セキュリティ機能（TPM）設定ガイド

C77386002 06.04-50(SO) ©エプソンダイレクト株式会社

セキュリティ機能（TPM）設定ガイド

本書では、セキュリティチップを利用したセキュリティ機能の概要、セキュリティチッ プユーティリティ「Security Platform」のインストール方法や基本的な設定につい て説明します。セキュリティ機能をご使用の際には、本書の内容をよくお読みくださ い。また、読み終わったあとは、いつでも取り出せる場所に保管してください。

2

マニュアル中の表記について

本書では次のような記号を使用しています。

一般情報に関する記号

名称の表記

本書では、コンピュータで使用する製品の名称を次のように略して表記します。

オペレーティングシステムに関する記述

本書では、オペレーティングシステムの名称を次のように略して表記します。 制限事項です。 機能または操作上の制限事項を記載しています。 参考事項です。 覚えておくと便利なことを記載しています。 『　　』 本書とは別のマニュアルを示します。 例）『ユーザーズマニュアル』：本機に添付の『ユーザーズマ ニュアル』を示します。 参照ページを示します。 操作手順です。 ある目的の作業を行うために、番号に従って操作します。 HDD FD ハードディスクドライブ フロッピーディスク

Windows XP Microsoft® Windows® XP Professional Microsoft® Windows® XP Home Edition Windows 2000 Microsoft® Windows® 2000 Professional

2

目 次

マニュアル中の表記について ... 1 セキュリティ機能の概要 ... 3 セキュリティチップ（TPM）とは ... 3 セキュリティ機能 ... 3 使用時の注意事項 ... 4 使い始めるまでの準備 ... 5 作業の流れ ... 5 BIOSの設定 ... 6 セキュリティチップユーティリティのインストール ... 6 Security Platformのセットアップ ... 7 セットアップ終了後の作業 ... 12 Security Platform設定ツールの操作 ... 14 Security Platform設定ツールの設定 ... 14 Windowsを再インストールする場合は ... 17 Windowsを再インストールする前に ... 17 Windowsの再インストール後の作業 ... 17 Security Platformの設定を復元する ... 18 緊急時復元を実行する前に ... 19 緊急時復元方法 ... 19 こんなときは ... 20 付録 ... 21

3

セキュリティ機能の概要

`

セキュリティチップ（TPM）とは

本機には、TCG（Trusted Computing Group）の仕様に準拠したセキュリティチッ プが搭載されています。

本機のセキュリティチップは、TPM（Trusted Platform Module）とも呼ばれ、ハー ドウェアが暗号化や暗号化解除の処理を行うことにより、より安全にデータを 保護することができます。また、暗号化で使用する暗号鍵や証明書に関する情 報はセキュリティチップ内に保存されるため、HDDを別のコンピュータに取り 付けたり、暗号化したデータを別のコンピュータにコピーしたりしても、暗号 化を解除することはできません。

`

セキュリティ機能

セキュリティチップユーティリティ「Security Platform」をインストールすると、 次のセキュリティ機能が利用できるようになります。 電子メールの保護 Outlook ExpressやOutlookなどの電子メールソフトでメールを送受信する際、第 三者に内容を見られないようにメールを暗号化したり、デジタル証明書による 署名を添付するなどして保護します。 ＊_{この機能を利用するには、第三者認証機関からデジタル証明書を取得する必要がありま} す。 暗号化ファイルシステム（EFS）によるファイルとフォルダの暗号化 Windows標準のEFS機能を利用して、ファイルやフォルダを暗号化して保護し ます。暗号化されたファイルやフォルダを利用するには、パスワード入力が必 要になるため、データの改ざんや情報の漏洩などを防止できます。

Personal Secure Drive（PSD）によるファイルとフォルダの暗号化

Personal Secure Drive（以降、PSD）とは、HDD内の一部に作成された仮想ドラ イブです。仮想ドライブ上のデータは、高度な暗号化技術によって保護されま す。

