メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単に注文します
  • 注文を表示して配送状況を追跡します
  • 製品リストの作成とアクセス
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

文書番号: 000103639

Trusted Platform Module(TPM)およびBitLockerに関する一般的な問題をトラブルシューティングして解決する方法

概要: Dell PCのTrusted Platform Module(TPM)またはBitLockerに関する一般的な問題を特定して解決する方法の詳細については、こちらをご覧ください。

この記事は自動翻訳されたものである可能性があります。品質に関するフィードバックがある場合は、このページの下部にあるフォームを使用してお知らせください。

文書の内容

手順

目次

  1. Trusted Platform Module(TPM)とは
  2. インテル・プラットフォーム・トラスト・テクノロジー(PTT)とは
  3. TPMまたはインテルPTTを搭載したDell製PC
  4. データを失うことなくTPMをリセットする方法
  5. TPMファームウェアをフラッシュしてTPMモードを変更する方法
  6. BitLockerとは
  7. TPMおよびBitLockerに関する一般的な問題とその解決方法
  8. TPMの障害点とそのトラブルシューティング
  9. BitLockerの障害点とそのトラブルシューティング
  10. 追加情報

Trusted Platform Module(TPM)とは

Trusted Platform Module(TPM)は、Dell製PCのシステム ボードにはんだ付けされたPC内部にあるチップのことを指します。TPMの主な機能は暗号化キーをセキュアに生成することですが、その他の機能もあります。各TPMチップには、製造時に固有のシークレットRSAキーが組み込まれています。

BitLockerやDell Data Security(DDS)などのセキュリティ機能にTPMを使用する場合は、TPMをクリアするか、システム ボードを交換する前に、そのセキュリティを一時停止する必要があります。

TPMには、1.2と2.0の2つのモードがあります。TPM 2.0は、追加のアルゴリズム、複数の信頼済みキーのサポート、また幅広いアプリケーションのサポートなどの追加機能を含む新しいスタンダードです。TPM 2.0では、BIOSをレガシーではなくUEFIモードに設定する必要があります。また、64ビット バージョンのWindowsが必要になります。2017年3月以降すべてのDell Skylakeプラットフォームでは、Windows 7、8、および10でTPM 2.0およびTPM 1.2がサポートされています。Windows 7では、TPM 2.0モードをサポートするためにWindows Update KB2920188が必要です。TPMでモードを切り替えるには、TPMのファームウェアをフラッシュする必要があります。ダウンロード リンクは、DellサポートWebサイトの「ドライバーおよびダウンロード」ページにある対象PCのドライバー ページにあります。

Trusted Computing Groupは、TPMの仕様を管理します。詳細とドキュメントについては、 https://trustedcomputinggroup.org/work-groups/trusted-platform-module/このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。 を参照してください。

BIOSでのTPM 2.0セキュリティ設定
図1: BIOSでのTPM 2.0セキュリティ設定

インテル・プラットフォーム・トラスト・テクノロジー(PTT)とは

一部のデル ノートパソコンには、インテル プラットフォーム トラスト テクノロジー(PTT)が搭載されています。このテクノロジーは、Intel System on Chip(SoC)の一部です。専用TPM 1.2チップと同じ容量で機能できるファームウェア ベースのTPMバージョン2.0です。Windows TPM.mscでは、専用TPMと同一の容量でインテルPTTを管理できます。

インテルPTTを搭載したPCでは、BIOSではTPMメニュー オプションを使用できません。その代わり、[PTT Security]オプションが、BIOSの[Security]設定メニューの下に表示されます(図2)。インテルPTTが無効になっているPCでBitLockerを有効にしようとすると、混乱を招く可能性があるからです。

