セキュリティー機能（TPM）設定ガイド

©エプソンダイレクト株式会社

セキュリティー機能（TPM）設定ガイド

本書では、セキュリティーチップ（以降、TPM）のセキュリティー機能の設定方法に

ついて説明します。

TPMのセキュリティー機能は管理者向けです。内容を十分に理解し、お客様の責任に

おいて使用してください。読み終わったあとは、いつでも取り出せる場所に保管して

ください。

Windows 7

2

マニュアル中の表記について

本書では次のような記号を使用しています。

一般情報に関する記号

名称の表記

本書では、コンピューターで使用する製品の名称を次のように略して表記しま す。

オペレーティングシステムに関する記述

本書では、オペレーティングシステムの名称を次のように略して表記します。 制限事項です。 機能または操作上の制限事項を記載しています。 参考事項です。 覚えておくと便利なことを記載しています。 『　　』 本書とは別のマニュアルを示します。 例）『ユーザーズマニュアル』：コンピューターの『ユーザーズ マニュアル』を示します。 参照ページを示します。 操作手順です。 ある目的の作業を行うために、番号に従って操作します。 HDD ハードディスクドライブ

Windows 7 Windows 7® Ultimate Windows 7® Professional Windows 7® Home Premium Windows 7® Ultimate 64bit Windows 7® Professional 64bit Windows 7® Home Premium 64bit Windows Vista Windows Vista® Ultimate

Windows Vista® Business Windows Vista® Home Premium Windows Vista® Home Basic

1 2

3

目 次

マニュアル中の表記について ... 2 TPMの概要 ... 4 TPMとは ... 4 TPMのセキュリティー機能 ... 5 使用時の注意 ... 6 使い始めるまでの準備 ... 7 作業の流れ ... 7 BIOSの設定 ... 7 セキュリティーチップユーティリティーのインストール ... 8 Security Platformのセットアップ ... 9 Security Platformのセキュリティー機能を使う ... 12 ハードウェアによる暗号化ファイルシステム ... 12 PSDを使う ... 13 Security Platform設定ツールの操作 ... 14 Security Platform設定ツールを使う ... 14 Windowsを再インストールする場合は ... 17 Windowsを再インストールする前に ... 17 Windowsの再インストール後の作業 ... 17 Security Platformの設定を復元する ... 18 復元を実行する前に ... 18 復元方法 ... 19 こんなときは ... 20 付録 ... 21

4

TPMの概要

本機のマザーボード上には、TCG（Trusted Computing Group）の仕様に準拠し たセキュリティーチップ（TPM：Trusted Platform Module）が搭載されています。 TPMは管理者向けのセキュリティー機能です。

`

TPMとは

TPMとは、コンピューターのセキュリティーを保護する機能を持ったマザー ボード上のチップです。TPMはOSやほかのハードウェアから独立して機能する ため、ファイルの暗号化を行う場合、従来はHDD内に格納していた暗号鍵を TPM内に格納します。HDDが盗難にあったり、なりすましで不正コピーされた りしても、解読の暗号鍵がないためTPMを使用した暗号化データは読み取るこ とができません。このため、TPMを使用したファイルの暗号化では、より安全 にデータを保護できます。 ＜TPM未搭載PC（従来）の場合＞ ＜TPM搭載PCの場合＞ 暗号鍵 暗号化 データ 暗号化 データ 暗号鍵 セキュリティーチップ（TPM） TPM_7_01.book 4 ページ ２００９年１２月１７日　木曜日　午前１０時４分

5

`

TPMのセキュリティー機能

TPMと組み合わせて利用できるセキュリティー機能について説明します。

セキュリティーチップユーティリティーのセキュリティー機能

セキュリティーチップユーティリティー「Security Platform」では、次のセキュ リティー機能を利用できます。 ハードウェアによる暗号化ファイルシステム（EFS） Windows標準のEFSをTPMと組み合わせて利用すると、ファイルやフォルダー を暗号化して保護することができます。暗号化されたファイルやフォルダーを 利用するには、パスワード入力に加え、暗号化されたときと同一のハードウェ ア環境が必要です。このため、データの改ざんや情報の漏洩などを防止できま す。