PSDを利用するには、パスワード入力が必要です。また、第三者のユーザーア カウントでWindowsにログインした場合、マイコンピュータやエクスプローラ 上に、PSDは表示されません。

z Windows XP Home Editionをお使いの場合、暗号化ファイルシステム（EFS） によるファイルとフォルダの暗号化機能は利用できません。

4

使用時の注意事項

セキュリティ機能（以降、本機能）を使用する際には、次のような注意事項が あります。本機能を使用する前に、必ず確認してください。 パスワードについて 本機能を使用するために、いくつかのパスワードを設定します。設定したパス ワードは絶対に忘れないようにしてください。 設定復元時に使用するファイルについて 万一の場合に、本機能の設定を復元するには、バックアップアーカイブや復元 用トークンが必要になります。これらは、FDやUSB外部記憶装置などの外部メ ディアに保存して、安全な場所に保管しておいてください。 本機能の使用について 本機能は、データやハードウェアの保護を保証するものではありません。本機 能の使用によって障害や損害が発生した場合、弊社では責任を負いかねますの で、あらかじめご了承ください。お客様自身の判断と責任において、本機能を ご使用ください。また、本機能に関する操作は慎重に行ってください。 万一、パスワードを忘れたり、設定の復元に必要なデータを紛失するなどして、 暗号化されたデータを利用できなくなった場合、弊社では、データの暗号化を 解除することはできません。 万一、パスワードを忘れた場合には、いかなる方法を用いても設定を復元するこ とはできません。 バックアップアーカイブや復元用トークンがないと、いかなる方法を用いても設 定を復元することはできません。

5

使い始めるまでの準備

本章では、本機能を使用できるようになるまでの作業について説明します。 本機能を使用する場合は、次の作業を行ってください。

`

作業の流れ

本機能を使用できるようになるまでの作業の流れは、次のとおりです。 ＜作業の流れ＞ ＜設定するパスワード＞ ＜設定するファイル＞

BIOSの設定 p.6 BIOS Supervisor Password −

「BIOS Setupユーティリティ」で、セキュリティチッ プ機能を有効に設定し、Supervisor Passwordを設定し ます。 セキュリティチップユーティリティの インストール p.6 − − セキュリティチップユーティリティ「Security Platform」 をインストールすると、本機能のサービスや、本機能 の各種設定を行う「Security Platform設定ツール」など が利用できるようになります。 Security Platformの 初期設定 p.8 ・所有者パスワード ・復元用トークンのパス ワード ・パスワードリセット用の パスワード ・バックアップアーカイブ ・復元用トークン ・パスワードリセットトー クン 本機の所有者のパスワードを設定したり、Security Platformの設定を復元できるようにバックアップを作 成したりします。 Security Platformの基本ユーザーの設定 p.9 基本ユーザーのパスワード 個人シークレット 本機能を使用する基本ユーザーのパスワードや基本 ユーザーが利用する機能を設定します。 セットアップ終了後の作業 p.12 − − 各機能ごとに必要な設定を行います。

6

`

BIOSの設定

購入時には、本機能は無効に設定されています。「BIOS Setupユーティリティ」 で、本機能を有効に設定します。 『ユーザーズマニュアル』－「セキュリティチップによるデータの暗号化」 また、BIOSの設定内容を第三者に変更されないように、BIOSに管理者パスワー ド（Supervisor Password）を設定し、User Access Levelを制限するように設定を 変更することをおすすめします。 『ユーザーズマニュアル』－「BIOSパスワードロック」 『ユーザーズマニュアル』－「Passwordの設定」

`

セキュリティチップユーティリティのインストール

インストール方法は、ドライバCDが添付されている場合とされていない場合で 一部異なります。ドライバCD添付の有無は、コンピュータに添付の『ユーザー ズマニュアル』－「添付されているソフトウェア」でご確認ください。 zドライバCDが添付されていない場合 「リカバリツール」からインストールします。 zドライバCDが添付されている場合 ドライバCDからインストールします。 セキュリティチップユーティリティのインストール手順は、次のとおりです。

1

インストールを開始します。 ＜ドライバCDが添付されていない場合＞ (1) デスクトップ上の「リカバリツール」アイコンをダブルクリックします。 (2)「リカバリツール」画面が表示されたら、［インストール］をクリックします。 (3) 本体ドライバやソフトウェアの一覧が表示されたら、一覧から「セキュリ ティチップユーティリティ」を選択して［インストール］をクリックします。 ＜ドライバCDが添付されている場合＞ (1) ドライバCDをCD/DVDドライブにセットします。 正しくセットされると、自動的に「ドライバ・ソフトウェアのインス トール」画面が表示されます。表示されない場合は、［スタート］－「マ イコンピュータ」－「EPSON_CD」をダブルクリックします。 (2) 表示された項目から「セキュリティチップユーティリティ」をクリックしま す。

