メイン コンテンツに進む
  • すばやく簡単に注文します
  • 注文を表示して配送状況を追跡します
  • 会員限定の特典や割引の利用
  • 製品リストの作成とアクセス
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。

Trusted Platform Module(TPM)およびBitLockerに関する一般的な問題をトラブルシューティングして解決する方法

概要: この記事では、Dell製コンピューターでTrusted Platform Module (TPM)またはBitLockerに関する一般的な問題を特定して解決する方法について説明します。

この記事は自動翻訳されたものである可能性があります。品質に関するフィードバックがある場合は、このページの下部にあるフォームを使用してお知らせください。

文書の内容


手順

目次

  1. Trusted Platform Module(TPM)とは
  2. インテル プラットフォーム トラスト テクノロジー(PTT)とは
  3. TPMまたはインテルPTTを搭載したDell製コンピューター
  4. TPMが専用TPMかインテルPTTかを判断する方法
  5. データを失うことなくTPMをリセットする方法
  6. TPMファームウェアをフラッシュしてTPMモードを変更する方法
  7. BitLockerとは
  8. TPMおよびBitLockerに関する一般的な問題とその解決方法
  9. TPMの障害点とそのトラブルシューティング
  10. BitLockerの障害点とそのトラブルシューティング
  11. 追加情報

Trusted Platform Module(TPM)とは

Trusted Platform Module(TPM)は、Dell製PCのシステム ボードにはんだ付けされたPC内部にあるチップのことを指します。TPMの主な機能は暗号化キーをセキュアに生成することですが、その他の機能もあります。各TPMチップには、製造時に固有のシークレットRSAキーが組み込まれています。

TPMをBitLockerやDellデータ セキュリティ(DDS)などのセキュリティ機能に利用している場合、TPMをクリアする前またはシステム ボードを交換する前にそのセキュリティを一時停止する必要があります。

TPMには、1.2と2.0の2つのモードがあります。TPM 2.0は、追加のアルゴリズム、複数の信頼済みキーのサポート、また幅広いアプリケーションのサポートなどの追加機能を含む新しいスタンダードです。TPM 2.0では、BIOSをレガシーではなくUEFIモードに設定する必要があります。また、64ビット バージョンのWindowsが必要になります。2017年3月以降すべてのDell Skylakeプラットフォームでは、Windows 7、8、および10でTPM 2.0およびTPM 1.2がサポートされています。Windows 7では、TPM 2.0モードをサポートするためにWindows Update KB2920188が必要です。TPMでモードを切り替えるには、TPMのファームウェアをフラッシュする必要があります。ダウンロード リンクは、DellサポートWebサイトの「ドライバーおよびダウンロード」ページにある対象PCのドライバー ページにあります。

Trusted Computing Groupは、TPMの仕様を管理します。詳細およびマニュアルについては、https://trustedcomputinggroup.org/work-groups/trusted-platform-module/このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。を参照してください。

BIOSの[TPM 2.0 Security]設定
図1: BIOSの[TPM 2.0 Security]設定


インテル プラットフォーム トラスト テクノロジー(PTT)とは

一部のデル ノートパソコンには、インテル プラットフォーム トラスト テクノロジー(PTT)が搭載されています。このテクノロジーは、インテル システム オン チップ(SoC)の一部であり、専用TPM 1.2チップと同じ容量で機能できるファームウェア ベースのTPMバージョン2.0です。Windows TPM.mscでは、専用TPMと同一の容量でインテルPTTを管理できます。

インテルPTTを搭載したコンピューターでは、BIOSにTPMメニュー オプションは表示されません。その代わり、[PTT Security]オプションが、BIOSの[Security]設定メニューの下に表示されます(図2)。インテルPTTが無効になっているPCでBitLockerを有効にしようとすると、混乱を招く可能性があるからです。

BIOSの[PTT Security]設定
図2:BIOSの[PTT Security]設定


TPMまたはインテルPTTを搭載したDell製コンピューター

インテルによると、第8世代以降のプロセッサーを搭載したすべてのコンピューターにはインテルPTTが搭載されています(インテルPTTの詳細については、『Trusted Platform Module (TPM) Overviewこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。』の「How Do I Know If My PC Already Has TPM 2.0?」を参照してください)。使用中のTPMが専用TPMかインテルPTTかを確認するには、「TPM.msc」または「get-tpm」を使用してTPMの製造元を確認します。詳細については、「TPMが専用TPMかインテルPTTかを判断する方法」を参照してください。


