Windows 10
 Computer >> コンピューター >  >> システム >> Windows 10

トラステッドプラットフォームモジュール(TPM)とは何ですか?

ハードウェア攻撃が話題になることはめったにありませんが、他の脅威と同じ緩和策とセキュリティソリューションが必要です。

トラステッドプラットフォームモジュール(TPM)は、暗号化プロセッサとも呼ばれる暗号化チップをコンピューターのマザーボードにインストールする、独自のハードウェアベースのセキュリティソリューションです。

このチップは機密データを保護し、コンピューターのハードウェアを介して生成されたハッキン​​グの試みを防ぎます。各TPMは、暗号化のためにコンピューターで生成されたキーを保持します。最近のほとんどのPCには、マザーボードに事前にはんだ付けされたTPMチップが付属しています。

トラステッドプラットフォームモジュールの仕組み、その利点、およびPCでTPMを有効にする方法を見てみましょう。

TPMはどのように機能しますか?

TPMは、暗号化キーのペアを生成し、改ざん検出を提供するとともに、各キーの一部を安全に保存することで機能します。これは単に、秘密暗号化キーの一部が完全にディスクに保存されるのではなく、TPMに保存されることを意味します。

そのため、ハッカーがコンピュータを約束した場合、ハッカーはそのコンテンツにアクセスできなくなります。 TPMを使用すると、ハッカーがTPMチップを取り外したり、別のマザーボード上のディスクにアクセスしようとした場合でも、暗号化をバイパスしてディスクの内容にアクセスすることはできません。

各TPMには、シリコンの製造段階で一意の初期化された署名が組み込まれているため、セキュリティの有効性が高まります。 TPMを使用するには、最初に所有者が必要であり、所有権を取得するにはTPMユーザーが物理的に存在している必要があります。これらの2つの手順がないと、TMPをアクティブ化できません。

TPMのメリット

TPMは、認証、ID検証、および暗号化を任意のデバイスで簡単に実行できるようにする、ある程度の信頼性と整合性を提供します。

TPMが提供する主なメリットのいくつかを次に示します。

データ暗号化を提供します

セキュリティ意識が高まったとしても、暗号化されていないデータ送信が大量に発生しています。 TPMは、ソフトウェアとハ​​ードウェアのアルゴリズムを組み合わせて使用​​することにより、プレーンテキストデータを暗号化して保護します。

悪意のあるブートローダーマルウェアからの保護

特定の特殊なマルウェアは、ウイルス対策ソフトウェアが動作する前であっても、ブートローダーに感染したり再書き込みしたりする可能性があります。一部のマルウェアタイプは、OSを仮想化して、オンラインシステムに検出されないまま、すべてをスパイする可能性があります。

TPMは、最初にブートローダーを検証し、その後に早期起動マルウェア対策を開始できるようにするため、信頼の鎖を確立することで保護できます。 OSが改ざんされていないことを確認すると、セキュリティの層が追加されます。 TPMが侵害を検出した場合、TPMは単にシステムの起動を拒否します。

隔離モード

TPMのもう1つの大きな利点は、侵害が発生した場合に検疫モードに自動的に移行することです。 TPMチップが侵害を検出すると、隔離モードで起動するため、問題のトラブルシューティングを行うことができます。

より安全なストレージ

TPM内のオンラインサービスへのアクセスに使用される暗号化キー、証明書、およびパスワードを安全に保存できます。これは、ハードドライブのソフトウェア内に保存するよりも安全な方法です。

デジタル権利の管理

TPMチップは、セットトップボックスなどのハードウェアに配信されるデジタルメディアの著作権保護を提供するため、メディア企業に安全な避難所を提供します。 TPMチップは、デジタル著作権管理を有効にすることで、企業が著作権侵害を心配することなくコンテンツを配布できるようにします。

WindowsPCでTPMが有効になっているかどうかを確認する方法

WindowsマシンでTPMが有効になっているかどうかを知りたいですか?ほとんどのWindows10マシンでは、通常、TPMがマザーボードに統合されており、BitLockerなどの機能を使用してハードドライブを暗号化するときに暗号化キーを安全に保存します。

PCでTPMが有効になっているかどうかを確認するための確実な方法をいくつか紹介します。

TPM管理ツール

トラステッドプラットフォームモジュール(TPM)とは何ですか?

Windowsキー+Rを押します [実行]ダイアログウィンドウを開きます。 tpm.mscと入力します Enterキーを押します。

これにより、トラステッドプラットフォームモジュール(TPM)管理と呼ばれる組み込みユーティリティが開きます。 TPMがインストールされている場合は、TPMに関する製造元の情報(バージョンなど)を表示できます。

ただし、互換性のあるTPMが見つかりませんが表示された場合 代わりに、コンピュータにTPMがないか、BIOS/UEFIでオフになっているメッセージが表示されます。

デバイスマネージャー

トラステッドプラットフォームモジュール(TPM)とは何ですか?

