メイン コンテンツに進む
  • すばやく簡単に注文します
  • 注文を表示して配送状況を追跡します
  • 製品リストの作成とアクセス
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。

Trusted Platform Module(TPM)およびBitLockerに関する一般的な問題をトラブルシューティングして解決する方法

概要: この記事では、Dell製PCでTrusted Platform Module(TPM)またはBitLockerに関する一般的な問題を特定して解決する方法について説明します。

この記事は自動翻訳されたものである可能性があります。品質に関するフィードバックがある場合は、このページの下部にあるフォームを使用してお知らせください。

文書の内容


手順

目次

  1. Trusted Platform Module(TPM)とは
  2. インテル・プラットフォーム・トラスト・テクノロジー(PTT)とは
  3. TPMまたはインテルPTTを搭載したDell製PC
  4. データを失うことなくTPMをリセットする方法
  5. TPMファームウェアをフラッシュしてTPMモードを変更する方法
  6. BitLockerとは
  7. TPMおよびBitLockerに関する一般的な問題とその解決方法
  8. TPMの障害点とそのトラブルシューティング
  9. BitLockerの障害点とそのトラブルシューティング
  10. 追加リソース

Trusted Platform Module(TPM)とは

Trusted Platform Module(TPM)は、Dell製PCのシステム ボードにはんだ付けされたPC内部にあるチップのことを指します。TPMの主な機能は暗号化キーをセキュアに生成することですが、その他の機能もあります。各TPMチップには、製造時に固有のシークレットRSAキーが組み込まれています。

TPMをBitLockerやDDPEなどのセキュリティ機能に利用している場合、TPMをクリアする前またはシステム ボードを交換する前にそのセキュリティをサスペンドする必要があります。

TPMには、1.2と2.0の2つのモードがあります。TPM 2.0は、追加のアルゴリズム、複数の信頼済みキーのサポート、また幅広いアプリケーションのサポートなどの追加機能を含む新しいスタンダードです。TPM 2.0では、BIOSをレガシーではなくUEFIモードに設定する必要があります。また、64ビット バージョンのWindowsが必要になります。2017年3月以降すべてのDell Skylakeプラットフォームでは、Windows 7、8、および10でTPM 2.0およびTPM 1.2がサポートされています。Windows 7では、TPM 2.0モードをサポートするためにWindows Update KB2920188が必要です。TPMでモードを切り替えるには、TPMのファームウェアをフラッシュする必要があります。ダウンロード リンクは、DellサポートWebサイトの「ドライバーおよびダウンロード」ページにある対象PCのドライバー ページにあります。

Trusted Computing Groupは、TPMの仕様を管理します。詳細およびマニュアルについては、https://trustedcomputinggroup.org/work-groups/trusted-platform-module/HOW12395_en_US__1iC_External_Link_BD_v1を参照してください。

HOW12395_en_US__2TPM 2_0 Security BIOS setting
図1: BIOSの[TPM 2.0 Security]設定

トップに戻る


インテル・プラットフォーム・トラスト・テクノロジー(PTT)とは

一部のデル ノートパソコンには、インテル プラットフォーム トラスト テクノロジー(PTT)が搭載されています。このテクノロジーは、インテル システム オン チップ(SoC)の一部であり、専用TPM 1.2チップと同じ容量で機能できるファームウェア ベースのTPMバージョン2.0です。Windows TPM.mscでは、専用TPMと同一の容量でインテルPTTを管理できます。

インテルPTTを搭載したPCでは、BIOSにTPMメニュー オプションは表示されません。その代わり、[PTT Security]オプションが、BIOSの[Security]設定メニューの下に表示されます(図2)。インテルPTTが無効になっているPCでBitLockerを有効にしようとすると、混乱を招く可能性があるからです。