TPMが専用TPMかインテルPTTかを判断する方法

セキュリティ上の理由から、コンピューター上のTPMの物理的な場所を把握する必要がある場合があります。TPMは、マザーボード上の物理チップである専用TPMである場合と、ファームウェアとしてプロセッサーの一部である場合があります。インテル第8世代以降のプロセッサーには、ファームウェアに存在する統合TPMであるインテル プラットフォーム トラスト テクノロジー(インテルPTT)が含まれています。詳細については、『Trusted Platform Module (TPM) Overviewこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。』の「How Do I Know If My PC Already Has TPM 2.0?」を参照してください。

専用TPMとファームウェアTPMの両方を備えたコンピューターのインスタンスでは、コンピューターは専用TPMのみを使用します。

コンピューターで使用されているTPMを知るには、2つの方法があります。どちらの方法を使用しているかにかかわらず、TPM製造元が表示されます。

  • TPM Manufacturer]フィールドに[STM]または[NTC]と表示されている場合、コンピューターはSTMicroおよびNuvotonの専用TPMを使用しています。
  • TPM Manufacturer]フィールドに[INTC]と表示されている場合、コンピューターはファームウェアTPMを使用しています。

方法1 - tpm.msc

  1. スタート]メニューを開きます。
  2. 次を検索して開きます:「tpm.msc
  3. TPM Management on Local Computer]ウィンドウが開いたら、[TPM Manufacturer]の名前を確認します。

[TPM Management on Local Computer]の製造元名
図3:[TPM Management on Local Computer]の製造元名

方法2 - 管理者特権のPowerShellプロンプト

  1. 次を実行します:「PowerShell」を検索して右クリックし、[Run as administrator]を選択します。
  2. 続いて「get-tpm」と入力して、Enterを押します。
  3. そうすると、[ManufacturerIdTxt]にTPMの製造元が表示されます。

[ManufacturerIdTxt]フィールド(get-tpmコマンドを使用)
図4:[ManufacturerIdTxt]フィールド(「get-tpm」コマンドを使用)


データを失うことなくTPMをリセットする方法

TPMがBIOSまたはオペレーティング システムに正しく表示されない場合の一般的な解決方法は、TPMをリセットすることです。

TPMのリセットは、TPMのクリアとは違います。TPMのリセット中に、コンピューターはTPMを再検出しようとし、保持されているデータを保存します。Dell製PCでTPMリセットを実行する手順は次のとおりです。

ノートパソコンの場合

  1. ACアダプターを取り外し、PCの電源を切り、USBデバイスをすべて取り外します。
  2. コンピューターの電源を入れ、F2キーを押してBIOSまたはシステム セットアップを起動します。
    • TPMが[Security]の下に表示されていますか?TPMが存在している場合は、これ以上の手順は必要ありません
    • TPMが[Security]に表示されていない場合は、次の手順に従います。
  3. TPMが存在しない場合は、コンピューターの電源を切り、バッテリーを外します(バッテリーが取り外し可能な場合)。
  4. 電源ボタンを60秒間以上押したままにして、静電気を放電します。
  5. バッテリー(バッテリーが取り外し可能な場合)、ACアダプターを接続し、コンピューターの電源を入れます。

デスクトップおよびオールインワンの場合

  1. PCの電源を切り、PCの背面から電源ケーブルを抜きます。
  2. 電源ボタンを60秒間以上押したままにして、静電気を放電します。
  3. 電源ケーブルをPC背面に接続し、PCの電源をオンにします。

TPMファームウェアをフラッシュしてTPMモードを変更する方法

TPM 1.2および2.0モードは、DellサポートWebサイトの「ドライバーおよびダウンロード」からダウンロードしたファームウェアを使用してのみ変更できます。一部のDell製コンピューターではこの機能がサポートされています。「TPMが専用TPMかインテルPTTかを判断する方法」で説明されている手順を使用して、コンピューターがこの機能をサポートしているかどうかを確認することができます。また、Dellの「ドライバーおよびダウンロード」Webサイトを確認して、2つのモードを切り替えるためのファームウェアがあるかどうかを確認できます。ファームウェアが表示されていない場合、PCはこの機能をサポートしていません。さらに、ファームウェアをフラッシュするには、[TPM On]と[Enabled]をチェックする必要があります。

