[VAIO_PC] TPM機能を使用する場合の注意事項

公開 | 2024/03/07 更新

対象モデル:VAIO PC ※TPMセキュリティーチップ搭載モデル
 
TPM機能を使用する場合の注意事項を教えてください。
   
OSによって注意事項が異なります。
   

詳細につきましては、リンクをご確認ください。

Windows 8.1/Windows 10/Windows 11 での注意事項

  • 回復キーやPINコードの入力について

    • Bitlockerの回復キーの入力は、タッチパネルのオンスクリーンキーボードからの入力はできません。
      必ず、本体のキーボードから入力してください。

  • BIOSセットアップメニューの設定についてのご注意

     ご注意
     

    • 2016年2月以降発売のモデルに関しては、BIOS上でTPMを無効(Disable) にすることができません。常に有効の状態となります。
      TPM非搭載のモデルの場合はIntel PTT が搭載されますが、その場合も同様です。

    • InstantGo 搭載機種は、その仕様上、BIOSでTPM を無効(Disable) にすることができません。

    • BIOSセットアップメニューの設定で、TPMの設定を無効(Disable) にしたり、初期化(Clear)を実行した場合、BitLockerドライブ暗号化やデバイスの暗号化などで暗号化されているデータに再びアクセスすることができません。
      暗号化されているデータが残っている場合は、必要に応じてデータのバックアップなどを行ってから、設定を無効(Disable) にしてください。

    • BIOSセットアップメニューの設定で、TPMの設定を有効(Enable)にする場合は、設定を第三者に変更されることのないようBIOSの機能でBIOSパスワード、およびパワーオンパスワードを設定してください。
      パスワードの設定方法については、下記の関連Q&Aをご参照ください。

      ▼関連Q&A:
      [VAIO_PC] BIOSパスワードを設定/解除する方法

  • TPMを使用したデータ管理についてのご注意

    • TPMに関して最新のセキュリティー機能を搭載していますが、データやハードウェアの完全な保護を保証するものではありません。
      TPMを使用されたことによるいかなる障害・損害に関しても、弊社では一切の責任を負いかねますので、あらかじめご了承ください。

    • TPM機能を使用するにあたって設定したパスワードは、必ずメモに残すなどして、忘れないようにしてください。
      残したメモは、ほかのユーザーに知られないように管理してください。
      パスワードを忘れた場合、TPMで保護されたデータは、いかなる手段を用いても復元することはできませんので、ご注意ください。

    • 修理などに出す際は、TPM内やハードディスク、または SSD上のデータなどをお客様にてバックアップしてください。
      バックアップしたファイルは、ほかのユーザーに知られないように管理してください。
      修理により、万一データが消失した場合に関しても、弊社では一切の責任を負いかねますので、あらかじめご了承ください。

    • 修理などを行った場合、TPMを交換して返却することがあります。

    • TPMに関するデータの保守・運用は、お客様にて行ってください。
      TPMに関するデータの保守・運用に関して、弊社では一切の責任を負いかねますので、あらかじめご了承ください。

    Windows 10/Windows 11 プリインストールモデルでSSD/HDDからリカバリーを行うときのご注意

    • Windows 10でSSD/HDDからリカバリーを行う場合、Cドライブ内のファイルも必要となるため、暗号化を無効にしなかった場合にはリカバリーを行えません。
      リカバリーを行う前に暗号化を無効にするか、リカバリーの実行画面で回復キーを入力し、暗号化を無効にしてからリカバリーを行ってください。

目次へ戻る

Windows 7の注意事項

  • Windows 7(Windows 8.1もしくはWindows 10ライセンス付)モデルについては、TPM用暗号化ソフトウェアはインストールされていません。
    お客様ご自身で準備してください。

  • 本製品は、TPMに関して最新のセキュリティー機能を搭載していますが、データやハードウェアの完全な保護を保証するものではありません。
    TPMを使用されたことによるいかなる障害・損害に関しても、弊社では一切の責任を負いかねますので、あらかじめご了承ください。

  • TPM機能を使用するにあたって設定したパスワードは、必ずメモに残すなどして、忘れないようにしてください。
    残したメモは、ほかのユーザーに知られないように管理してください。
    パスワードを忘れた場合、TPMで保護されたデータは、いかなる手段を用いても復元することはできませんので、ご注意ください。

  • TPM機能の設定を行う際に保存する以下のようなファイルは、お客様において必ずバックアップしてください。
    バックアップしたファイルは、ほかのユーザーに知られないように管理してください。