HOW12395_en_US__3PTT Security BIOS menu
図2:BIOSの[PTT Security]設定

トップに戻る


TPMまたはインテルPTTを搭載したDell製PC

  • Latitude - Latitude 13、すべてのEシリーズ、XT2、XT2 XFR、XT3、Latitude 13、Latitude 10。
  • OptiPlex - 60シリーズ(560、760、960)以降のモデルのすべてのOptiPlexデスクトップ。
  • Precisionモバイル - x400シリーズ(M2400、M4400、M6400)以降のモデルのすべてのPrecisionモバイル ワークステーション。
  • Precisionワークステーション - x500シリーズ(T3500、T5500、T7500)以降のモデルのすべてのPrecisionワークステーション。
  • XPSおよびAlienware - Ultrabookおよび現在出荷されているコンピューター。
  • Vostro – x20シリーズ(1220、1320、1520、1720)以降のモデルのすべてのVostroコンピューター。
  • Venue - すべてのVenueタブレット。
  • メモ: 一部のLatitude、XPS、およびInspiron PCは、インテルPTTが搭載されて出荷されます。
TPMタイプ サポートされるTPMモード 利用可能な新しいファームウェア サポートされているプラットフォーム
古いTPM(マルチベンダー) 1.2 No Skylakeプロセッサー世代以前のすべてのPC
Nuvoton 650(別名65x) 1.2、2.0 はい(2.0モードの場合は1.3.2.8、1.2モードの場合は5.81.2.1) Latitude xx70/xx80、Precision xx10/xx20、OptiPlex xx40/xx50、Precision Txx10/Txx20
Nuvoton 750(別名75x) 2.0を切り替える方法 はい(7.2.0.2) Latitude xx90、Precision xx30、OptiPlex xx60、Precision Txx30
インテルPTT 2.0を切り替える方法 いいえ(BIOSの一部) Dell製個人向けPCモデルおよび一部のLatitude/XPSタブレット
STMicro 2.0を切り替える方法 いいえ(最新は74.8.17568.5511) Latitude xx00(第10世代)

表1:Dell製PCでのTPMまたはインテルPTTのサポート

トップに戻る


データを失うことなくTPMをリセットする方法

TPMがBIOSまたはオペレーティング システムに正しく表示されない場合の一般的な解決方法は、TPMをリセットすることです。

TPMのリセットは、TPMのクリアとは違います。TPMのリセット中に、コンピューターはTPMを再検出しようとし、保持されているデータを保存します。Dell製PCでTPMリセットを実行する手順は次のとおりです。

ノートパソコンの場合

  • ACアダプターを取り外し、PCの電源を切り、USBデバイスをすべて取り外します。
  • コンピューターの電源を入れ、F2キーを押してBIOSまたはシステム セットアップを起動します。
    • TPMは[Security]の下に存在していますか?TPMが存在している場合は、これ以上の手順は必要ありません
  • TPMが存在しない場合は、PCの電源を切り、バッテリーを外します(バッテリーが取り外し可能な場合)。
  • 電源ボタンを60秒間以上押したままにして、静電気を放電します。
  • バッテリー(バッテリーが取り外し可能な場合)、ACアダプターを接続し、PCの電源を入れます。

デスクトップおよびオールインワンの場合

  • PCの電源を切り、PCの背面から電源ケーブルを抜きます。
  • 電源ボタンを60秒間以上押したままにして、静電気を放電します。
  • 電源ケーブルをPC背面に接続し、PCの電源をオンにします。

トップに戻る


TPMファームウェアをフラッシュしてTPMモードを変更する方法

TPM 1.2および2.0モードは、Dellの「ドライバーおよびダウンロード」Webサイトからダウンロードしたファームウェアを使用してのみ変更できます。この機能は、一部のDell製PCでサポートされています。上記セクションのを使用して、PCがこの機能をサポートしているかどうかを確認できます。また、Dellの「ドライバーおよびダウンロード」Webサイトを確認して、2つのモードを切り替えるためのファームウェアがあるかどうかを確認できます。ファームウェアが表示されていない場合、PCはこの機能をサポートしていません。さらに、ファームウェアをフラッシュするには、[TPM On]と[Enabled]をチェックする必要があります。