注:PCのTPMを別のPCのファームウェアでフラッシュしないでください。これにより、TPMが損傷するおそれがあります。

バージョン1.2または2.0ファームウェアでTPMをフラッシュするには、次の手順を実行します。

  1. Windowsの場合:
    1. TPMに依存するBitLockerまたは任意の暗号化/セキュリティ プログラムを一時停止します。
    2. 必要に応じてWindows自動プロビジョニングを無効にします(Windows 8または10)。
      1. PowerShellコマンド: Disable-TpmAutoProvisioning
    3. コンピューターを再起動し、BIOSを開きます。
  2. BIOS画面で、次の手順を実行します。
    1. Security]に移動し、次に[TPM/Intel PTT]ページに移動します。
    2. Clear TPM]ボックスをオンにして、下部にある[Apply]ボタンを押します。
    3. Exit]ボタンを選択して、Windowsを再起動します。
  3. Windowsの場合:
    1. TPMファームウェア アップデートを実行します。
      1. PCは自動的に再起動し、ファームウェア フラッシュを開始します。
      2. このアップデート中はPCの電源を切らないでください。
    2. コンピューターでWindowsを再起動し、該当する場合はWindows自動プロビジョニングを有効にします。
    3. PowerShellコマンド: Enable-TpmAutoProvisioning
    4. Windows 7を実行している場合は、「TPM.msc」を使用して、TPMの所有権を取得します。
    5. PCを再起動し、TPMを使用する暗号化を有効にします。
注:このプロセスを自動化するには、Dellナレッジベース記事「デルからのTPMファームウェア アップデートのためのスクリプトまたは自動化の使用」を参照してください。

TPMファームウェアのバージョンは、「TPM.msc」または「get-tpm」コマンドをWindows PowerShellで使用して確認できます(Windows 8および10でのみサポート)。Windows 10 1607以前で「get-tpm」を使用すると、ファームウェアの最初の3文字のみが表示されます(ManufacturerVersionとして表示)(図5)。Windows 10 1703以降では、20文字が表示されます(ManufacturerVersionFull20として表示)(図6)。

get-tpmコマンド(Windows 10バージョン1607以前)
図5: get-tpm コマンド(Windows 10バージョン1607以前)

get-tpmコマンド(Windows 10バージョン1703以降)
図6: get-tpm コマンド(Windows 10バージョン1703以降)


BitLockerとは

BitLockerとは、Windows 7、8、10、11のほとんどのバージョンで使用できるフル ディスク暗号化機能です(BitLockerに対応しているエディションのリストは以下のとおりです)。

  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows 8 Pro
  • Windows 8 Enterprise
  • Windows 10 Pro
  • Windows 10 Enterprise
  • Windows 10 Education
  • Windows 11 Pro
  • Windows 11 Enterprise
  • Windows 11 Education

BitLockerまたはデバイス暗号化を有効にする手順については、Microsoftサポート記事『Windows でのデバイスの暗号化このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。』を参照してください。

注:Windows 10 Homeには、BitLockerではなく「デバイス暗号化」と呼ばれる機能があります。この機能は、BitLockerと同じように機能しますが、その機能については制限があり、個別のWindowsユーザー インターフェイスを使用します。

TPMおよびBitLockerに関する一般的な問題とその解決方法

注:以下にある高度なトラブルシューティングに進む前に、TPM/BitLockerに関する一般的な問題について確認することを推奨します。

TPMが見つからない

「TPMが見つからない」問題にはいくつかの原因があります。以下の情報を確認し、どのタイプの問題が発生しているかを確認してください。また、TPMが見つからない場合、一般的なTPMの障害が原因である可能性があり、システム ボードの交換が必要な場合もあります。このようなタイプの障害はまれであるため、システム ボードの交換は、TPMが見つからない問題のトラブルシューティングにおいて最後の手段としてください。