2

「Infineon TPM Professional Package − InstallShield Wizard」画面 が表示されたら、［次へ］をクリックします。

7

使い始めるまでの準備

3

「ライセンス契約」画面が表示されたら、内容をよくお読みになり、契約に 同意するかどうかを選択します。

4

「ユーザ情報」画面が表示されたら、「ユーザ名」と「所属」を入力して［次 へ］をクリックします。 コンピュータを個人でお使いの場合には、「所属」は入力しなくてもかまい ません。

5

「セットアップタイプ」画面が表示されたら、「すべて」が選択されているこ とを確認し、［次へ］をクリックします。

6

「プログラムをインストールする準備ができました」と表示されたら、［イン ストール］をクリックします。 インストールが開始されます。インストールには、しばらく時間がかかりま す。

7

「InstallShield ウィザードを完了しました」と表示されたら、［完了］をク リックします。

8

「Readme」が表示されたら、内容をよくお読みになり、読み終えたら画面 右上の をクリックして画面を閉じます。

9

「Infineon TPM Professional Packageに対する・・・」と表示された ら、［はい］をクリックします。 コンピュータが自動的に再起動します。 ドライバCDからインストールを行った場合、再起動時に「QuickTech for EPSON DIRECT」画面が表示される場合があります。この場合は、ドライバ CDを取り出してから + + を押して再起動を行ってくだ さい。 これで、「セキュリティチップユーティリティ」のインストールは完了です。

`

Security Platformのセットアップ

「Security Platform」をセットアップして、次の設定を行います。 zSecurity Platformの初期設定 zSecurity Platformの基本ユーザーの設定 セットアップする項目の詳細についてはヘルプを参照してください。ヘルプは 各画面で［ヘルプ］ボタンをクリックすると表示されます。 Security Platform の セ ッ ト ア ッ プ で 設 定 す る パ ス ワ ー ド や フ ァ イ ル は、 Security Platform の設定を復元する際に必要になります。パスワードを忘れ たり、ファイルを紛失したりしないようにしてください。これらの情報がない と、万一の場合に設定を復元することができません。

8

Security Platformの初期設定

「Security Platformの初期化」を実行して、コンピュータの所有者の設定やSecurity Platformの設定を復元できるようにバックアップを行います。途中で、FDやUSB 外部記憶装置などの外部メディアが必要になるため、あらかじめ準備をしてお いてください。

1

タスクトレイの「Security Platform」アイコンをクリックします。

2

表示されたメニューから「Security Platformの初期化」をクリックします。

3

「Infineon Security Platform初期化ウィザード」画面が表示されたら、［次 へ］をクリックします。

4

［初期化］画面が表示されたら、「新しくSecurity Platformを初期化する」 にチェックが付いていることを確認して［次へ］をクリックします。

5

「Security Platform所有者を作成します。」と表示されたら、「パスワード」 と「パスワードの確認入力」に、所有者のパスワードを入力します。 所有者パスワードは、コンピュータの所有者を認証するものです。緊急時に 設定を復元する際に使用します。パスワードは絶対に忘れないようにしてく ださい。

6

「機能」画面が表示されたら、［次へ］をクリックします。

7

「自動バックアップ」画面が表示されたら、Security Platform設定のバッ クアップアーカイブを保存する場所と、自動バックアップのスケジュールを 指定して［次へ］をクリックします。 バックアップアーカイブには、Security Platformの設定や証明書の情報などが 保存され、設定を復元する際に使用します。

8

「緊急時復元」画面が表示されたら、復元用トークンの設定をして［次へ］ をクリックします。 復元用トークンは、緊急時に設定を復元する際に使用します。 (1)「新しい復元用トークンを作成する」にチェックを付けます。 (2)「ファイルの場所」に復元トークンの保存先を指定します。 万一、HDDが破損した場合に備えて、FDやUSB外部記憶装置などを指 定することをおすすめします。また、復元トークンを保存したメディア は紛失したり、盗難にあったりしないように、安全な場所に保管してく ださい。 ＜「Security Platform」アイコン＞

