Windows 11 TPM2.0 は、何の情報を持っているのか(NetwingsJ)

これまで、TPMが、何の情報を持っているのか、よく理解出来ないまま、こういうものがあるのだな、というふうに捉えていたのですが、これで、分かるかな?

要は、さまざまな暗号化キーを生成する、蓄積するモジュール(LSI)なわけですよ。

1)BitLocker ドライブ暗号化に使う

2)ドライブ内に暗号化キーを置いておくよりも、独立したデバイスとして分けた方が何かと安全

3)TPMには乱数発生器が収められている

4)他にも、暗号化ハッシュエンジンや、アルゴリズムエンジン、鍵生成器が収められている

以前のPCにも、TPM1.2という LSI が収められていますが、これは、Windows 11 には対応していません。より一層、安全性を増したTPM2.0が必須となっています。

ほんの小さな、1チップICの形をしています。基板上で動作する TPM は、Firmware TPM(fTPM)と呼ばれ、自作機では TPM モジュールを刺す場所があるのですが、普通にメーカーから売っている PC は、前述の、fTPM(ファームウェア一体型)になっています。

ドライブの暗号化のみならず、例えば、無暗に USBブートとかをさせなくしたりします。そういう機能だと思っていてください。ブート元が変わると、TPM がそれを検知して、ブートさせなくするとか、いろいろです。

自作機の場合は、基盤に別刺しのTPMモジュールがあり、それを、ソケットに刺してから、BIOS の画面を起動し、設定を有効(Disable から Enable)にしてあげることで、PC 上で、TPM が初めて動作する、ということが言えます。

まあ、うちの HP Compaq DC7800 SF では、製造年数が古すぎるので、そういう概念すらなかったので、論外! だから、Windows 11 は動作しませんよ! ということですなあ。

その HP Compaq DC7800 SF で、TPM の様子を見てみたところ、TPM1.2 でして、こういうところでも、Windows 11 には使えませんよ、ということが分かります。

「TPM 製造元情報」という箇所に、仕様バージョン1.2と書かれていました。これではダメですねえ。BitLocker 暗号化のみに使えても、他の仕様を満たしていないために、こうなるんですよ。

ではでは(・∀・)ノ

(文責:ネットウイングス執筆班 代表 田所憲雄 拝)

ネットウイングス

どうも(・∀・)ノ 兵庫県尼崎市のネットウイングスです。パソコンのお医者さんとして、「インターネットで愉しむ」と同時に「情報技術者同士の緩やかな連帯感の醸成」にもこだわっています。

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。意匠権も同様です。また、ページ内でご紹介している記事、ソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、古くなったり、変更されている場合があります。

The names and content of the articles on this page are the trademarks or registered trademarks of the respective companies. The same applies to design rights. The articles, software, versions, URLs, etc. referred to in the pages are current at the time of publication of each page and may have since become outdated or changed.