BIOSでのPTTセキュリティ設定
図2:BIOSでのPTTセキュリティ設定

TPMまたはインテルPTTを搭載したDell製PC

メモ: 一部のLatitude、XPS、およびInspiron PCは、インテルPTTが搭載されて出荷されます。
  • Latitude - Latitude 13、すべてのEシリーズ、XT2、XT2 XFR、XT3、Latitude 13、Latitude 10
  • OptiPlex - 60シリーズ(560、760、960)以降のすべてのOptiPlexデスクトップ
  • Precision Mobile - x400シリーズ(M2400、M4400、M6400)以降のモデルのすべてのPrecisionモバイル ワークステーション
  • Precisionワークステーション - x500シリーズ(T3500、T5500、T7500)以降のモデルのすべてのPrecisionワークステーション
  • XPSおよびAlienware - Ultrabookおよび出荷時のコンピューター
  • Vostro - x20シリーズ(1220、1320、1520、1720)以降のモデルのすべてのVostroコンピューター
  • Venue - すべてのVenueタブレット
TPMタイプ サポートされるTPMモード 利用可能な新しいファームウェア サポートされているプラットフォーム
古いTPM(マルチベンダー) 1.2 No Skylakeプロセッサー世代以前のすべてのPC
Nuvoton 650(別名65x) 1.2、2.0 はい(2.0モードの場合は1.3.2.8、1.2モードの場合は5.81.2.1) Latitude xx70/xx80、Precision xx10/xx20、OptiPlex xx40/xx50、Precision Txx10/Txx20
Nuvoton 750(別名75x) 2.0を切り替える方法 はい(7.2.0.2) Latitude xx90、Precision xx30、OptiPlex xx60、Precision Txx30
インテルPTT 2.0を切り替える方法 いいえ(BIOSの一部) Dell製個人向けPCモデルおよび一部のLatitude/XPSタブレット
STMicro 2.0を切り替える方法 いいえ(最新は74.8.17568.5511) Latitude xx00(第10世代)

表1:Dell PCでのTPMまたはインテルPTTのサポート

データを失うことなくTPMをリセットする方法

TPMがBIOSまたはオペレーティング システムに正しく表示されない場合の一般的な解決方法は、TPMをリセットすることです。

TPMのリセットは、TPMのクリアとは違います。TPMのリセット中に、コンピューターはTPMを再検出しようとし、保持されているデータを保存します。Dell製PCでTPMリセットを実行する手順は次のとおりです。

ノートパソコンの場合

  • ACアダプターを取り外し、PCの電源を切り、USBデバイスをすべて取り外します。
  • コンピューターの電源を入れ、F2キーを押してBIOSまたはシステム セットアップを起動します。
    • TPMは[Security]の下に存在していますか?TPMが存在している場合は、これ以上の手順は必要ありません
  • TPMが存在しない場合は、コンピューターの電源を切り、バッテリーを外します(バッテリーが取り外し可能な場合)。
  • 電源ボタンを60秒間以上押したままにして、静電気を放電します。
  • バッテリー(バッテリーが取り外し可能な場合)、ACアダプターを接続し、PCの電源を入れます。

デスクトップおよびオールインワンの場合

  • PCの電源を切り、PCの背面から電源ケーブルを抜きます。
  • 電源ボタンを60秒間以上押したままにして、静電気を放電します。
  • 電源ケーブルをPC背面に接続し、PCの電源をオンにします。

TPMファームウェアをフラッシュしてTPMモードを変更する方法

TPM 1.2および2.0モードは、デルの 「Drivers & Downloads(ドライバおよびダウンロード )」Webサイトからダウンロードしたファームウェアを使用してのみ変更できます。この機能をサポートする Dell コンピュータ を選択します。上記セクションのを使用して、PCがこの機能をサポートしているかどうかを確認できます。また、Dellの「ドライバーおよびダウンロード」Webサイトを確認して、2つのモードを切り替えるためのファームウェアがあるかどうかを確認できます。ファームウェアが表示されていない場合、PCはこの機能をサポートしていません。さらに、ファームウェアをフラッシュするには、[TPM On]と[Enabled]をチェックする必要があります。

