
    2. 必要に応じてWindows自動プロビジョニングを無効にします(Windows 8/10)。
      • PowerShellコマンド:Disable-TpmAutoProvisioning
    3. システムを再起動し、BIOSを開きます。
  • BIOSの場合:
    1. [Security]に移動し、[TPM/Intel PTT]ページに移動します。
    2. TPMの[Clear]のボックスをオンにして、下部にある[Apply]ボタンを押します。
    3. [Exit]ボタンを押して、Windowsを再起動します。
  • Windowsの場合:
    1. TPMファームウェア アップデートを実行します。
      • システムは自動的に再起動し、ファームウェア フラッシュを開始します。
      • このアップデート中はシステムの電源を切らないでください。
    2. システムをWindowsで再起動し、該当する場合はWindows自動プロビジョニングを有効にします。
    • PowerShellコマンド:Enable-TpmAutoProvisioning
    • Windows 7を実行している場合は、TPM.mscを使用してTPMの所有権を取得します。
    1. システムを再起動し、TPMを使用する暗号化を有効にします。
HOW12395_ja__4icon 注:このプロセスを自動化するには、次のデルのナレッジベース記事: 「デルからのTPMファームウェア アップデートのためのスクリプトまたは自動化の使用」を参照してください

TPMファームウェア バージョンを確認するには、Windows PowerShellで、TPM.mscまたはget-tpmコマンドを使用します(Windows 8および10のみ)。Windows 10 1607以前でget-tpmを使用すると、ファームウェアの最初の3文字のみが表示されます(ManufacturerVersionとして表示)(図3)。Windows 10 1703以降では、20文字が表示されます(ManufacturerVersionFull20として表示)(図4)。

HOW12395_ja__6get tpm command Windows 10 1607
図3:Windows 10バージョン1607以前でのget-tpmコマンド

HOW12395_ja__7get tpm command Windows 10 1703
図4:Windows 10バージョン1703以降でのget-tpmコマンド

トップに戻る


BitLockerとは

BitLockerとは、Windows 7、8および10のほとんどのバージョンで使用できるフルディスク暗号化機能です(BitLockerに対応しているエディションの全リストは以下のとおりです):

  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows 8 Pro
  • Windows 8 Enterprise
  • Windows 10 Pro
  • Windows 10 Enterprise
  • Windows 10 Education

Bitlocker/デバイス暗号化を有効にする手順については、次のMicrosoftサポート文書: 「Windows 10でのデバイスの暗号化」を参照してくださいHOW12395_ja__1iC_External_Link_BD_v1

HOW12395_ja__4icon 注:Windows 10 Homeには、BitLockerではなく「デバイス暗号化」と呼ばれる機能があります。この機能は、BitLockerと同様に機能しますが、その機能については制限があり、個別のWindowsユーザー インターフェイスを使用します。

トップに戻る


TPMおよびBitLockerに関する一般的な問題とその解決方法:

HOW12395_ja__4icon メモ: 以下にある高度なトラブルシューティングに進む前に、TPM/BitLockerに関する一般的な問題について確認することを推奨します。

TPMが見つからない:

「TPMが見つからない」問題にはいくつかの既知の原因があります。以下の情報を確認し、どのタイプの問題が発生しているかを確認してください。また、TPMが見つからない問題は、一般的なTPMの障害に起因することがあり、マザーボードの交換が必要な場合もありますので注意してください。このようなタイプの障害はまれであるため、マザーボードの交換は、TPMが見つからない問題のトラブルシューティングにおいて最後の手段としてください。

  1. 最初にNuvoton 650チップで検出されたTPMが見つからない問題
  2. ファームウェア1.3.2.8のアップデート後にNuvoton 650チップが見つからない
    • Precision 5510/5520およびXPS 9550/9560システムでのみ発生する
    • XPSとPrecisionシステムの両方ともAugust 2019のBIOSアップデートで解決済み
    • この問題のサポートが必要な場合は、次のリンクを使用してDellテクニカル サポートにお問い合わせください。 お問い合わせはこちら - テクニカル サポート
  3. Nuvoton 750チップがBIOSで見つからない
  4. システムがTPMで構成されていない
    • システムは、TPMなしで出荷される場合があり、代わりにインテルPTTファームウェア ベースのTPMが付属しています。
    • この問題のサポートが必要な場合は、次のリンクを使用してDellテクニカル サポートにお問い合わせください。 お問い合わせはこちら - テクニカル サポート

