サポートされていないコンピューターにトラステッドプラットフォームモジュールをインストールする方法
トラステッドプラットフォームモジュール(TPM)は、私たちの日常のセキュリティに欠かせない要素になっています。 PCにインストールすると、さまざまなレベルでシステムが保護され、権限のない人がコンピュータに侵入したり、データを盗んだりすることがなくなります。これはWindows11の重要な要件の1つですが、バイパスすることもできますが、特にデバイスのセキュリティ保護にどのように役立つかを理解した後は、バイパスしない方が賢明です。このガイドではさらに詳しく説明し、マザーボードにTPMチップをインストールする方法も示します。
TPMの機能
トラステッドプラットフォームモジュールは、PCのセキュリティにおいていくつかの重要な役割を果たします。それらのいくつかを見てみましょう。
1。 BitLockerドライブ暗号化
BitLockerは、PCが静止しているときに、すべてのドライブパーティションを暗号化したままにします。これには、ブートコンポーネントとシステム情報があるプライマリボリュームが含まれます。
不幸なことに、ハードドライブを置き忘れたり紛失したりした場合でも、データの機密性は維持されます。誰もオペレーティングシステムを起動してデータにアクセスすることはできません。
TPMは、システムファームウェアと連携して、起動時にロードされるソフトウェアを含むシステム起動パラメーターを記録することで機能します。たとえば、ハードドライブまたはUSBスティックのどちらからでも、システムの起動シーケンスを記録します。
TPMは、これらの記録されたパラメータが満たされ、予期された方法で起動が行われた場合にのみ、秘密鍵がドライブを復号化できるようにします。これにより、システムファームウェアとTPMが連携して、データのセキュリティを強化できます。
2。 Windows Hello for Business
Microsoftは、ログインを認証するための代替方法としてWindows HelloforBusinessを作成しました。パスワードを忘れたり、ハッカーに紛失したりすることがあります。多くのPCユーザーは、すべてのアカウントに1つのパスワードを好むため、セキュリティが侵害されると、IDさえも取得できる可能性があります。
Windows Helloを使用すると、複数のデバイスを1つずつ組み合わせてプロビジョニングし、暗号化キーを追加することができます。そうすれば、1つのアカウントだけを使用して、デバイス全体で自分自身をより適切に認証できます。ここでTPMが役立ちます。
システムはこの暗号化キーをTPMに保存し、TPMになりすましたマルウェアによる潜在的なトロイの木馬攻撃から保護します。
3。プラットフォーム暗号プロバイダー
MicrosoftはCryptographicAPI:Next Generationを使用しています (CNG)フレームワークを使用して、コンピューターにアルゴリズムを実装し、コンピューターを安全に保ちます。そうすれば、暗号化を使用するすべてのソフトウェアとアプリは、アルゴリズムとその動作についての詳細を知らなくても、CNGAPIを使用できます。
Windowsは、PCマザーボード上のTPMハードウェアを介してシステムが実行するCNGのアルゴリズム実装を提供します。この実装では、TPMの固有のプロパティを使用して、マルウェアによる複製から秘密鍵を保護します。また、複数の推測を使用してPINコードを解読する辞書攻撃からデバイスを保護します。
ソフトウェアソリューションとは異なり、ハッカーはTPMをリバースエンジニアリングして秘密鍵を盗んだり、デバイスからコピーしたりすることはできません。
PCマザーボードにハードウェアTPMチップをインストールしてアクティブ化する方法
コンピュータにチップをインストールする前に、次の重要な考慮事項を示します。
- PCが2016年よりずっと前に製造された場合、TPMチップをサポートしていない可能性があります。この場合、できることはあまりありません。ラップトップ/PCをより新しいバージョンにアップグレードすることをお勧めします。
- PCは古いが、すでにTPMチップがインストールされている場合がありますが、TPM1.2の下位バージョンである可能性があります。簡単なファームウェアアップグレードでそれを修正できます。
- PCが2016年以降に製造された場合、すでにTPMチップがインストールされている可能性があります。その場合は、TPMチップをアクティブ化するだけで、準備は完了です。その方法を示すこのガイドをご覧ください。
- お使いのPCは新しい場合がありますが、TPMチップがインストールされていません。購入してマザーボードにインストールできます。
TPM1.2から2.0へのアップグレード
前述のように、PCにすでにTPM 1.2チップがインストールされている場合は、アップグレードで十分です。そのためには:
- 続行する前に、すべてのWindowsUpdateがPCにインストールされていることを確認してください。更新により、TPMファームウェアを新しい2.0バージョンにアップグレードするときに、システムが安定して安全に保たれます。システムをすでに更新しているか、自動更新を有効にしている場合は、この手順をスキップできます。
- 続行する前にデータをバックアップしてください。
- Windows Hello for Businessを使用している場合は、TPMを更新する前に非アクティブ化します。後の段階でTPMをクリアする必要があり、PCからPINまたは生体認証のセキュリティの詳細が失われます。
- Microsoftデバイス(Surface Bookなど)を所有している場合は、特定のデバイスモデル用のMicrosoftTPM更新ツールをダウンロードできます。他のラップトップ/PCブランドの場合は、製造元からファームウェアの更新を入手する必要があります。以下に、一般的なPCメーカーのTPMアップデートへのクイックリンクをいくつか示します。
- コンピュータの製造元からユーティリティツールをダウンロードして、アップデートを実行します。
- デル
- HP
- HPエンタープライズ
- インフィニオン
- Lenovo
- パナソニック
- 東芝
- 富士通
更新を実行した後、次の手順を使用してTPMをクリアします。
- [Windowsメニュー]ボタンをクリックして、[設定メニュー]->[更新とセキュリティ]->[Windowsセキュリティ]->[デバイスセキュリティ]に移動します。
- ここに「セキュリティプロセッサ」が表示されます。 「セキュリティプロセッサの詳細」をクリックします。
- 「セキュリティプロセッサのトラブルシューティング」を選択します。
- 「TPMのクリア」ボタンをクリックします。
- デバイスを再起動します。
先に進む前に、デバイスのTPMチップを確認しましたか?