  1. デバイスマネージャー」と入力します [スタート]メニューの検索バーで、[ベストマッチ]を選択します。
  2. デバイスマネージャを開き、セキュリティデバイスというノードを検索します 。
  3. 展開して、トラステッドプラットフォームモジュールがあるかどうかを確認します リストされています。
コマンドプロンプト
  1. cmdと入力します スタートメニューの検索バーで、 CTRL + Shift + Enterを押します。 昇格したコマンドプロンプトを開きます。
  2. 次のコマンドを入力します:
wmic /namespace:\oot\cimv2
ecurity\microsofttpm path win32_tpm get * /format:textvaluelist.xsl

これにより、TPMチップの現在のステータス(アクティブ化または有効化)がわかります。 TPMがインストールされていない場合は、使用可能なインスタンスがありません。というメッセージが表示されます。

BIOSからTPMを有効にする方法

互換性のあるTPMが見つかりませんを受け取った場合 メッセージを送信し、BIOSで有効にしたい場合は、次の手順に従います。

  1. コンピュータを起動し、BIOSエントリキーをタップします。これはパソコンによって異なりますが、通常はF2、F12、またはDELです。
  2. セキュリティを見つけます 左側のオプションを展開して展開します。
  3. TPMを探します オプション。
  4. TPMセキュリティのチェックボックスをオンにします TPMハードドライブのセキュリティ暗号化を有効にします。
  5. アクティブ化を確認してください チェックボックスをオンにして、TPMオプションが機能するようにします。
  6. 保存して終了します。

BIOSの設定とメニューはハードウェアによって異なりますが、これはオプションが見つかる可能性のある場所の大まかなガイドです。

TPMとエンタープライズセキュリティ

TPMは、通常の家庭用コンピューターを保護するだけでなく、企業やハイエンドITインフラストラクチャにも拡張のメリットを提供します。

企業が達成できるTPMのメリットは次のとおりです。

  • 簡単なパスワード設定。
  • パスワードなどのデジタルクレデンシャルをハードウェアベースのボールトに保存する。
  • 簡素化されたキー管理。
  • 多要素認証のためのスマートカード、指紋リーダー、およびフォブの拡張。
  • アクセス制御のためのファイルとフォルダの暗号化。
  • エンドポイントの整合性のためにハードドライブをシャットダウンする前に状態情報をハッシュします。
  • 安全性の高いVPN、リモートおよびワイヤレスアクセスを実装します。
  • フルディスク暗号化と組み合わせて使用​​すると、機密データへのアクセスを完全に制限できます。

TPMチップ-小さいが強力

ソフトウェアベースのセキュリティツールに投資するだけでなく、ハードウェアセキュリティも同様に重要であり、暗号化を実装してデータを保護することで実現できます。

TPMは、キーの生成、パスワードと証明書の保存から暗号化キーまで、無数のセキュリティ機能を提供します。ハードウェアセキュリティに関しては、小さなTPMチップが確かに高レベルのセキュリティを約束します。


  1. Windows 10 で Trusted Platform Module 80090016 エラーを修正

    TPM またはトラステッド プラットフォーム モジュールは、統合された暗号化キーを介してあらゆる形態の脅威からハードウェア コンポーネントを保護するように設計されたチップです。起動中に正しいソフトウェアの使用を認証し、プラットフォームの整合性が損なわれた場合にも役立ちます。ただし、時々誤動作します。トラステッド プラットフォーム モジュールが誤動作している場合は、適切な場所にいます。トラステッド プラットフォーム モジュール 80090016 またはトラステッド モジュール プラットフォームの誤動作エラーを修正するのに役立つ完璧なガイドをお届けします。 Windows 10 で Trust

  2. 修正:コンピュータのトラステッド プラットフォーム モジュールが正しく機能していません

    Windows 10 で「お使いのコンピューターの Trusted Platform Module has Malfunctioned (お使いのコンピューターのトラステッド プラットフォーム モジュールが機能していません)」というエラーが表示されて困っていますか?トラステッド プラットフォーム モジュール (TPM) は、統合された暗号化キーを使用してシステムのハードウェアを保護するように設計された専用のマイクロコントローラーです。そのため、何らかの理由で誤動作したり破損したりした場合、デバイスにインストールされている一部または他の Windows コンポーネントが正しく機能しない可能性があ