9

使い始めるまでの準備 (3)「パスワード」と「パスワードの確認入力」に、復元トークン用のパスワー ドを入力します。 「復元用トークンのパスワード」は、復元用トークンを使用する際に必 要になります。パスワードは絶対に忘れないようにしてください。

9

「パスワードリセット」画面が表示されたら、パスワードリセットトークン の設定をして［次へ］をクリックします。 パスワードリセットトークンは、基本ユーザーパスワードを忘れてしまった 場合に、基本ユーザーのパスワードをリセットするために使用します。 (1)「新しいトークンを作成する」にチェックを付けます。 (2)「ファイルの場所」にパスワードリセットトークンの保存先を指定します。 パスワードリセットトークンは、HDDが破損した場合に備えて、FDや USB外部記憶装置などを指定することをおすすめします。また、パス ワードリセットトークンを保存したメディアは紛失したり、盗難にあっ たりしないように、安全な場所に保管してください。 (3)「パスワード」と「パスワードの確認入力」に、パスワードリセットトーク ンのパスワードを入力します。 「パスワードリセットトークンのパスワード」は、パスワードリセット トークンを使用する際に必要になります。パスワードは絶対に忘れないよ うにしてください。

10

「サマリー」と表示されたら、画面の内容を確認して［次へ］をクリックし ます。

11

「ウィザードが正常に終了しました。」と表示されたら、「Security Platform ユーザー初期化ウィザードを起動する」にチェックを付けて［完了］をク リックします。 「自動バックアップを今すぐ起動」にはチェックを付けないでください。 ここで実行した自動バックアップでは、すべてのSecurity Platformの設定を バックアップできません。次項「Security Platformの基本ユーザーの設定」が 終了してから、初回の自動バックアップを実行することをおすすめします。 これで、「Security Platformの初期化」は完了です。 続けて、「Security Platformの基本ユーザーの設定」を行います。

Security Platformの基本ユーザーの設定

「Securiy Platformのユーザーの初期化」を実行して、本機能を使用する基本ユー ザーのパスワードと、セキュリティを設定する機能を設定します。 基本ユーザーの設定手順は、次のとおりです。

1

「Infineon Security Platformユーザー初期化ウィザード」画面が表示され たら、［次へ］をクリックします。

10

2

「基本ユーザーのパスワード」画面が表示されたら、「パスワード」と「パス ワードの確認入力」に、基本ユーザーのパスワードを入力します。 基本ユーザーのパスワードは、本機能を利用する基本ユーザーを認証するた めのものです。暗号化したデータにアクセスする際に使用します。パスワー ドは絶対に忘れないようにしてください。

3

「基本ユーザーパスワードリセット」画面が表示されたら、「緊急時の基本 ユーザーパスワードのリセットを有効にする」にチェックが付いていること を確認し、個人シークレットを保存する場所を指定して［次へ］をクリック します。 個人シークレットは、基本ユーザーのパスワードをリセットする際に必要で す。個人シークレットファイルは、安全な場所に保管してください。

4

「パスワードと認証」画面が表示されたら、画面の内容を確認して［次へ］ をクリックします。

5

「Security Platformの機能」画面が表示されたら、セキュリティを設定し たい機能にチェックを付けて、［次へ］をクリックします。 各機能の詳細については、 p.3 「セキュリティ機能」を参照してくださ い。 z 電子メールの保護 Outlook ExpressやOutlookでメールを暗号化して保護します。第三者認証機関 からデジタル証明書を取得していない場合には、チェックを外します。 z 暗号化ファイルシステム（EFS）によるファイルとフォルダの暗号化

（Windows XP Home Edition以外）

指定したファイルやフォルダを暗号化して保護します。

z Personal Secure Drive（PSD）によるファイルとフォルダの暗号化 暗号化された仮想ドライブを作成します。 これらの設定は、あとから追加したり変更したりすることができます。 p.14 「Security Platform設定ツールの操作」 以降の手順は、選択した機能により異なります。

6

手順 5 で「電子メールの保護」を選択した場合には、「電子メールの保護の 設定をしてください。」と表示されます。画面の内容をよく読んでから、［次 へ］をクリックします。