Personal Secure Drive（PSD）

PSDとは、高度な暗号化技術によって保護された仮想ドライブです。第三者の ユーザーアカウントでWindowsにログインした場合、仮想ドライブのファイル やフォルダーは表示されません。 そのほかの機能 Security Platformのデジタル証明書を、次の機能で利用できます。 z 電子メールの保護 z Microsoft Wordのマクロへの署名 z ネットワーク接続の保護 詳しくは、Security Platformのヘルプを参照ください。

BitLockerによる暗号化

<Windows 7 Ultimate、Windows Vista Ultimateのみ＞

WindowsのBitLocker機能でドライブの暗号化を行う際に、TPMと組み合わせて 利用できます。

BitLockerの概要や使用方法は、Windowsのヘルプをご覧ください。

Windows 7 Home Premium、Windows Vista Home Premium、Windows Vista Home Basic をお使いの場合、暗号化ファイルシステム（EFS）は利用 できません。

6

使用時の注意

TPMを使用する際には、次のような注意事項があります。TPMを使用する前に、 必ず確認してください。

TPM使用上の注意

TPMのセキュリティー機能は、データやハードウェアの保護を保障するもので はありません。TPMの使用によって障害や損害が発生した場合、当社では責任 を負いかねますので、あらかじめご了承ください。お客様自身の判断と責任に おいて、TPMをご使用ください。また、TPMに関する操作は慎重に行ってくだ さい。 万一、パスワードを忘れたり、セキュリティー機能の設定の復元用データを紛 失するなどして、暗号化されたデータを利用できなくなった場合、当社では、 データの暗号化を解除することはできません。

パスワードや設定ファイルに関する注意

TPMのセキュリティー機能を利用するためにいくつかのパスワードやファイ ルを設定します。これらは、セキュリティー機能を利用したり設定を復元した りするときに必要です。パスワードを忘れたり、ファイルを紛失したりしない ようにしてください。

BitLocker使用時の注意

＜Windows 7 Ultimate、Windows Vista Ultimateのみ＞

BitLockerはコンピューター起動時にシステムのチェックを行います。TPMと組 み合わせて使用している場合に次の操作を実行すると、Windowsがロックされ 起動できなくなります。 次の操作を行う必要がある場合には、あらかじめBitLockerを解除しておくこと をおすすめします。 zBIOS上でTPMの情報の初期化（クリア） zBIOSのアップデート zBIOSで起動デバイスの順番を変更 zHDDの不具合 zHDDをほかのコンピューターに装着 Windowsがロックされてしまった場合、ロックを解除するにはBitLockerの回復 パスワードが必要です。BitLocker使用時は、必ず回復パスワードを作成してお いてください。 パスワードを忘れたり、ファイルを紛失した場合には、設定を復元することがで きません。また、暗号化したデータも利用できなくなります。 TPM_7_01.book 6 ページ ２００９年１２月１７日　木曜日　午前１０時４分

7

使い始めるまでの準備

TPMを使用できるようになるまでの作業について説明します。

`

作業の流れ

TPMを使用するための作業の流れは、次のとおりです。 設定するパスワードとファイルの一覧は、 p.21 「付録」をご覧ください。

`

BIOSの設定

BIOSの設定を行います。

TPM機能を有効にする

購入時、TPMは無効に設定されています。「BIOS Setupユーティリティー」で、 TPMを有効に設定します。 『ユーザーズマニュアル』－「セキュリティーチップ（TPM）によるデー タの暗号化」

管理者パスワードを設定する

BIOSの設定内容を第三者に変更されないように、BIOSに管理者パスワード （Supervisor Password）を設定し、User Access Levelを制限することをおすすめし

ます。

『ユーザーズマニュアル』－「パスワードを設定する」

BIOSの設定  p.7

「BIOS Setupユーティリティー」で、TPM機能を有効にします。 設定するパスワード：BIOS Supervisor Password

セキュリティーチップユーティリティーのインストール  p.8 セキュリティーチップユーティリティー「Security Platform」をインストールし ます。 Security Platformのセットアップ  p.9 Security Platformを利用する基本ユーザーのパスワードやセキュリティー機能の 設定を行います。設定を復元するためのファイルのバックアップも作成します。 設定するパスワード：基本ユーザーのパスワード 設定するファイル： 所有者パスワード、緊急時復元/パスワードリセットトー クンパスワード、パスワードリセットシークレット