メモ: PCのTPMを別のPCのファームウェアでフラッシュしないでください。これにより、TPMが損傷するおそれがあります。

バージョン1.2または2.0ファームウェアでTPMをフラッシュするには、次の手順を実行します。

  1. Windowsの場合:
    1. TPMに依存しているBitLockerまたは暗号化またはセキュリティ プログラムを一時停止します。
    2. 無効 必要に応じてWindows自動プロビジョニング(Windows 8または10)。
      1. PowerShellコマンド: Disable-TpmAutoProvisioning
    3. コンピュータを再起動し、BIOSに移動します。
  2. BIOS画面で、次の手順を実行します。
    1. [Security]に移動し、[TPM/Intel PTT]ページを開きます。
    2. TPMの クリア ボックスをオンにし、下部にある [ 適用 ]ボタンを選択します。
    3. [Exit]ボタンを選択してWindowsを再起動します。
  3. Windowsの場合:
    1. TPMファームウェア アップデートを実行します。
      1. PCは自動的に再起動し、ファームウェア フラッシュを開始します。
      2. このアップデート中はPCの電源を切らないでください。
    2. コンピューターをWindowsで再起動し、該当する場合はWindows自動プロビジョニングを有効にします
    3. PowerShellコマンド: Enable-TpmAutoProvisioning
    4. Windows 7を実行している場合は、 TPM.msc TPMの所有権を取得します。
    5. コンピュータを再起動し、TPM を使用するすべての暗号化を有効にします。
メモ: このプロセスを自動化するには、Dellナレッジベース記事「デルからのTPMファームウェア アップデートのためのスクリプトまたは自動化の使用」を参照してください。

TPMファームウェアのバージョンは、 TPM.msc または get-tpm Windows PowerShellのコマンド(Windows 8および10でのみサポート)。使用 get-tpm Windows 10 1607以前では、ファームウェアの最初の3文字のみが表示されます(ManufacturerVersionとして表示されます)(図3)。Windows 10 1703以降では、20文字が表示されます(ManufacturerVersionFull20として表示)(図4)。

Windows 10バージョン1607以前のget-tpmコマンド
図3: get-tpm Windows 10バージョン1607以前のコマンド

Windows 10バージョン1703以降でのget-tpmコマンド
図4: get-tpm Windows 10バージョン1703以降のコマンド

BitLockerとは

BitLockerとは、Windows 7、8、および10のほとんどのバージョンで使用できるフル ディスク暗号化機能です(BitLockerに対応しているエディションの全リストは以下のとおりです)。

  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows 8 Pro
  • Windows 8 Enterprise
  • Windows 10 Pro
  • Windows 10 Enterprise
  • Windows 10 Education

BitLocker またはデバイス暗号化を有効にする手順については、Microsoft サポート文書「 Windows 10このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。 でのデバイス暗号化 」を参照してください。

メモ: Windows 10 Homeには、BitLockerではなく「デバイス暗号化」と呼ばれる機能があります。この機能は、BitLockerと同じように機能しますが、その機能については制限があり、個別のWindowsユーザー インターフェイスを使用します。

TPMおよびBitLockerに関する一般的な問題とその解決方法:

メモ: 以下にある高度なトラブルシューティングに進む前に、TPM/BitLockerに関する一般的な問題について確認することを推奨します。

TPMが見つからない

「TPMが見つからない」問題には、いくつかの原因があります。以下の情報を確認し、どのタイプの問題が発生しているかを確認してください。また、TPMが見つからない場合、一般的なTPMの障害が原因である可能性があり、システム ボードの交換が必要な場合もあります。このようなタイプの障害はまれであるため、システム ボードの交換は、TPMが見つからない問題のトラブルシューティングにおいて最後の手段としてください。

  1. 最初にNuvoton 650チップで検出されたTPMが見つからない問題
  2. ファームウェア1.3.2.8のアップデート後にNuvoton 650チップが見つからない
    • Precision 5510、Precision 5520、XPS 9550、およびXPS 9560でのみ表示される
    • XPSとPrecisionコンピューターの両方で、2019年8月のBIOSアップデートで解決されました
    • この問題についてさらにサポートが必要な場合は、Dellテクニカル サポートまでお問い合わせください。
  3. Nuvoton 750チップがBIOSで見つからない
    • ファームウェア アップデート7.2.0.2で解決済み
    • この問題についてさらにサポートが必要な場合は、Dellテクニカル サポートまでお問い合わせください。
  4. システムがTPMで構成されていない
    • システムは、TPMなしで出荷され、代わりにインテルPTTファームウェア ベースのTPMが付属している場合があります。
    • この問題についてさらにサポートが必要な場合は、Dellテクニカル サポートまでお問い合わせください。