  1. 最初にNuvoton 650チップで検出されたTPMが見つからない問題
  2. ファームウェア1.3.2.8のアップデート後にNuvoton 650チップが見つからない
    • Precision 5510、Precision 5520、XPS 9550、XPS 9560でのみ発生します。
    • XPSコンピューターとPrecisionコンピューターの両方ともAugust 2019のBIOSアップデートで解決済みです。
    • この問題についてさらにサポートが必要な場合は、Dellテクニカル サポートまでお問い合わせください。
  3. Nuvoton 750チップがBIOSで見つからない
    • ファームウェア アップデート7.2.0.2で解決済み
    • この問題についてさらにサポートが必要な場合は、Dellテクニカル サポートまでお問い合わせください。
  4. システムがTPMで構成されていない
    • システムは、TPMなしで出荷され、代わりにインテルPTTファームウェア ベースのTPMが付属している場合があります。
    • この問題についてさらにサポートが必要な場合は、Dellテクニカル サポートまでお問い合わせください。

TPMのセットアップ

BIOSの問題

リカバリキーの問題

Windowsの問題


TPMの障害点とそのトラブルシューティング

デバイス マネージャーおよびTPM管理コンソールに表示されるTPM

信頼済みプラットフォームモジュールは、デバイスマネージャセキュリティデバイスの項目に表示されます。また、以下の手順に従ってTPM管理コンソールを確認できます。

  1. キーボードでWindows+Rキーを押して、コマンド プロンプトを起動します。
  2. コマンド「tpm.msc」を入力し、キーボードでEnterを押します。
  3. 管理コンソールで、TPMステータスが[Ready]であることを確認します。

TPMがデバイス マネージャーに表示されていない場合や、TPM管理コンソールで[Ready]と表示されている場合は、次の手順に従って問題をトラブルシューティングします。

  1. 次の手順に従って、BIOSでTPMが有効になっていてアクティブ化されていることを確認します。図7のBIOS設定のサンプル画像を参考にしてください。
    1. コンピューターを再起動し、Dellロゴ画面でF2キーを押して、BIOSまたはシステム セットアップを起動します。
    2. [Settings]メニューの[Security]をクリックします。
    3. [Security]メニューの[TPM 1.2 Security]または[TPM 2.0 Security]オプションをクリックします。
    4. TPM On]と[Activate]がオンになっていることを確認します。
    5. TPMが適切に機能するように、[Attestation Enable]と[Key Storage Enable]がオンになっていることも確認する必要があります。
注:BIOSにTPMの項目がない場合は、PCを注文した際にTPMが無効でなかったか確認します。

BIOSのTPM設定の例
図7:BIOSのTPM設定の例

注:表示されている設定は、PCのモデルやBIOSのバージョン、およびTPMモードによって異なる場合があります。

TPMがまだデバイス マネージャーに表示されない場合や、TPM管理コンソールで[Ready]ステータスが表示される場合は、TPMをクリアして、可能であれば最新のTPMファームウェアにアップデートします。TPMの自動プロビジョニングを無効にしてから、以下の手順に従って、TPMをクリアすることが必要となる場合があります。

  1. キーボードでWindowsキーを押して、検索ボックスに「powershell」と入力します。
  2. PowerShell (x86)]を右クリックして、[Run as administrator]を選択します。
  3. Powershellコマンド: Disable-TpmAutoProvisioning と入力してEnterを押します。
  4. 結果の「AutoProvisioning: Disabled」を確認します(図8)。

    PowerShellの「AutoProvisioning: Disabled」設定
    図8:PowerShellの「AutoProvisioning: Disabled」設定

  5. キーボードでWindowsキー+Rキーを押して、コマンド プロンプトを起動し、TPM管理コンソールを開きます。コマンド tpm.msc と入力してEnterを押します。
  6. 右側の[Actions]ペインで、[Clear TPM]を選択します。
  7. TPMのクリアを続行するメッセージが表示されたら、コンピューターを再起動してキーボードのF12キーを押します。