    • 自動バックアップ アーカイブ
    • 緊急時復元用トークン
    • パスワードリセットトークン

    • パスワード リセットシークレットファイル

    上記のファイルを紛失した場合、TPMの設定の復元や、パスワードリセットなどの機能が使用できなくなる場合があります。

  • 修理などに出す際は、TPM内、およびハードディスク、またはSSD上のデータなどをお客様にてバックアップしてください。
    バックアップしたファイルは、ほかのユーザーに知られないように管理してください。
    修理により、万一データが消失した場合に関しても、弊社では一切の責任を負いかねますので、あらかじめご了承ください。

  • 修理などを行った場合、TPMを交換して返却する場合があります。

  • TPMに関するデータの保守・運用は、お客様にて行ってください。
    TPMに関するデータの保守・運用に関して、弊社では一切の責任を負いかねますので、あらかじめご了承ください。

TPM 機能を使用する際は、以下のフォルダー、およびファイルの暗号化にご注意ください。
暗号化した場合、弊社でデータの復元はできません。
また、暗号化によるいかなる障害・損害に関しても、一切の責任を負いかねますので、あらかじめご了承ください。

  • 以下のフォルダーを暗号化しないでください。
    TPMを使用した暗号化ファイルシステム(EFS)により、OSや各種プログラムが使用しているファイルを暗号化すると、それらの起動や動作に支障をきたす場合があります。

    • C:\Windows
    • C:\Program Files

    • C:\Program Files(x86)

    EFSをお使いいただくときは、以下の点にご注意ください。

    • 暗号化したいデータは、初期化の際に既定値で作成する「暗号化されたデータ」フォルダーに保存するか、自分のアカウントの「ドキュメント」フォルダーに新たなフォルダーを作成して暗号化し、その中に保存してください。
      または、Personal Secure Driveにデータを保存すると、自動的に暗号化されます

    • エクスプローラーの[フォルダーと検索のオプション]の[表示]タブ内の以下の設定を、既定値のままにしてください。

    • 必要な場合以外は、ファイル属性(読み取り専用、隠しファイル、システム属性)を変更しないでください。

    • 「ユーザー」フォルダーやその中のアカウントのフォルダーをすべてまとめて暗号化しないでください。

  • 以下のフォルダーを暗号化しないでください。
    TPMソフトウェアが正常に起動しなくなり、暗号化したデータを復号することができません。

    • キーやデータファイルのあるフォルダー

    • Personal Secure Driveファイル

      • C:\Security Platform\Personal SecureDrive\System Data\xxxxxxxx.FSF

  • 以下のファイルを暗号化しないでください。
    バックアップアーカイブ、緊急時復元トークンを暗号化すると、緊急時に復元ができなくなります。
    またパスワードリセットトークン、パスワードリセットシークレットファイルを暗号化してしまうと、パスワードのリセットができなくなります。

    • 自動バックアップ アーカイブ ファイル
      ファイル名:SPSystemBackup.xml、またはSPSystemBackup_(コンピューター名).xml

    • 自動バックアップ アーカイブ格納フォルダー(その中のファイルも含む)
      フォルダー名(固定):SPSystemBackup(SPSystemBackup.xmlファイルが作成されるフォルダーのサブフォルダーとして作成されます。)
      またはSPSystemBackup_(コンピューター名) (SPSystemBackup_(コンピューター名).xml ファイルが作成されるフォルダーのサブフォルダーとして作成されます。)

    • 緊急時復元用トークン ファイル
      ファイル名:SPEmRecToken.xml

    • パスワード リセット トークン ファイル
      ファイル名:SPPwdResetToken.xml

    • 統合された緊急時復元・パスワード リセット トークン ファイル
      ファイル名:SPToken_(コンピューター名).xml

    • パスワード リセット シークレット ファイル
      ファイル名:SPPwdResetSecret.xml、またはSpPwdResetSecret_(コンピューター名)_(ユーザー名)[.(ドメイン名)].xml

    • キーと証明書用バックアップ ファイル
      ファイル名:SpBackupArchive.xml

    • PSD バックアップ ファイル
      ファイル名:"ドライブ名"-Personal Secure Drive.fsb

    • 所有者パスワード バックアップ ファイル
      ファイル名:SpOwner_(コンピューター名).tpm

    • プロトコル ファイル
      ファイル名:SpProtocol_(コンピューター名)_(ユーザー名)[.(ドメイン名)].txt

  • 基本ユーザーパスワードの有効期限に関するご注意
    基本ユーザーパスワードの有効期限の初期値は、[無制限]になっています。

目次へ戻る

このQ&Aは役に立ちましたか?

関連FAQ

    お問い合わせフォーム