8

使い始めるまでの準備

`

セキュリティーチップユーティリティーのインストール

セキュリティーチップユーティリティーの「Security Platform」のインストール を行います。 セキュリティーチップユーティリティーの収録場所によって、インストール画 面の表示方法は異なります。 z アプリケーションCD とドライバー CD が添 ：アプリケーションCDから表示 付されている場合 z ドライバー CDのみが添付されている場合 ：ドライバー CDから表示 z ドライバー DVDのみが添付されている場合 ：ドライバー DVDから表示 z ドライバー CD/DVDが添付されていない場合：リカバリーツールから表示 セキュリティーチップユーティリティー「Security Platform」のインストール手 順は、次のとおりです。

1

インストールを開始します。 ＜アプリケーションCDまたはドライバー CD/DVDから表示＞ (1) アプリケーションCD またはドライバーCD/DVD を光ディスクドライブに セットします。 (2)「自動再生」画面が表示されたら、「Install.exe（EDCInst.exe）の実行」 をクリックします。 「自動再生」画面が表示されない場合は、［スタート］－「コンピュー ター」－「EPSON_CD（DVD）」をダブルクリックします。 (3)「ユーザーアカウント制御」画面が表示された場合は、［はい］をクリックし ます。 (4)「アプリケーション（ドライバー・ソフトウェア）のインストール」画面が 表示されたら「セキュリティーチップユーティリティー」をクリックします。 ＜リカバリーツールから表示＞ (1) デスクトップ上の「リカバリーツール」アイコンをダブルクリックします。 (2)「ユーザーアカウント制御」画面が表示された場合は、［はい］をクリックし ます。 (3)「リカバリーツール」画面が表示されたら、［インストール］をクリックしま す。 (4) 本体ドライバーやソフトウェアの一覧が表示されたら、一覧から「アプリ ケーションCD」を選択して［インストール］をクリックします。 (5)「アプリケーションのインストール」画面が表示されたら、一覧から「セキュ リティーチップユーティリティー」をクリックします。

2

「Infineon・・・これらの要件のインストールを開始します。」と表示された 場合は、［インストール］をクリックします。

3

「Infineon TPM Professional Package - InstallShield Wizard」画面 が表示されたら、［次へ］をクリックします。

9

4

「ライセンス契約」画面が表示されたら、内容をよくお読みになり、「ライセ ンス契約の全条項に同意します」を選択し、［次へ］をクリックします。

5

「ユーザ情報」画面が表示されたら、「ユーザー名」と「所属」を入力して ［次へ］をクリックします。 コンピューターを個人でお使いの場合には、「所属」は入力しなくてもかま いません。

6

「セットアップタイプ」画面が表示されたら、「すべて」が選択されているこ とを確認し、［次へ］をクリックします。

7

「プログラムをインストールする準備ができました」と表示されたら、［イン ストール］をクリックします。 インストールが開始されます。インストールには、約3～4分かかります。

8

「InstallShield ウィザードを完了しました」と表示されたら、［完了］をク リックします。

9

「Readme - メモ帳」画面が表示されたら、内容をよくお読みになり、読み 終えたら画面右上の をクリックして画面を閉じます。

10

「Infineon TPM Professional Packageに対する・・・」と表示された ら、［はい］をクリックします。 コンピューターが自動的に再起動します。 ドライバーCD/DVDからインストールを行った場合、再起動時に「Kernel Loading...」画面が表示されます。そのまま10秒程待つとWindowsが起動する ので、起動後にドライバーCD/DVDを取り出してください。 これで、セキュリティーチップユーティリティー「Security Platform」のインス トールは完了です。

