[Windows 10] TPM機能を使用する場合の注意事項
Q. 質問
TPM機能を使用する場合の注意事項を教えてください。
A. 回答
パソコンのモデルによって事項が異なります。詳細については下記を確認してください。
TPM(Trusted Platform Module)とはパソコンのセキュリティを向上させるために、暗号化と暗号化解除に使用される暗号化キーを安全に格納する特殊なチップです。
「BitLockerドライブ暗号化」や「Windows Hello」などのWindowsのセキュリティ機能で使用されています。
- 回復キーやPINコードの入力について
- BIOSセットアップメニューの設定についての注意
- TPMを使用したデータ管理についての注意
- Windows 10プリインストールモデルでSSD / HDDからリカバリーを行うときの注意
1. 回復キーやPINコードの入力について
「2018年10月以前」に発売のVAIOでは「タッチパネル操作でのスクリーンキーボード」から、回復キーの入力はできません。
必ず「本体のキーボード」から回復キーを入力してください。「2018年11月以降」に発売のVAIOは「タッチパネル操作でのスクリーンキーボード」および「タッチパッド操作でのスクリーンキーボード」どちらからでも回復キーの入力が可能です。
2. BIOSセットアップメニューの設定についての注意
注 意2016年2月以降発売のモデルに関しては、BIOS上でTPMを無効(Disable) にすることができず、常に「有効」の状態となります。
TPMチップ非搭載のモデルの場合でもその代替となるIntel PTTが搭載されているため、同様に常に「有効」の状態となります。
BIOSセットアップメニューの設定で、TPMの設定を「無効(Disable)」や、「初期化(Clear)」を実行した場合、BitLockerドライブ暗号化やデバイスの暗号化などで暗号化されているデータに再びアクセスすることができなくなります。
暗号化されているデータが残っている場合は、必要に応じてデータのバックアップなどを行ってから、設定を「無効(Disable)」にしてください。BIOSセットアップメニューの設定でTPMの設定を「有効(Enable)」にする場合は、設定を第三者に変更されることのないよう、BIOSの機能でBIOSパスワードおよびパワーオンパスワードを設定してください。
パスワードの設定方法については、以下の関連FAQの情報を参照してください。
3. TPMを使用したデータ管理についての注意
注 意TPMに関してはセキュリティー機能を搭載していますが、データやハードウェアの完全な保護を保証するものではありません。 TPMを使用されたことによるいかなる障害・損害に関しても、弊社では一切の責任を負いかねますので、あらかじめご了承ください。
TPM機能を使用するにあたって設定したパスワードは、必ずメモなどに残して、忘れないようにしてください。
残したメモは、ほかのユーザーに知られないように管理してください。
パスワードを忘れた場合、TPMで保護されたデータはいかなる手段を用いても復元することはできませんので、ご注意ください。修理などに出す際は、TPM内やハードディスク、またはSSD上のデータなどをお客様にてバックアップしてください。
バックアップしたファイルは、ほかのユーザーに知られないように管理してください。修理時などにTPMを交換して返却することがあります。
その場合はパソコンの起動時に回復キーを求められ、正しく入力できないと起動ができなくなりますのでご注意ください。TPMに関するデータの保守・運用は、お客様にて行ってください。
4. Windows 10プリインストールモデルでSSD / HDDからリカバリーを行うときの注意
SSD / HDDからリカバリーを行う場合、Cドライブ内のファイルも必要となるため、暗号化を無効にしなかった場合にはリカバリーを行うことができません。
リカバリーを行う前に暗号化を無効にするか、リカバリーの実行画面で回復キーを入力し暗号化を無効にしてからリカバリーを行ってください。