メモ: PCのTPMを別のPCのファームウェアでフラッシュしないでください。これにより、TPMが損傷するおそれがあります。

バージョン1.2または2.0ファームウェアでTPMをフラッシュするには、次の手順を実行します。

  1. Windowsの場合
    1. TPMに依存するBitLockerまたは任意の暗号化/セキュリティ プログラムをサスペンドします。
    2. 必要に応じてWindows自動プロビジョニングを無効にします(Windows 8または10)。
      1. PowerShellコマンド:Disable-TpmAutoProvisioning
    3. PCを再起動し、BIOSを開きます。
  2. BIOS画面で、
    1. [Security]に移動し、次に[TPM/Intel PTT]ページに移動します。
    2. [Clear TPM]ボックスをオンにして、下部にある[Apply]ボタンを押します。
    3. [Exit]ボタンを押して、Windowsを再起動します。
  3. Windowsの場合
    1. TPMファームウェア アップデートを実行します。
      1. PCは自動的に再起動し、ファームウェア フラッシュを開始します。
      2. このアップデート中はPCの電源を切らないでください。
    2. PCをWindowsで再起動し、該当する場合はWindows自動プロビジョニングを有効にします。
    3. PowerShellコマンド:Enable-TpmAutoProvisioning
    4. Windows 7を実行している場合は、TPM.mscを使用してTPMの所有権を取得します。
    5. PCを再起動し、TPMを使用する暗号化を有効にします。
メモ: このプロセスを自動化するには、Dellナレッジベース記事「デルからのTPMファームウェア アップデートのためのスクリプトまたは自動化の使用」を参照してください。

TPMファームウェア バージョンを確認するには、Windows PowerShellで、TPM.mscまたはget-tpmコマンドを使用します(Windows 8および10のみ)。Windows 10 1607以前でget-tpmを使用すると、ファームウェアの最初の3文字のみが表示されます(ManufacturerVersionとして表示)(図3)。Windows 10 1703以降では、20文字が表示されます(ManufacturerVersionFull20として表示)(図4)。

HOW12395_en_US__6get tpm command Windows 10 1607
図3:Windows 10バージョン1607以前でのget-tpmコマンド

HOW12395_en_US__7get tpm command Windows 10 1703
図4:Windows 10バージョン1703以降でのget-tpmコマンド

トップに戻る


BitLockerとは

BitLockerとは、Windows 7、8、および10のほとんどのバージョンで使用できるフル ディスク暗号化機能です(BitLockerに対応しているエディションの全リストは以下のとおりです)。

  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows 8 Pro
  • Windows 8 Enterprise
  • Windows 10 Pro
  • Windows 10 Enterprise
  • Windows 10 Education

BitLockerまたはデバイス暗号化を有効にする手順については、Microsoftサポート記事『デバイス暗号化(Windows)External_Link_BD_v1を参照してください。

メモ: Windows 10 Homeには、BitLockerではなく「デバイス暗号化」と呼ばれる機能があります。この機能は、BitLockerと同じように機能しますが、その機能については制限があり、個別のWindowsユーザー インターフェイスを使用します。

トップに戻る


TPMおよびBitLockerに関する一般的な問題とその解決方法:

メモ: 以下にある高度なトラブルシューティングに進む前に、TPM/BitLockerに関する一般的な問題について確認することを推奨します。

TPMが見つからない

「TPMが見つからない」問題にはいくつかの既知の原因があります。以下の情報を確認し、どのタイプの問題が発生しているかを確認してください。また、TPMが見つからない場合、一般的なTPMの障害が原因である可能性があり、システム ボードの交換が必要な場合もあります。このようなタイプの障害はまれであるため、システム ボードの交換は、TPMが見つからない問題のトラブルシューティングにおいて最後の手段としてください。

  1. 最初にNuvoton 650チップで検出されたTPMが見つからない問題
  2. ファームウェア1.3.2.8のアップデート後にNuvoton 650チップが見つからない
    • Precision 5510、Precision 5520、XPS 9550、XPS 9560でのみ表示されます。
    • XPS PCとPrecision PCの両方ともAugust 2019のBIOSアップデートで解決済みです。
    • この問題についてさらにサポートが必要な場合は、Dellテクニカル サポートまでお問い合わせください。
  3. Nuvoton 750チップがBIOSで見つからない
    • ファームウェア アップデート7.2.0.2で解決済み
    • この問題についてさらにサポートが必要な場合は、Dellテクニカル サポートまでお問い合わせください。
  4. システムがTPMで構成されていない
    • システムは、TPMなしで出荷され、代わりにインテルPTTファームウェア ベースのTPMが付属している場合があります。
    • この問題についてさらにサポートが必要な場合は、Dellテクニカル サポートまでお問い合わせください。