TPMのセットアップ

BIOSの問題

リカバリキーの問題

Windowsの問題

TPMの障害点とそのトラブルシューティング

TPMはデバイス マネージャーとTPM管理コンソールに表示される

信頼済みプラットフォームモジュールは、デバイスマネージャセキュリティデバイスの項目に表示されます。また、以下の手順に従ってTPM管理コンソールを確認できます。

  1. キーボードの Windows + R キーを押して、コマンド プロンプトを開きます。
  2. 次のコマンドを入力します。 tpm.msc キーボードの Enter キーを押します。
  3. 管理コンソールの TPM のステータスが 準備完了 と表示されていることを確認します。

TPMがデバイス マネージャーに表示されていない場合や、TPM管理コンソールで[Ready]と表示されている場合は、次の手順に従って問題をトラブルシューティングします。

  1. 次の手順と 図5のBIOS設定のサンプル イメージを使用して、BIOSでTPMが有効でアクティブ化されていることを確認します。
    1. コンピュータを再起動し、デルのロゴ画面で F2 キーを押して BIOS またはシステムセットアップを起動します。
    2. [Settings]メニューの[Security]をクリックします。
    3. [Security]メニューの[TPM 1.2 Security]または[TPM 2.0 Security]オプションをクリックします。
    4. TPM On]と[Activate]がオンになっていることを確認します。
    5. TPMが適切に機能するように、[Attestation Enable]と[Key Storage Enable]がオンになっていることも確認する必要があります。
メモ: BIOSにTPMの項目がない場合は、PCを注文した際にTPMが無効でなかったか確認します。

BIOSのTPM設定の例
図5:BIOSのTPM設定の例

メモ: 表示されている設定は、PCのモデルやBIOSのバージョン、およびTPMモードによって異なる場合があります。

TPMがまだデバイス マネージャーに表示されない場合や、TPM管理コンソールで[Ready]ステータスが表示される場合は、TPMをクリアして、可能であれば最新のTPMファームウェアにアップデートします。TPMの自動プロビジョニングを無効にしてから、以下の手順に従って、TPMをクリアすることが必要となる場合があります。

  1. キーボードの Windows キーを押して、「 」と入力します。 powershell をクリックします。
  2. PowerShell (x86)]を右クリックして、[Run as administrator]を選択します。
  3. Powershellコマンド: Disable-TpmAutoProvisioning と入力してEnterを押します。
  4. 結果の 自動プロビジョニングを確認します。無効 (図6)。

    PowerShellの「AutoProvisioning: Disabled」設定
    図6:PowerShellの「AutoProvisioning: Disabled」設定

  5. キーボードでWindowsキー+Rキーを押して、コマンド プロンプトを起動し、TPM管理コンソールを開きます。次のコマンドを入力します。 tpm.msc と入力してEnterを押します。
  6. 右側の[Actions]ペインで、[Clear TPM]を選択します。
  7. コンピュータを再起動し、プロンプトが表示されたらキーボードの F12 を押して、TPMのクリアを続行します。

次に、以下の手順に従って最新のTPMファームウェア アップデートをインストールします。

  1. デルの「Drivers & Downloads(ドライバおよびダウンロード)」Webサイトにアクセスします。
  2. サービスタグを入力するか、お使いのコンピュータのモデルを検索して、正しいサポートページを入力します。
  3. [ ドライバーおよびダウンロード ]タブをクリックし、正しいオペレーティング システムを選択します([オペレーティング システム]ドロップダウンをクリックして、お使いのコンピューターで使用可能なオペレーティング システムを表示します)。
  4. 入手可能なドライバメニューから「Security(セキュリティ)」項目を選択します。
  5. メニューから「Dell TPM 2.0 Firmware Update Utility(Dell TPM 2.0ファームウェア・アップデート・ユーティリティ)」または「Dell TPM 1.2 Update Utility(Dell TPM 1.2アップデートユーティリティ)」を探します。[View Details]リンクをクリックしてそのファイルの詳細を確認してから、[Installation instructions]をクリックしてアップデートのダウンロードおよびインストール手順を確認します。