その場合、マザーボードに空のTPMヘッダーがありますか?
これを行うには2つの方法があります。テクノロジーに精通している場合は、PCを開いてマザーボードを確認できます。それでもわからない場合は、製造元のWebサイトで技術的な詳細を確認してください。マザーボードのモデル番号をオンラインで確認することもできます。
探しているのは、次のようなポートです。
このTPMポートは開いており、このマザーボードにアフターマーケットTPMチップを取り付けることができます。
TPMチップを正しく取得することほど重要なことはなく、すべてのTPMチップが類似しているわけではありません。メーカーの基準が異なるため、4つの異なるTPM構成があります。 12-1(12ピン)、14-1(14ピン)、18-1(18ピン)、20-1(20ピン)。
選択するTPMモジュールには、マザーボードのTPMヘッダーと同じ数のピンが必要です。 20ピンTPMは12ピンヘッダーに適合しません。その逆も同様です。これを判断するには、TPMヘッダーのピンの数を数えます。
多くの場合、TPMモジュールの1つの穴(挿入防止キーと呼ばれます)がブロックされます。それは予想されることです。挿入防止キーは、TPMヘッダーとも一致する必要があります。
TPMチップをPCにインストールした後、それをアクティブ化することはデバイスによって異なります。 BIOSまたはWindowsの設定からTPMをアクティブ化できます。
TPMモジュールのインストール方法については、この役立つビデオをご覧ください。
1。 TPMなしでBitLockerを使用できますか?
TPMモジュールなしで動作するようにBitLockerを再構成できます。ただし、BitLockerは、コンピューターを再起動するたびに挿入する必要がある暗号化キー(多くの場合USBドライブ)をコンピューターの外部に保存します。
2。 TPMがデフォルトで無効になっているのはなぜですか?
システムBIOSでTPMがデフォルトでグレー表示されている場合は、Platform Trust Technology機能(PTT)が有効になっていることを意味します。 TPMモジュールをアクティブにするには、PCBIOSでPTTを無効にする必要があります。
3。 TPMはマザーボードまたはCPUに搭載されていますか?
TPMチップはマザーボード上にあります。 PCマザーボードに専用チップがなく、代わりに統合TPMまたはファームウェアTPMを使用する場合があります。
-
修正:コンピュータのトラステッド プラットフォーム モジュールが正しく機能していません
Windows 10 で「お使いのコンピューターの Trusted Platform Module has Malfunctioned (お使いのコンピューターのトラステッド プラットフォーム モジュールが機能していません)」というエラーが表示されて困っていますか?トラステッド プラットフォーム モジュール (TPM) は、統合された暗号化キーを使用してシステムのハードウェアを保護するように設計された専用のマイクロコントローラーです。そのため、何らかの理由で誤動作したり破損したりした場合、デバイスにインストールされている一部または他の Windows コンポーネントが正しく機能しない可能性があ
-
サポートされていない PC に Windows 11 をインストールする方法
Windows 11 は、Windows 7、8、および 10 からの無料アップグレードとして、すべての Windows デスクトップ ユーザーが利用できるようになりました。Windows 11 をサポートしていない古い PC をお持ちの場合でも、心配はいりません。サポートされていない PC。 残念ながら、Microsoft は古いマシンに最新バージョンの Windows をインストールすることを正式にサポートしていません。新しい OS をサポートするための適切なハードウェアまたはソフトウェアがコンピューターにない場合、問題が発生する可能性があります。ただし、これらの制限を回避して、ほぼすべ