7

「暗号化証明書」画面が表示された場合は、次の手順で証明書を選択します。 (1)［選択］をクリックします。

11

使い始めるまでの準備 (2)「証明書の選択」画面が表示されたら、証明書リストから使用する証明書を 選択して［選択］をクリックします。 証明書リストに証明書が表示されていない場合は、［作成］をクリック して自己署名付き証明書を作成したり、外部の認証機関の証明書を要求 することもできます。 (3)「暗号化証明書」画面が表示されたら、［次へ］をクリックします。

8

手順5で「Personal Secure Drive（PSD）によるファイルとフォルダの 暗号化」を選択した場合には、「・・・Personal Secure Driveを設定し てください。」と表示されます。次の設定を行ってください。

(1)「Personal Secure Driveに割り当てるドライブ文字」に任意のドライブレ

ター、「Personal Secure Driveのドライブラベル」にドライブ名を入力し て、［次へ］をクリックします。

ドライブレターは、ドライブの識別記号になります。

(2)「Personal Secure Driveの容量を指定…」と表示されたら、次の項目を設

定して［次へ］をクリックします。

zPSDの容量

PSDに割り当てる容量を指定します。Windows XPをお使いの場合、 「システムの復元」機能を利用するには、最低でも200MB以上を割り

当ててください。

zPersonal Secure Driveが保存される既存のドライブ

PSDを保存する内蔵ドライブを指定します。ドライブ内には、上記で 指定したPSDの容量以上の空き容量が必要です。

9

「設定を確認してください。」と表示されたら、画面の内容を確認して［次 へ］をクリックします。

10

「ウィザードが正常に終了しました。」と表示されたら、［完了］をクリック します。

11

［スタート］メニューからWindowsを再起動します。 Windowsが再起動したら、セットアップは完了です。 続いて、選択した機能ごとに必要な設定を行ってください。 p.12 「セットアップ終了後の作業」 基本ユーザーを追加で設定する Windowsを複数ユーザーアカウントで使用している場合には、ユーザーアカウ ントごとに、基本ユーザーの設定が必要です。設定を行うユーザーアカウント でWindowsにログオンしてから、タスクトレイの「Security Platform」アイコン をクリックし、表示されたメニューから「Securiy Platformのユーザーの初期化」 を選択してください。 p.9 「Security Platformの基本ユーザーの設定」

12

`

セットアップ終了後の作業

「Security Platform」のセットアップが終了したら、選択した機能によって次の作 業が必要です。 各機能の詳細については、「Security Platform」のヘルプもあわせて参照してく ださい。 ヘルプを表示するには「Security Platform」アイコンをクリックし、表示された メニューから「ヘルプ」を選択します。

電子メールソフトの設定

「電子メールの保護」機能を利用するには、電子メールソフト側の設定が必要 です。 第三者認証機関よりデジタル証明書を取得し、指定された手順でインストール を行ってから、電子メールソフト側でメール保護に関する設定を行ってくださ い。設定の詳細や電子メールを暗号化して送受信する方法については、ヘルプ を参照してください。

EFS機能によるファイルとフォルダの暗号化

「暗号化ファイルシステム（EFS）によるファイルとフォルダの暗号化」機能を 選択した場合には、Windows標準のEFS機能による暗号化を、本機能でより強 化します。 暗号化されたファイルやフォルダを利用する際は、基本ユーザーのパスワード の入力が必要です。 WindowsのEFS機能を使用してファイルやフォルダを暗号化する手順は、次の とおりです。

1

マイコンピュータやエクスプローラで暗号化したいフォルダやファイルを 選択します。

2

「ファイル」メニュー−「プロパティ」をクリックします。

3

「プロパティ」画面が表示されたら、［詳細設定］（Windows 2000の場合 は[詳細]）をクリックします。

z Windows XP Home Editionをお使いの場合、EFS機能によるファイルと フォルダの暗号化は利用できません。

z EFS 機能でフォルダやファイルを暗号化するときは、暗号化するフォルダや ファイルを新規に作成してください。「C:￥Documents and Settings」フォ ルダなど、既存のフォルダやファイルを暗号化するとアプリケーションが正 常に動作しなくなる可能性があります。

z EFS 機能を利用して、ネットワークドライブ上のファイルやフォルダを暗号 化することはできません。

13

使い始めるまでの準備

4

「属性の詳細」画面が表示されたら、「内容を暗号化してデータをセキュリ ティで保護する」にチェックを付けて［OK］をクリックします。

5

「プロパティ」画面が表示されたら、［OK］をクリックします。

6

「暗号化に関する警告」画面が表示された場合には、暗号化を適用する範囲 を選択して［OK］をクリックします。 Windowsの「EFS機能」による暗号化の詳細については、Windowsのヘルプもあ わせて参照してください。