TPMのセットアップ

BIOSの問題

リカバリキーの問題

Windowsの問題

トップに戻る


TPMの障害点とそのトラブルシューティング

デバイスマネージャおよびTPM管理コンソールに表示されるTPM

信頼済みプラットフォームモジュールは、デバイスマネージャセキュリティデバイスの項目に表示されます。また、以下の手順に従ってTPM管理コンソールを確認できます。

  1. キーボードでWindowsキー+Rキーを押して、コマンド プロンプトを起動します。
  2. tpm.msc」と入力し、キーボードでEnterを押します。
  3. 管理コンソールで、TPMステータスが[Ready]であることを確認します。

TPMがデバイス マネージャーに表示されていない場合や、TPM管理コンソールで[Ready]と表示されている場合は、次の手順に従って問題をトラブルシューティングします。

  1. 次の手順に従って、BIOSでTPMが有効になっていてアクティブ化されていることを確認します。図2のBIOS設定のサンプル画像を参考にしてください。
    1. コンピューターを再起動し、Dellロゴ画面でF2キーを押して、BIOSまたはシステム セットアップを起動します。
    2. [Settings]メニューの[Security]をクリックします。
    3. [Security]メニューの[TPM 1.2 Security]または[TPM 2.0 Security]オプションをクリックします。
    4. TPM On]と[Activate]がオンになっていることを確認します。
    5. TPMが適切に機能するように、[Attestation Enable]と[Key Storage Enable]がオンになっていることも確認する必要があります。
メモ: BIOSにTPMの項目がない場合は、PCを注文した際にTPMが無効でなかったか確認します。

BIOSのTPM設定
図2:BIOSのTPM設定の例

メモ: 表示されている設定は、PCのモデルやBIOSのバージョン、およびTPMモードによって異なる場合があります。

TPMがまだデバイス マネージャーに表示されない場合や、TPM管理コンソールで[Ready]ステータスが表示される場合は、TPMをクリアして、可能であれば最新のTPMファームウェアにアップデートします。TPMの自動プロビジョニングを無効にしてから、以下の手順に従って、TPMをクリアすることが必要となる場合があります。

  1. キーボードでWindowsキーを押して、検索ボックスに「powershell」と入力します。
  2. PowerShell (x86)]を右クリックして、[Run as administrator]を選択します。
  3. Powershellコマンド:「Disable-TpmAutoProvisioning」と入力し、Enterを押します。
  4. 結果の「AutoProvisioning : Disabled」を確認します(図3)。

    HOW12395_en_US__14TPM_Clear_AutoProvision_ASM_01
    図3:PowerShellの「AutoProvisioning: Disabled」設定

  5. キーボードでWindowsキー+Rキーを押して、コマンド プロンプトを起動し、TPM管理コンソールを開きます。「tpm.msc」と入力し、Enterを押します。
  6. 右側の[Actions]ペインで、[Clear TPM]を選択します。
  7. TPMのクリアを続行するメッセージが表示されたら、コンピュータを再起動してキーボードのF12キーを押します。

次に、以下の手順に従って最新のTPMファームウェア アップデートをインストールします。

  1. デルの「Drivers & Downloads(ドライバおよびダウンロード)」Webサイトをブラウズします。
  2. サービス タグを入力するか、またはお使いのPCモデルを検索して、該当するPCのサポート ページにアクセスします。
  3. 「Find it myself(自分で見つける)」タブをクリックして、正しいオペレーティングシステムを選択します(「Change OS(OSの変更)」をクリックしてお使いのコンピュータで使用可能なオペレーティングシステムを確認します)。
  4. 入手可能なドライバメニューから「Security(セキュリティ)」項目を選択します。
  5. メニューから「Dell TPM 2.0 Firmware Update Utility(Dell TPM 2.0ファームウェア・アップデート・ユーティリティ)」または「Dell TPM 1.2 Update Utility(Dell TPM 1.2アップデートユーティリティ)」を探します。[View Details]リンクをクリックしてそのファイルの詳細を確認してから、[Installation instructions]をクリックしてアップデートのダウンロードおよびインストール手順を確認します。