TPMがまだデバイス マネージャーに表示されない場合、またはTPM管理コンソールに[Ready]と表示されている場合は、 Dellテクニカル サポートにお問い合わせください。この問題を解決するには、オペレーティングシステムの再インストールが必要となる場合があります。

次のメッセージを受信する:「The TPM is on and ownership has not been taken」

TPM.mscでの「TPM is ready for use, with reduced functionality」メッセージ

  • この問題は、TPMをクリアせずにコンピューターのイメージを再作成した場合に発生します。
  • この問題を解決するには、TPMをクリアして最新のTPMファームウェアをインストールします(上記セクションの手順に従います)。
  • BIOSをチェックしてTPM設定が正しいことを確認します。
  • 問題が解決しない場合は、TPMをクリアしてWindowsを再ロードします。

TPM.mscでTPMが有効で使用可能な状態であることを確認します。

  • TPMが動作しています。
メモ: DellではTPMのプログラミングやカスタム設定の登録変更はサポートしていません。

BitLockerの障害点とそのトラブルシューティング:

お使いのオペレーティング システムがBitLockerに対応していることを確認する

上記の「BitLockerとは」のセクションで、BitLockerに対応しているオペレーティング システムの一覧を参照します。

TPM管理コンソール(tpm.msc)でTPMが有効で使用可能な状態であることを確認します。

  • TPMが使用可能な状態でない場合は、上記のTPMのトラブルシューティング項目を再度確認します。

起動時にBitLockerがトリガーされます。

コンピュータ起動時にBitLockerがトリガする場合は、以下に推奨されるトラブルシューティング手順に従います。

  • コンピュータを起動するときにBitLockerがトリガするということは、BitLockerが設計通りに動作していることを意味します。この問題は、次のいずれかの原因に切り分けられている可能性があります。
    • Windowsコアファイルの変更
    • BIOSの変更
    • TPMの変更
    • 暗号化されたボリュームまたは起動レコードへの変更
    • 正しい資格情報を使用していない
    • ハードウェア構成の変更

お使いのPCで上記のいずれかの変更を行う前に、BitLockerをサスペンドすることを推奨します。以下の手順に従ってBitLockerをサスペンドします。

  1. [ スタート]をクリックし、次のように入力します。 manage bitlocker 検索ボックスで Enter キーを 押して、 BitLockerコンソールの管理を開きます。
  2. 暗号化されたハード ドライブの 保護を中断 する をクリックします(図7)。

    管理コンソールからBitLockerを一時停止する
    図7:管理コンソールからBitLockerを一時停止する

  3. BitLockerを一時停止するために表示されるメッセージ プロンプトで[ Yes ] をクリックします(図8)。

    BitLockerを一時停止するメッセージ プロンプト
    図8:BitLockerを一時停止するメッセージ プロンプト

  4. コンピュータに変更が加えられた後、 BitLocker コンソールの管理 に戻り、 保護の再開 を選択して BitLocker を有効にします(図9)。

    管理コンソールからBitLockerを再開する
    図9:管理コンソールからBitLockerを再開する

コンピュータに変更を加えた後に起動時に BitLocker がトリガされないようにするには、BitLocker 暗号化を再度有効にする前に、BitLocker 暗号化を完全に無効にする必要がある場合があります。以下の手順に従って管理コンソールからBitLockerの暗号化を無効および有効にできます。

  1. [ スタート]をクリックして、次のように入力します。 manage bitlocker 検索ボックスで Enter キーを押 して、 BitLockerコンソールの管理を開きます。
  2. [ BitLockerを無効にする ]をクリックします(図10)。