Personal Secure Drive（PSD）のロード

「Personal Secure Drive（PSD）によるファイルとフォルダの暗号化」機能を選択 した場合、WindowsでPSDを利用できるようにPSDを読み込む（ロードする）必 要があります。WindowsでPSDをロードする方法は、次のとおりです。

1

「Security Platform」アイコンを右クリックして、表示されたメニューか ら「Personal Secure Drive」−「ロードする」をクリックします。

2

「ユーザー認証」画面が表示されたら、基本ユーザーパスワードを入力して ［OK］をクリックします。 PSDが読み込まれて、ドライブが選択された状態でエクスプローラが起動し ます。 いったんPSDをロードすると、以降は通常のドライブと同様にマイコンピュー タやエクスプローラからPSDを利用できます。 Windows起動時にPSDを自動的にロードする Windows 起動時に、自動的に PSD をロードすることができます。「Security Platform」アイコンを右クリックして、表示されたメニューから「Personal Secure Drive」－「ログオン時にロードする」をクリックします。これで、次回Windows を起動時から、PSDが自動的にロードされるようになります。

14

Security Platform設定ツールの操作

Security Platformの設定内容の確認や変更は、「Security Platform設定ツール」で 行います。

`

Security Platform設定ツールの設定

Security Platformの起動

「Security Platform設定ツール」を起動するには、タスクトレイの「Security Platform」アイコン をダブルクリックします。 次の画面が表示されます。 「全般」タブでは、現在の設定内容が確認できます。 「Security Platform設定ツール」の詳細についてはヘルプもあわせて参照してく ださい。ヘルプは各画面で［ヘルプ］ボタンをクリックすると表示されます。

セキュリティ機能を追加・変更する（「ユーザー設定」タブ）

「Security Platform設定ツール」の「ユーザー設定」タブでは、基本ユーザーご とに設定しているセキュリティ機能を、あとから追加・変更することができま す。 セキュリティ機能を追加・変更するには、「ユーザー設定」タブの［設定］を クリックし、「Security Platformユーザー初期化ウィザード」を実行します。 p.9 「Security Platformの基本ユーザーの設定」手順5以降 ＜イメージ＞

15

Security Platform設定ツールの操作

Security Platformデータをバックアップする（「バックアップ」タブ）

「Security Platform設定ツール」の「バックアップ」タブでは、自動バックアップ の設定を変更したり、手動でバックアップを作成したりすることができます。 自動バックアップ 自動バックアップでは、Security Platformの設定をシステムバックアップアーカ イブに保存します。 システムバックアップアーカイブは、セキュリティチップの情報を誤って初期 化してしまったり、Windowsを再インストールした場合などに、Security Platform の設定を復元するために必要です。 システムバックアップアーカイブの保存先をCドライブに指定している場合 は、Windowsの再インストールを行なう前にCドライブ以外にコピーしておいて ください。また、万一に備えて、システムバックアップアーカイブは、定期的 に外部メディアにバックアップすることをおすすめします。 自動バックアップの設定を変更したり、自動バックアップをすぐに実行するに は、「バックアップ」タブの［設定］をクリックし、「Security Platform初期化 ウィザード」を実行します。以降は、画面の指示に従って、操作を行ってくだ さい。 手動バックアップ 手動バックアップでは、自動バックアップではサポートしていないPSDデータ のバックアップを作成します。PSDを利用している場合には、必要に応じて、 手動バックアップを行ってください。基本ユーザーを複数設定している場合に は、バックアップするユーザーアカウントでWindowsにログオンしてから、手 動バックアップを実行してください。 手動バックアップを実行するには、「バックアップ」タブの［バックアップ］を クリックし、「Security Platformバックアップウィザード」を実行します。以降 は、画面の指示に従って、操作を行ってください。