TPMのセットアップ:

BIOSの問題:

回復キーの問題:

Windowsの問題:

トップに戻る


TPMの障害点およびそのトラブルシューティング:

デバイスマネージャおよびTPM管理コンソールに表示されるTPM

信頼済みプラットフォームモジュールは、デバイスマネージャセキュリティデバイスの項目に表示されます。また、以下の手順に従ってTPM管理コンソールを確認できます。

  1. キーボードでWindows + Rキーを押してコマンドプロンプトを起動します。
  2. tpm.msc」と入力し、キーボードのEnterキーを押します。
  3. 管理コンソールで、TPMステータスが「準備完了」であることを確認します。

TPMがデバイス マネージャーに表示されていない場合や、TPM管理コンソールで[Ready]と表示されている場合は、次の手順に従って問題をトラブルシューティングします。

  1. 次の手順に従って、BIOSでTPMが有効になり、アクティブ化されていることを確認します。図2のBIOS設定のサンプル画像を参考にしてください。
    • コンピュータを再起動し、Dellロゴ画面でF2キーを押して、BIOSに移行します。
    • [Settings]メニューの[Security]をクリックします。
    • [Security]メニューの[TPM 1.2 Security]または[TPM 2.0 Security]オプションをクリックします。
    • TPMがオンアクティブであることを必ず確認します。
    • TPMが適切に機能するように、[Attestation Enable]と[Key Storage Enable]がオンになっていることも確認する必要があります。
HOW12395_ja__4icon メモ: BIOSにTPMの項目がない場合は、コンピュータを注文した際にTPMが無効でなかったか確認します。

HOW12395_ja__12TPM BIOS settings
図2: TPMのBIOS設定の例

HOW12395_ja__4icon メモ: 表示されている設定は、システムモデルやBIOSのバージョン、およびTPMモードによって異なる場合があります。

TPMがまだデバイス マネージャーに表示されない場合や、TPM管理コンソールで[Ready]ステータスが表示される場合は、TPMをクリアして、可能であれば最新のTPMファームウェアにアップデートします。TPMの自動プロビジョニングを無効にしてから、以下の手順に従って、TPMをクリアすることが必要となる場合があります。

  1. キーボードのWindowsキーを押して、検索ボックスに「powershell」と入力します。
  2. 「PowerShell (x86)」を右クリックして、「Run as admin(管理者として実行)」を選択します。
  3. PowerShellコマンド: 「Disable-TpmAutoProvisioning」と入力して、Enterキーを押します。
  4. AutoProvisioning : Disabled」という結果を確認します(図3)。

    HOW12395_ja__14TPM_Clear_AutoProvision_ASM_01
    図3:「AutoProvisioning: Disabled」のPowerShell設定

  5. キーボードでWindows + Rキーを押してコマンド プロンプトを起動し、TPM管理コンソールを開きます。「tpm.msc」と入力し、Enterキーを押します。
  6. 右側の[Actions]ペインで、[Clear TPM]を選択します。
  7. TPMのクリアを続行するメッセージが表示されたら、コンピュータを再起動してキーボードのF12キーを押します。

次に、以下の手順に従って最新のTPMファームウェアアップデートをインストールします。

  1. 以下のリンクにジャンプします: DellサポートWebサイトを参照してください
  2. サービスタグを入力するか、またはお使いのコンピュータのモデルを検索して、該当するコンピュータのサポートページにアクセスします。
  3. サポートページでは、メニューから「Drivers & downloads(ドライバおよびダウンロード)」リンクを選択します。
  4. 「Find it myself(自分で見つける)」タブをクリックして、正しいオペレーティングシステムを選択します(「Change OS(OSの変更)」をクリックしてお使いのコンピュータで使用可能なオペレーティングシステムを確認します)。
  5. 入手可能なドライバメニューから「Security(セキュリティ)」項目を選択します。
  6. メニューから「Dell TPM 2.0 Firmware Update Utility(Dell TPM 2.0ファームウェア・アップデート・ユーティリティ)」または「Dell TPM 1.2 Update Utility(Dell TPM 1.2アップデートユーティリティ)」を探します。[詳細を表示]リンクをクリックしてそのファイルの詳細を確認してから、[インストール手順]をクリックしてアップデートのダウンロードおよびインストール手順を確認します。