次に、以下の手順に従って最新のTPMファームウェア アップデートをインストールします。

  1. DellサポートWebサイトの「ドライバーおよびダウンロード」に移動します。
  2. サービス タグを入力するか、またはお使いのコンピューター モデルを検索して、該当するサポート ページにアクセスします。
  3. ドライバーおよびダウンロード]タブをクリックして、正しいオペレーティング システムを選択します([オペレーティング システム]をクリックしてお使いのコンピューターで使用可能なオペレーティング システムを確認します)。
  4. 入手可能なドライバメニューから「Security(セキュリティ)」項目を選択します。
  5. メニューから「Dell TPM 2.0 Firmware Update Utility(Dell TPM 2.0ファームウェア・アップデート・ユーティリティ)」または「Dell TPM 1.2 Update Utility(Dell TPM 1.2アップデートユーティリティ)」を探します。[View Details]リンクをクリックしてそのファイルの詳細を確認してから、[Installation instructions]をクリックしてアップデートのダウンロードおよびインストール手順を確認します。

TPMがデバイス マネージャーに表示されない場合、またはTPM管理コンソールで[Ready]と表示されている場合は、Dellテクニカル サポートまでお問い合わせください。この問題を解決するには、オペレーティングシステムの再インストールが必要となる場合があります。


次のメッセージを受信する:「The TPM is on and ownership has not been taken」


TPM.mscでの「TPM is ready for use, with reduced functionality」メッセージ

  • この問題は、TPMをクリアせずにコンピューターでイメージを復元した場合に発生します。
  • この問題を解決するには、TPMをクリアして最新のTPMファームウェアをインストールします(上記セクションの手順に従います)。
  • BIOSをチェックしてTPM設定が正しいことを確認します。
  • 問題が解決しない場合は、TPMをクリアしてWindowsを再ロードします。

TPM.mscでTPMが有効で使用可能な状態であることを確認します。

  • TPMは作動しています。
注:DellではTPMのプログラミングやカスタム設定の登録変更はサポートしていません。

BitLockerの障害点とそのトラブルシューティング:

お使いのオペレーティング システムがBitLockerに対応していることを確認する

上記の「BitLockerとは」のセクションで、BitLockerに対応しているオペレーティング システムの一覧を参照します。

TPM管理コンソール(tpm.msc)でTPMが有効で使用可能な状態であることを確認します。

  • TPMが使用可能な状態でない場合は、上記のTPMのトラブルシューティング項目を再度確認します。

起動時にBitLockerがトリガーされます。

コンピュータ起動時にBitLockerがトリガする場合は、以下に推奨されるトラブルシューティング手順に従います。

  • コンピュータを起動するときにBitLockerがトリガするということは、BitLockerが設計通りに動作していることを意味します。この問題は、以下のいずれかの原因である可能性があります。
    • Windowsコアファイルの変更
    • BIOSの変更
    • TPMの変更
    • 暗号化されたボリューム/ブート レコードの変更
    • 正しい資格情報を使用していない
    • ハードウェア構成の変更

お使いのPCで上記のいずれかの変更を行う前に、BitLockerをサスペンドすることを推奨します。以下の手順に従ってBitLockerをサスペンドします。

  1. スタート]をクリックし、検索ボックスに「manage bitlocker」と入力し、Enterを押して、BitLocker管理コンソールを開きます。
  2. 暗号化されたハード ドライブに対して[Suspend Protection]をクリックします(図9)。

    管理コンソールからBitLockerを一時停止
    図9:管理コンソールからBitLockerを一時停止

  3. BitLockerを一時停止するメッセージが表示されたら[Yes]をクリックします(図10)。

    BitLockerを一時停止するメッセージ
    図10:BitLockerを一時停止するメッセージ

  4. お使いのコンピューターで変更が行われた後、BitLocker管理コンソールに戻って[Resume protection]を選択して、BitLockerを有効にします(図11)。

    管理コンソールからBitLockerを再開
    図11:管理コンソールからBitLockerを再開

コンピューターに変更を加えた後、起動時にBitLockerをトリガーしないようにするには、BitLocker暗号化を完全に無効にしてから再度有効にすることが必要となる場合があります。以下の手順に従って管理コンソールからBitLockerの暗号化を無効および有効にできます。