`

Security Platformのセットアップ

「Security Platform」のセットアップを行います。 セットアップする項目の詳細については、ヘルプを参照してください。ヘルプ は各画面で［ヘルプ］をクリックすると表示されます。 セットアップ手順は次のとおりです。 途中で、USBフラッシュメモリーなどのリムーバブルメディアが必要になりま す。あらかじめ準備をしておいてください。 Security Platform の セ ッ ト ア ッ プ で 設 定 す る パ ス ワ ー ド や フ ァ イ ル は、 Security Platform の設定を復元する際に必要になります。パスワードを忘れ たり、ファイルを紛失したりしないようにしてください。これらの情報がない と、万一の場合に設定を復元することができません。

10

使い始めるまでの準備

1

通知領域の をクリックし、「Security Platform」アイコンを右クリッ クします。

2

表示されたメニューから「Security Platformの初期化」をクリックします。

3

「ユーザーアカウント制御」画面が表示された場合は、［はい］をクリックし ます。

4

「Infineon Security Platformクイック初期化ウィザード」画面が表示され たら、「クイック初期化」が選択されていることを確認し、USBフラッシュ メモリーなどのリムーバブルメディアをセットして、［次へ］をクリックし ます。

5

「Security Platformの設定」画面が表示されたら、次の設定を行います。 (1)「Security Platformのどの機能を使用しますか？」項目で、セキュリティー を設定したい機能にチェックを付けます。 各機能の詳細は、 p.5 「TPMのセキュリティー機能」を参照してく ださい。

(2)（1）で「Personal Secure Drive（PSD）」を選択した場合は、「サイズ」

と「ドライブ文字」を設定します。 zサイズ PSDに割り当てるドライブのサイズを指定します。Windowsの「シス テムの復元」機能を利用するには、最低でも200MB以上割り当ててく ださい。 zドライブ文字 PSDに割り当てるドライブ名を指定します。 (3)「基本ユーザーパスワードを設定してください。・・・」と「新しいパスワー ドの確認入力」に基本ユーザーのパスワードを入力します。 基本ユーザーのパスワードは、セキュリティー機能を利用するときに必 要です。パスワードは絶対に忘れないようにしてください。 (4) [次へ]をクリックします。

6

「サマリー」画面が表示されたら、画面の内容を確認して[次へ]をクリック します。

7

「ウィザードが正常に終了しました。」と表示されたら[完了]をクリックしま す。 ＜Security Platformアイコン＞ TPM_7_01.book 10 ページ ２００９年１２月１７日　木曜日　午前１０時４分

11

8

リムーバブルメディアを取り外します。 リムーバブルメディアの「Security Platform」フォルダーには、緊急時復元用 ファイルやパスワードなど重要なデータが保存されています。メディアを紛 失したり、盗難にあったりしないように、安全な場所に保管してください。 保存されたデータの内容については、 p.21 「付録」を参照してくださ い。

9

［スタート］−［ ］−［再起動］をクリックしてWindowsを再起動します。 Windowsが再起動したら、セットアップは完了です。 続いて、選択した機能ごとに必要な設定を行ってください。 p.12 「Security Platformの セキュリティー機能を使う」 基本ユーザーを追加で設定する Windowsを複数ユーザーアカウントで使用している場合には、ユーザーアカウ ントごとに、基本ユーザーの設定が必要です。設定を行うユーザーアカウント でWindowsにログオンしてから、通知領域 内の「Security Platform」アイコ ンを右クリックし、表示されたメニューから「Security Platformのユーザーの初 期化」を選択してください。

12

Security Platformの

セキュリティー機能を使う

「Security Platform」のセットアップで選択し次のセキュリティー機能の使い方 を説明します。 zハードウェアによる暗号化ファイルシステム（EFS）

zPersonal Secure Drive（PSD）

各機能の詳細は、「Security Platform」のヘルプをご覧ください。ヘルプを表示 するには、通知領域 内の「Security Platform」アイコンを右クリックし、表 示されたメニューから「ヘルプ」を選択します。