TPMがデバイス マネージャーに表示されない場合、またはTPM管理コンソールで[Ready]と表示されている場合は、デル テクニカル サポートにお問い合わせください。この問題を解決するには、オペレーティングシステムの再インストールが必要となる場合があります。

「The TPM is on and ownership has not been taken(TPMは有効ですが所有権はありません)」というメッセージが表示される

TPM.mscで「TPM is ready for use, with reduced functionality(TPMは機能制限モードで使用可能です)」メッセージが表示される

  • この問題はTPMをクリアせずにシステム イメージを復元した場合に多く発生します。
  • この問題を解決するには、TPMをクリアして最新のTPMファームウェアをインストールします(上記セクションの手順に従います)。
  • BIOSをチェックしてTPM設定が正しいことを確認します。
  • 問題が解決しない場合は、TPMをクリアしてWindowsを再ロードします。

TPM.mscでTPMが有効で使用可能な状態であることを確認します。

  • TPMは正常に動作しています。
HOW12395_ja__4icon メモ: デルではTPMのプログラミングやカスタム設定の登録変更はサポートしていません。

トップに戻る


BitLockerの障害点とそのトラブルシューティング:

お使いのオペレーティング システムがBitLockerに対応していることを確認する

上記の「BitLockerとは」のセクションで、BitLockerに対応しているオペレーティング システムの一覧を参照します。

TPM管理コンソール(tpm.msc)でTPMが有効で使用可能な状態であることを確認します。

  • TPMが使用可能な状態でない場合は、上記のTPMのトラブルシューティング項目を再度確認します。

コンピュータ起動時にBitLockerがトリガする

コンピュータ起動時にBitLockerがトリガする場合は、以下に推奨されるトラブルシューティング手順に従います。

  • コンピュータを起動するときにBitLockerがトリガするということは、BitLockerが設計通りに動作していることを意味します。この問題は、以下のいずれかの原因の特定が必要となる場合があります。
    • Windowsコアファイルの変更
    • BIOSの変更
    • TPMの変更
    • 暗号化されたボリューム/ブートレコードの変更
    • 正しい資格情報を使用していない
    • ハードウェア構成の変更

お使いのコンピュータで上記のいずれかの変更を行う前に、BitLockerをサスペンドすることを推奨します。以下の手順に従ってBitLockerをサスペンドします。

  1. 「Windowsスタートメニュー」ボタンをクリックして、検索ボックスに「manage bitlocker」と入力します。Enterキーを押してBitLocker管理コンソールを起動します。
  2. 暗号化されたハードドライブに対する「Suspend Protection(保護の中断)」をクリックします(図4):

    HOW12395_ja__16Enable Bitlocker TPM 12
    図4: 管理コンソールからBitLockerをサスペンドする

  3. BitLockerをサスペンドするメッセージが表示されたら「Yes(はい)」をクリックします(図5):

    HOW12395_ja__17Enable Bitlocker TPM 13
    図5: BitLockerをサスペンドするメッセージ

  4. お使いのコンピュータで変更が行われた後、BitLocker管理コンソールに戻って「Resume Protection(保護を再開)」を選択してBitLockerを再度有効にします(図6):

    HOW12395_ja__18Enable Bitlocker TPM 14
    図6: 管理コンソールからBitLockerを再開する

PCに変更を加えた後、起動時にBitLockerがトリガーしないようにするには、BitLocker暗号化を完全に無効にしてから再度有効にすることが必要となる場合があります。以下の手順に従って管理コンソールからBitLockerの暗号化を無効および有効にできます。

  1. Windowsの[スタート]メニュー ボタンをクリックして、検索ボックスに「manage bitlocker」と入力します。Enterを押してBitLocker管理コンソールを起動します。
  2. [Turn off BitLocker]をクリックします(図7)。

