TPMについて
TPM(Trusted Platform Module)は、暗号化キーの生成や格納、使用制限といったセキュリティ関連の処理機能を搭載したモジュールです。
2022年9月時点で最新のWindows OSであるWindows 11のシステム要件には、バージョン2.0のTPMがマシンに搭載されていることが含まれています。
また、TPMが有効化されたWindows OS搭載マシンでは、ファイルを暗号化して保護するWindowsの機能であるBitLockerをご利用いただくことができます。
TPMが有効になっているかの確認方法
※下記はWindows 10の場合の手順となります。
(1)Windowsを起動したのち、スタートメニューより歯車のマークを選択して「設定」を開き、「更新とセキュリティ」の項目を選択します。
(2)表示されたメニュー内の「Windowsセキュリティ」のタブを選び、「Windowsセキュリティを開く」ボタンをクリックします。
(3)Windowsセキュリティのウィンドウが表示されますので、「デバイス セキュリティ」の項目を選択します。
(4)表示されたメニューに「セキュリティ プロセッサ」の項目が表示されている場合、お使いのマシンでTPMは有効化されています。
TPMの有効化方法
※下記はSupermicro製マザーボード及びintel製のCPUを搭載したマシンの場合の手順となります。
(1)BitLockerを有効化したいマシンを起動したのち、マザーボードのメーカーロゴが表示されている画面で何度かDeleteキーを押してBIOS画面を表示させます。
(2)BIOS画面のメニューより「Advanced」タブを選択したのち、
CPU Configuration > Intel Virtualization Technologyの項目が「Enable」になっていることを確認し、設定されていなかった場合は「Enable」に変更します。
(3)「Advanced」タブ内のTrusted Computing > Security Device Support, SHA-1 PCR Bank, SHA-256 PCR Bank, Platform Hierarchy, Storage Hierarchy, Endorsement Hierarchyの6項目を「Enable」に設定し、Trusted Computing > TXT Supportの項目が「Disable」になっていることを確認します。
(4)BIOS画面のメニューより「Save & Exit」タブを選択したのち、Save Changes & Resetの項目を選択することで変更した設定を保存して再起動が行われます。
BitLockerについて
BitLockerは、ファイルを暗号化することによって、紛失・盗難時の不正アクセスから保護することができるWindowsの機能です。
TPM(Trusted Platform Module)もしくはUSBフラッシュドライブを用いてBitLockerをご利用いただくことが可能ですが、本記事では現在主流であるバージョン2.0のTPMを用いたBitLockerの利用方法をご案内いたします。
BitLockerのシステム要件
TPMを用いたBitLockerのご利用には以下の要件を満たしている必要がございます。
ファームウェア:Trusted Computing Group (TCG) に準拠するBIOSまたはUEFI
TPM:バージョン1.2 以降
OS:Windows 7 以降
BitLockerの設定方法
※下記はWindows 10の場合の手順となります。
(1)コントロールパネルを開き、システムとセキュリティ > BitLocker ドライブ暗号化を選択します。
(2)暗号化したいドライブの横に表示されている「BitLockerを有効にする」をクリックします。
(3)リカバリーキーのオプションが表示されるため、いずれかを選択します。
※リカバリーキーを紛失するとそのドライブからデータを回復することが不可能になるためご注意ください。
(4)続いて、暗号化の範囲とモードに関するオプションが表示されます。いずれかのオプションを選択して「次へ」をクリックすることで暗号化の確認画面へと進みます。
(5)確認画面で「暗号化の開始」をクリックすることでドライブの暗号化が開始されます。
※暗号化処理は最大数時間を要することがございます。