TPMがデバイス マネージャーに表示されない場合、またはTPM管理コンソールで[Ready]と表示されている場合は、Dellテクニカル サポートまでお問い合わせください。この問題を解決するには、オペレーティングシステムの再インストールが必要となる場合があります。


次のメッセージを受信する:「The TPM is on and ownership has not been taken」


TPM.mscでの「TPM is ready for use, with reduced functionality」メッセージ

  • この問題は、TPMをクリアせずにPCでイメージを復元した場合に発生します。
  • この問題を解決するには、TPMをクリアして最新のTPMファームウェアをインストールします(上記セクションの手順に従います)。
  • BIOSをチェックしてTPM設定が正しいことを確認します。
  • 問題が解決しない場合は、TPMをクリアしてWindowsを再ロードします。

TPM.mscでTPMが有効で使用可能な状態であることを確認します。

  • TPMは正常に動作しています。
メモ: DellではTPMのプログラミングやカスタム設定の登録変更はサポートしていません。

トップに戻る


BitLockerの障害点とそのトラブルシューティング:

お使いのオペレーティング システムがBitLockerに対応していることを確認する

上記の「BitLockerとは」のセクションで、BitLockerに対応しているオペレーティング システムの一覧を参照します。

TPM管理コンソール(tpm.msc)でTPMが有効で使用可能な状態であることを確認します。

  • TPMが使用可能な状態でない場合は、上記のTPMのトラブルシューティング項目を再度確認します。

起動時にBitLockerがトリガーされます。

コンピュータ起動時にBitLockerがトリガする場合は、以下に推奨されるトラブルシューティング手順に従います。

  • コンピュータを起動するときにBitLockerがトリガするということは、BitLockerが設計通りに動作していることを意味します。この問題は、以下のいずれかの原因の特定が必要となる場合があります。
    • Windowsコアファイルの変更
    • BIOSの変更
    • TPMの変更
    • 暗号化されたボリューム/ブートレコードの変更
    • 正しい資格情報を使用していない
    • ハードウェア構成の変更

お使いのPCで上記のいずれかの変更を行う前に、BitLockerをサスペンドすることを推奨します。以下の手順に従ってBitLockerをサスペンドします。

  1. Start]をクリックし、検索ボックスに「manage bitlocker」と入力し、Enterを押して、BitLockerの管理コンソールを開きます。
  2. 暗号化されたハードドライブに対する「Suspend Protection(保護の中断)」をクリックします(図4):

    HOW12395_en_US__16Enable Bitlocker TPM 12
    図4:管理コンソールからBitLockerをサスペンドする

  3. BitLockerをサスペンドするメッセージが表示されたら「Yes(はい)」をクリックします(図5):

    HOW12395_en_US__17Enable Bitlocker TPM 13
    図5:BitLockerをサスペンドする確認メッセージ

  4. お使いのPCで変更が行われた後、BitLocker管理コンソールに戻って[Resume Protection]を選択して、BitLockerを再度有効にします(図6):

    HOW12395_en_US__18Enable Bitlocker TPM 14
    図6:管理コンソールからBitLockerを再開する

PCに変更を加えた後、起動時にBitLockerをトリガーしないようにするには、BitLocker暗号化を完全に無効にしてから再度有効にすることが必要となる場合があります。以下の手順に従って管理コンソールからBitLockerの暗号化を無効および有効にできます。