Security Platform のバックアップでは、電子メールソフトのデータや EFS 機 能によって暗号化したフォルダやファイルはバックアップできません。

PSD のイメージデータのバックアップは、PSD を読み込んでいない（アンロー ドしている）状態で行なってください。

16

手動バックアップで作成したバックアップアーカイブについて 手動バックアップで作成したユーザーバックアップアーカイブを使用すると、 個々の基本ユーザーの設定を復元できます。 緊急時復元の際には、自動バックアップで作成したシステムバックアップアー カイブがあれば、すべての基本ユーザーの設定を復元できます。ユーザーバッ クアップアーカイブは、特定の基本ユーザーの設定だけを復元したい場合など に使用します。

基本ユーザーのパスワードをリセットする（「パスワードリセット」タブ）

「Security Platform設定ツール」の「パスワードリセット」タブでは、基本ユー ザーのパスワードを忘れてしまったときに、パスワードをリセットして再設定 することができます。 パスワードのリセットには、次の情報が必要です。 z パスワードリセットトークンファイル z パスワードリセットのパスワード z 個人シークレットファイル パスワードをリセットするには、「パスワードリセット」タブの［準備］をク リックし「Security Platformパスワードリセットウィザード」を実行します。以 降は、画面の指示に従って、操作を行ってください。

17

Windowsを再インストールする場合は

ここでは、Windowsを再インストールする前の確認事項や、再インストール後 の設定について説明します。

`

Windowsを再インストールする前に

Windowsを再インストールすると、Security Platformの再設定が必要になります。 あらかじめ次のデータをバックアップしておいてください。また、Security Platformで保護しているデータをCドライブに保存している場合には、これらの データもCD-Rなどのメディアにバックアップしておいてください。 z Security Platformの設定とPSDのデータのバックアップ Security Platformの設定とPSDデータをバックアップします。Windowsを再イ ンストール後にこれらのデータを利用できるように、バックアップ先はCド ライブ以外を指定してください。 p.15 「Security Platformデータをバックアップする（「バックアップ」 タブ）」 z Security Platformで保護しているデータのバックアップ 『ユーザーズマニュアル』－「データのバックアップ」を参照して、暗号化 しているメールデータなどのバックアップを行ってください。 またEFS機能で暗号化しているデータは、暗号化を解除してからバックアッ プしてください。詳細については、Windowsのヘルプを参照してください。

`

Windowsの再インストール後の作業

Windowsの再インストールを行ったら、「セキュリティチップユーティリティ」 を再インストールしてから、Security Platformの設定とPSDのデータを復元しま す。 p.6 「セキュリティチップユーティリティのインストール」 p.18 「Security Platformの設定を復元する」

Security Platformの設定を復元後、Security Platformで保護しているメールデータ は、「ユーザーズマニュアル」－「データのバックアップ」を参照して復元し ます。

18

Security Platformの設定を復元する

本章では、Security Platformの設定を復元する方法について説明します。 HDD内の暗号化に関する情報が破損してしまったり、Windowsを再インストー ルした場合、セキュリティチップを初期化した場合などは、「緊急時復元」で 設定を復元します。 復元する設定は、次の場合でそれぞれ異なります。 zHDD内の設定を復元する Windowsを再インストールした場合や、HDDに不具合が発生して証明書や暗 号化キーなどを消失してしまった場合などには、HDD内のSecurity Platform に関する設定を復元します。 z セキュリティチップ内の情報を復元する 誤ってセキュリティチップ内の情報を初期化してしまった場合などは、セ キュリティチップの情報を復元します。 z コンピュータや HDD など、ハードウェアそのものに不具合があった場合に は、緊急時復元では設定を復元できません。『サポート・サービスのご案内』 をご覧になり、テクニカルセンターまでご連絡ください。 z HDD に不具合があって暗号化メールデータや EFS 機能で暗号化したデータ が破損した場合、緊急時復元を行ってもデータは復元されません。PSDデー タが破損した場合には、PSDバックアップアーカイブを作成していれば、デー タを復元できますが、PSDバックアップアーカイブ作成後に変更したデータ については反映されません。

19

Security Platformの設定を復元する

`

緊急時復元を実行する前に

緊急時復元では、次のパスワードやファイルが必要になります。あらかじめ準 備をしておいてください。なお、使用するパスワードやファイルは、お使いの 環境や復元する設定により異なります。 p.21 「付録」 必要なパスワード • 所有者のパスワード • 復元用トークンのパスワード • 基本ユーザーのパスワード 必要なファイル • システムバックアップアーカイブファイル（自動バックアップで作成） • 復元用トークンファイル • PSDバックアップアーカイブファイル（PSD使用時のみ）