    HOW12395_ja__19Enable Bitlocker TPM 15
    図7: コンソールからBitLockerを無効にする

  3. 確認メッセージが表示されたら[Turn off BitLocker]をクリックします(図8)。

    HOW12395_ja__20Enable Bitlocker TPM 16
    図8:[Turn off BitLocker]確認メッセージ

  4. PCでハード ドライブを完全に復号化します(図9)。

    HOW12395_ja__21Enable Bitlocker TPM 17
    図9: BitLockerの暗号化ステータス画面

  5. 復号化が完了した後、BitLocker管理コンソールから「Turn on BitLocker(BitLockerを有効にする)」を選択してハードドライブをもう一度暗号化します。

BitLockerが再開または起動しません

BitLockerが再開または起動しない場合は、以下のトラブルシューティングのヒントに従ってください。

  1. 最近PCに上記の変更が行われていないことを確認します。変更を行った場合は、変更を加える前の状態にシステムをロールバックし、BitLockerが起動または再開するか確認します。
  2. 最近の変更が問題である場合は、BitLocker管理コンソールからBitLockerをサスペンドして変更をもう一度行います。
  3. 問題が解決しない場合は、BIOSおよびTPMファームウェアが最新のバージョンであることを確認します。お使いのコンピュータの最新バージョンを「Drivers & downloads(ドライバおよびダウンロード)」から確認するには、 DellサポートWebサイトを参照してください
  4. BitLockerがまだ再開または起動しない場合は、オペレーティングシステムを再インストールします。

BitLockerリカバリキーを紛失した

BitLockerリカバリキーは、権限を持つ人のみがコンピュータをアンロックして暗号化されたデータを復元できることを保証するために必要なものです。リカバリー キーを紛失した場合、デルでは再発行することができません。リカバリキーを安全でリカバリが可能な場所に保管することを推奨します。キーを保管する場所の例を以下に示します。

  • フラッシュ ドライブ 
  • 外部ハード ドライブ
  • ネットワーク上の場所(マップされたドライブ、Active Directoryコントローラー/ドメイン コントローラーなど)
  • Microsoftアカウントに保存

システムを暗号化したことがない場合は、Windowsの自動プロセスを通して暗号化が実行されている可能性があります。これについては、次のデルのナレッジベース記事で説明されています。 デル製システムにおけるWindowsデバイスの自動暗号化/BitLocker

BitLockerは設計通りに動作している

BitLockerが起動してハード ドライブを暗号化し、PCを起動したときに有効にならない場合は、BitLockerが設計通りに動作していることを意味します。

トップに戻る


その他のリソース

トップに戻る


文書のプロパティ


影響を受ける製品

Alienware 17 R3, Desktops & All-in-Ones, Laptops, Security, Software, Venue 7140 Pro, Inspiron 13 5378 2-in-1, Inspiron 15 3567, Inspiron 17 7779 2-in-1, Latitude 5280/5288, Latitude 5289 2-in-1, Latitude 13 3380, Latitude 5480/5488, Latitude 7480 Alienware 17 R3, Desktops & All-in-Ones, Laptops, Security, Software, Venue 7140 Pro, Inspiron 13 5378 2-in-1, Inspiron 15 3567, Inspiron 17 7779 2-in-1, Latitude 5280/5288, Latitude 5289 2-in-1, Latitude 13 3380, Latitude 5480/5488, Latitude 7480, Dell Latitude 3580/3588, Latitude 5580, Latitude 3470, Latitude 7275, Latitude E5250/5250, Latitude E5440, Latitude E5450/5450, Latitude E5470, Latitude E5550/5550, Latitude E5570, Latitude E6530, Latitude E7240 Ultrabook, Latitude E7250/7250, Latitude E7270, Latitude E7440, Latitude E7450, Latitude E7470, OptiPlex 3040, OptiPlex 5040, OptiPlex 7040, OptiPlex 7450 All In One, Precision 5520, Precision M4800, Precision 5510, Precision M6800, Precision 7510, Precision 7710, Vostro 14 5468, XPS 12 9250, XPS 13 9350, XPS 13 9360, XPS 13 9365 2-in-1, XPS 15 9550, XPS 15 9560 詳細を表示する

最後に公開された日付

21 2月 2021

バージョン

4

文書の種類

How To

この文書を評価


正確
有益
わかりやすさ
この記事は役に立ちましたか?

0/3000 文字