  1. Start]をクリックし、検索ボックスに「manage bitlocker」と入力し、Enterを押して、BitLockerの管理コンソールを開きます。
  2. [Turn off BitLocker]をクリックします(図7)。

    HOW12395_en_US__19Enable Bitlocker TPM 15
    図7:コンソールからBitLockerをオフにする

  3. 確認メッセージが表示されたら[Turn off BitLocker]をクリックします(図8)。

    HOW12395_en_US__20Enable Bitlocker TPM 16
    図8:BitLockerをオフにする確認メッセージ

  4. PCでハード ドライブを完全に復号化します(図9)。

    HOW12395_en_US__21Enable Bitlocker TPM 17
    図9:BitLocker暗号化のステータス画面

  5. 復号化が完了した後、BitLocker管理コンソールから「Turn on BitLocker(BitLockerを有効にする)」を選択してハードドライブをもう一度暗号化します。

BitLockerが再開または起動しません。

BitLockerが再開または起動しない場合は、以下のトラブルシューティングのヒントに従ってください。

  1. 最近PCに上記の変更が行われていないことを確認します。変更を行った場合は、変更を加える前の状態にPCをロールバックし、BitLockerが起動または再開するか確認します。
  2. 最近の変更が問題である場合は、BitLocker管理コンソールからBitLockerをサスペンドして変更をもう一度行います。
  3. 問題が解決しない場合は、BIOSおよびTPMファームウェアが最新のバージョンであることを確認します。Dellの「ドライバーおよびダウンロード」Webサイトで最新バージョンを確認します。
  4. BitLockerがまだ再開または起動しない場合は、オペレーティングシステムを再インストールします。

BitLockerリカバリキーを紛失した

BitLockerリカバリー キーは、権限を持つ人のみがパーソナル コンピューターをアンロックして暗号化されたデータを復元できることを保証するために必要なものです。リカバリー キーを紛失した場合、Dellではリカバリーまたは再発行することができません。リカバリキーを安全でリカバリが可能な場所に保管することを推奨します。キーを保管する場所の例を以下に示します。

  • USBフラッシュ ドライブ
  • 外部ハード ドライブ
  • ネットワーク上の場所(マップされたドライブ、Active Directoryコントローラー/ドメイン コントローラーなど)
  • Microsoftアカウントに保存

PCを暗号化したことがない場合は、Windowsの自動プロセスを通して暗号化が実行されている可能性があります。これについては、Dellナレッジベース記事「デル製システムにおけるWindowsデバイスの自動暗号化/BitLocker」で説明されています。


BitLockerは設計通りに動作している

BitLockerが起動してハード ドライブを暗号化し、PCを起動したときに有効にならない場合は、BitLockerが設計通りに動作していることを意味します。

トップに戻る

その他の情報

文書のプロパティ


影響を受ける製品

Alienware 17 R3, Venue 7140 Pro, Inspiron 13 5378 2-in-1, Inspiron 15 3567, Inspiron 17 7779 2-in-1, Latitude 5280/5288, Latitude 5289 2-in-1, Latitude 13 3380, Latitude 5480/5488, Latitude 7480, Dell Latitude 3580/3588, Latitude 5580, Latitude 3470Alienware 17 R3, Venue 7140 Pro, Inspiron 13 5378 2-in-1, Inspiron 15 3567, Inspiron 17 7779 2-in-1, Latitude 5280/5288, Latitude 5289 2-in-1, Latitude 13 3380, Latitude 5480/5488, Latitude 7480, Dell Latitude 3580/3588, Latitude 5580, Latitude 3470, Latitude 7275, Latitude E5250/5250, Latitude E5440, Latitude E5450/5450, Latitude E5470, Latitude E5550/5550, Latitude E5570, Latitude E6530, Latitude E7240 Ultrabook, Latitude E7250/7250, Latitude E7270, Latitude E7440, Latitude E7450, Latitude E7470, OptiPlex 3040, OptiPlex 5040, OptiPlex 7040, OptiPlex 7450 All-In-One, Precision 5520, Precision M4800, Precision 5510, Precision M6800, Precision 7510, Precision 7710, Vostro 14 5468, XPS 12 9250, XPS 13 9350, XPS 13 9360, XPS 13 9365 2-in-1, XPS 15 9550, XPS 15 9560詳細を表示する

最後に公開された日付

26 9 2022

バージョン

10

文書の種類

How To