`

緊急時復元方法

緊急時復元の手順は、次のとおりです。

1

Windowsを再インストールした場合には、次の設定を行います。 (1) 基本ユーザーを複数設定していた場合には、あらかじめ設定を復元する Windowsのユーザーアカウントをすべて作成します。 (2) セキュリティチップユーティリティを再インストールします。 p.6 「セキュリティチップユーティリティのインストール」

2

バックアップアーカイブを外部メディアに保存している場合には、HDD に コピーします。

3

タスクトレイの「Security Platform」アイコンをクリックし、表示され たメニューから「Security Platformを復元する」を選択します。 復元方法については、ヘルプを参照してください。ヘルプを表示するには、 タスクトレイの「Security Platform」アイコンをクリックし、表示されたメ ニューから「Security Platformの復元方法」をクリックします。 また、各画面の［ヘルプ］ボタンをクリックして表示されるヘルプもあわせ て参照してください。 緊急時復元で使用するパスワードを忘れてしまったり、ファイルを紛失してし まった場合には、設定の復元ができません。また、暗号化されたデータも利用で きなくなります。

20

こんなときは

本章では、本機能に関して困ったときの確認事項と対処方法を説明します。コ ンピュータ本体の不具合などについては、『ユーザーズマニュアル』－「こん なときは」を参照してください。 現象 セキュリティチップの情報を初期化して、購入時の状態に戻したい。 確認と対処 セキュリティチップの情報の初期化は「BIOS Setupユーティリティ」で行いま す。 『ユーザーズマニュアル』－「セキュリティ機能（TPM）の不具合」 セキュリティチップの初期化を行ったら、再度Security Platformのセットアップ を行ってください。 p.7 「Security Platformのセットアップ」 現象

Windows XPの「システムの復元」機能を利用したいが、Personal Secure Drive（PSD）をロードする度に復元ポイントが削除されてしまう。

確認と対処

「システムの復元」機能を利用するには、Personal Secure Drive（PSD）に最低 80MBの空き容量が必要です。ドライブの空き容量が少ない場合には、不要な フォルダやファイルを削除したり別のメディアにコピーするなどして、空き容 量を増やしてください。

セキュリティチップの情報を初期化すると、暗号化されたデータを利用できなく なります。

21

付録

本機能を使用するために設定するパスワードやファイルは次のとおりです。

パスワード

ファイル

項目 設定する場所 使用するタイミング

BIOS管理者パスワード BIOS Setupユーティリティ BIOSの設定変更 所有者パスワード Security Platformの初期設定 設定の復元 復元用トークンのパスワード Security Platformの初期設定 設定の復元 基本ユーザーのパスワード Security Platformの基本ユーザーの設定 暗号化データにアクセス時、 設定の復元 パスワードリセットトークンの パスワード Security Platformの初期設定 基本ユーザーのパスワードの リセット 項目 （デフォルトのファイル名） 作成する場所 使用するタイミング システムバックアップアーカイブ （SPSystemBackup.xml） 自動バックアップ 設定の復元 復元用トークン

（SPEmRecToken.xml） Security Platformの初期設定 設定の復元 ユーザーバックアップアーカイブ （SpBackupArchive.xml） 手動バックアップ 個々の基本ユーザーの設定の 復元 PSDバックアップアーカイブ （SpPSDBackup.fsb） 手動バックアップ 設定の復元（PSD使用時のみ） パスワードリセットトークン

（SPPwdResetToken.xml） Security Platformの初期設定

基本ユーザーのパスワードの リセット

個人シークレット

（SPPwdResetSecret.xml） Security Platformの基本ユーザーの設定

基本ユーザーのパスワードの リセット

セキュリティ機能

（TPM）

設定ガイド

本書では、セキュリティチップを利用したセキュリティ機能の概要、セキュリティチッ

プユーティリティ「Security Platform」のインストール方法や基本的な設定につい

て説明します。セキュリティ機能をご使用の際には、本書の内容をよくお読みくださ

い。また、読み終わったあとは、いつでも取り出せる場所に保管してください。