    コンソールからBitLockerをオフにする
    図10:コンソールからBitLockerをオフにする

  3. 確認のプロンプトが表示されたら、[ BitLockerをオフにする ]をクリックします(図11)。

    [BitLocker を無効にする]確認メッセージ
    図11:[BitLocker を無効にする]確認メッセージ

  4. コンピュータがハードドライブを完全に復号化できるようにします(図12)。

    BitLocker暗号化のステータス画面
    図12:BitLocker暗号化のステータス画面

  5. 復号化が完了した後、BitLocker管理コンソールから「Turn on BitLocker(BitLockerを有効にする)」を選択してハードドライブをもう一度暗号化します。

BitLockerを再開またはエンゲージできません。

BitLockerを再開またはエンゲージできない場合は、次のトラブルシューティングのヒントに従ってください。

  1. 最近PCに上記の変更が行われていないことを確認します。変更を加えた場合は、 変更が 行われる前の状態にコンピュータをロールバックし、BitLockerが動作するか再開するか確認します。
  2. 最近の変更が問題である場合は、BitLocker管理コンソールから BitLockerを一時停止 し、変更を再度行います。
  3. 問題が解決しない場合は、BIOSおよびTPMファームウェアが最新バージョンであることを 確認 します。Dellの「ドライバーおよびダウンロード」Webサイトで最新バージョンを確認します。
  4. それでもBitLockerが再開または起動しない場合は、 オペレーティング システムを再インストールします

BitLockerリカバリキーを紛失した

BitLockerリカバリー キーは、権限を持つ人のみがパーソナル コンピューターをアンロックして暗号化されたデータを復元できることを保証するために必要なものです。リカバリー キーを紛失した場合、Dellではリカバリーまたは再発行することができません。リカバリキーを安全でリカバリが可能な場所に保管することを推奨します。リカバリキーを保存する場所の例を次に示します。

  • USBフラッシュ ドライブ
  • 外付ハード ドライブ
  • ネットワークの場所(マップされたドライブ、Active Directoryコントローラーまたはドメイン コントローラーなど)
  • Microsoftアカウントに保存

PCを暗号化したことがない場合は、Windowsの自動プロセスを通して暗号化が実行されている可能性があります。これについては、デルのナレッジベース文書「 デルコンピュータでのWindowsデバイスの自動暗号化またはBitLocker 」で説明されています

BitLockerは設計通りに動作している

BitLockerが起動してハード ドライブを暗号化し、PCを起動したときに有効にならない場合は、BitLockerが設計通りに動作していることを意味します。

その他の情報

推奨記事

ここでは、推奨される記事をいくつか紹介します。

『Encrypt Your Drive With BitLocker』

再生時間:02:57
字幕:英語のみ

『BitLocker Key Troubleshooting』

再生時間:00:30:21
字幕:英語のみ

文書のプロパティ

影響を受ける製品
Alienware 17 R3, Venue 7140 Pro, Inspiron 13 5378 2-in-1, Inspiron 15 3567, Inspiron 17 7779 2-in-1, Latitude 5280/5288, Latitude 5289 2-in-1, Latitude 13 3380, Latitude 5480/5488, Latitude 7480, Dell Latitude 3580/3588, Latitude 5580, Latitude 3470 , Latitude 7275, Latitude E5250/5250, Latitude E5440, Latitude E5450/5450, Latitude E5470, Latitude E5550/5550, Latitude E5570, Latitude E6530, Latitude E7240 Ultrabook, Latitude E7250/7250, Latitude E7270, Latitude E7440, Latitude E7450, Latitude E7470, OptiPlex 3040 Micro, OptiPlex 3040 Small Form Factor, OptiPlex 3040 Tower, OptiPlex 5040 Tower, OptiPlex 5040 Small Form Factor, OptiPlex 7040 Tower, OptiPlex 7040 Micro, OptiPlex 7040 Small Form Factor, OptiPlex 7450 All-In-One, Precision 5520, Precision M4800, Precision 5510, Precision M6800, Precision 7510, Precision 7710, Vostro 14 5468, XPS 12 9250, XPS 13 9350, XPS 13 9360, XPS 13 9365 2-in-1, XPS 15 9550, XPS 15 9560 ...
最後に公開された日付

30 11月 2023

バージョン

16

文書の種類

How To

トップに戻る