  1. スタート]をクリックし、検索ボックスに「manage bitlocker」と入力し、Enterを押して、BitLocker管理コンソールを開きます。
  2. Turn off BitLocker]をクリックします(図12)。

    コンソールからBitLockerをオフにする
    図12:コンソールからBitLockerをオフにする

  3. 確認メッセージが表示されたら[Turn off BitLocker]をクリックします(図13)。

    [BitLocker を無効にする]確認メッセージ
    図13:[BitLocker を無効にする]確認メッセージ

  4. コンピューターでハード ドライブを完全に復号化します(図14)。

    BitLocker暗号化のステータス画面
    図14:BitLocker暗号化のステータス画面

  5. 復号化が完了した後、BitLocker管理コンソールから「Turn on BitLocker(BitLockerを有効にする)」を選択してハードドライブをもう一度暗号化します。

BitLockerを再開または起動できない

BitLockerが再開または起動できない場合は、以下のトラブルシューティングのヒントに従ってください。

  1. 最近PCに上記の変更が行われていないことを確認します。変更を行った場合は、変更を加える前の状態にコンピューターをロールバックし、BitLockerが起動または再開するか確認します。
  2. 最近の変更が問題である場合は、BitLocker管理コンソールからBitLockerを一時停止して変更をもう一度行います。
  3. 問題が解決しない場合は、BIOSおよびTPMファームウェアが最新のバージョンであることを確認します。Dellの「ドライバーおよびダウンロード」Webサイトで最新バージョンを確認します。
  4. BitLockerがまだ再開または起動しない場合は、オペレーティング システムを再インストールします。

BitLockerリカバリキーを紛失した

BitLockerリカバリー キーは、権限を持つ人のみがパーソナル コンピューターをアンロックして暗号化されたデータを復元できることを保証するために必要なものです。リカバリー キーを紛失した場合、Dellではリカバリーまたは再発行することができません。リカバリキーを安全でリカバリが可能な場所に保管することを推奨します。回復キーを保管する場所の例を以下に示します。

  • USBフラッシュ ドライブ
  • 外部ハード ドライブ
  • ネットワーク上の場所(マップされたドライブ、Active Directoryコントローラー/ドメイン コントローラーなど)
  • Microsoftアカウントに保存

PCを暗号化したことがない場合は、Windowsの自動プロセスを通して暗号化が実行されている可能性があります。これについては、Dellナレッジベース記事「Dell製コンピューターにおけるWindowsデバイスの自動暗号化/BitLocker」で説明されています。


BitLockerは設計通りに動作している

BitLockerが起動してハード ドライブを暗号化し、PCを起動したときに有効にならない場合は、BitLockerが設計通りに動作していることを意味します。

その他の情報

文書のプロパティ


影響を受ける製品
Alienware 17 R3, Venue 7140 Pro, Inspiron 13 5378 2-in-1, Inspiron 15 3567, Inspiron 17 7779 2-in-1, Latitude 5280/5288, Latitude 5289 2-in-1, Latitude 13 3380, Latitude 5480/5488, Latitude 7480, Dell Latitude 3580/3588, Latitude 5580, Latitude 3470 , Latitude 7275, Latitude E5250/5250, Latitude E5440, Latitude E5450/5450, Latitude E5470, Latitude E5550/5550, Latitude E5570, Latitude E6530, Latitude E7240 Ultrabook, Latitude E7250/7250, Latitude E7270, Latitude E7440, Latitude E7450, Latitude E7470, OptiPlex 3040 Micro, OptiPlex 3040 Small Form Factor, OptiPlex 3040 Tower, OptiPlex 5040 Tower, OptiPlex 5040 Small Form Factor, OptiPlex 7040 Tower, OptiPlex 7040 Micro, OptiPlex 7040 Small Form Factor, OptiPlex 7450 All-In-One, Precision 5520, Precision M4800, Precision 5510, Precision M6800, Precision 7510, Precision 7710, Vostro 14 5468, XPS 12 9250, XPS 13 9350, XPS 13 9360, XPS 13 9365 2-in-1, XPS 15 9550, XPS 15 9560 ...
最後に公開された日付

14 3月 2024

バージョン

18

文書の種類

How To