`

ハードウェアによる暗号化ファイルシステム

ハードウェアによる暗号化ファイルシステム（EFS）を選択した場合、Windows のEFSを使用してファイルやフォルダーを暗号化する手順は、次のとおりです。

1

暗号化したいファイルやフォルダーを選択します。

2

右クリックして表示されたメニューから「プロパティ」をクリックします。

3

「プロパティ」画面が表示されたら、「全般」タブの［詳細設定］をクリック します。

4

「属性の詳細」画面が表示されたら、「内容を暗号化してデータをセキュリ ティで保護する」にチェックを付けて［OK］をクリックします。

5

「プロパティ」画面が表示されたら、［OK］をクリックします。

6

「暗号化に関する警告」画面が表示された場合には、暗号化を適用する範囲 を選択して［OK］をクリックします。

z Windows 7 Home Premium、Windows Vista Home Premium、 Windows Vista Home Basicをお使いの場合、EFSによるファイルとフォルダーの暗 号化は利用できません。

z EFS でファイルやフォルダーを暗号化するときは、暗号化するファイルや フォルダーを新規に作成してください。「C:￥Documents and Settings」 フォルダーなど、既存のファイルやフォルダーを暗号化するとアプリケー ションが正常に動作しなくなる可能性があります。

z EFS を利用して、ネットワークドライブ上のファイルやフォルダーを暗号化 することはできません。

13

7

「ユーザーアカウント制御」画面が表示された場合は、［はい］をクリックし ます。 暗号化されたファイルやフォルダーを利用する際は、基本ユーザーのパスワー ドを入力します。 WindowsのEFSによる暗号化の詳細は、Windowsのヘルプもあわせて参照してく ださい。

`

PSDを使う

「Personal Secure Drive（PSD）」機能を選択した場合、WindowsでPSDを利用する 方法は、次のとおりです。

1

デスクトップの「Personal Secure Drive」アイコンをクリックします。

2

「ユーザー認証」画面が表示されたら、基本ユーザーパスワードを入力して ［OK］をクリックします。

PSDドライブが選択された状態で「エクスプローラー」が開きます。 以降は通常のドライブと同様にPSDを利用できます。

14

Security Platform設定ツールの操作

Security Platformの設定内容の確認や変更は、「Security Platform設定ツール」で 行います。

`

Security Platform設定ツールを使う

Security Platform設定ツールの起動

Security Platform設定ツールの起動方法は、次のとおりです。

1

通知領域 内の「Security Platform」アイコンを右クリックします。

2

表示されたメニューから、「 Security Platformを管理する」を選択し ます。 がない「Security Platformを管理する」を選択すると、設定できる項目が 制限されます。

3

「ユーザーアカウント制御」画面が表示されたら、［はい］をクリックします。 次の画面が表示されます。 「全般」タブでは、現在の設定内容が確認できます。 「Security Platform設定ツール」の詳細はヘルプもあわせて参照してください。 ヘルプは各画面で［ヘルプ］をクリックすると表示されます。 ＜Security Platform設定ツール画面（イメージ）＞ TPM_7_01.fm 14 ページ ２００９年１２月１７日　木曜日　午前１０時３０分

15

セキュリティー機能を追加・変更する（「ユーザー設定」タブ）

「ユーザー設定」タブでは、基本ユーザーのパスワードを変更したり、基本ユー ザーごとに設定しているセキュリティー機能を、追加・変更したりすることが できます。

Security Platformデータをバックアップする（「バックアップ」タブ）

「バックアップ」タブでは、Security Platformの設定をバックアップできます。ま た、バックアップした設定を復元することもできます。 システムバックアップ（管理タスク） システムバックアップでは、Security Platformの設定をシステムバックアップ アーカイブに保存したり、バックアップから設定を復元したりできます。 システムバックアップアーカイブは、セキュリティーチップの情報を誤って初 期化してしまったり、Windowsを再インストールした場合などに、Security Platformの設定を復元するために必要です。 システムバックアップアーカイブの保存先をCドライブに指定している場合 は、Windowsの再インストールを行う前にCドライブ以外にコピーしておいてく ださい。また、万一に備えて、システムバックアップアーカイブは、定期的に 外部メディアにバックアップすることをおすすめします。 手動バックアップ（ユーザータスク） 手動バックアップでは、各基本ユーザーの設定をバックアップしたり、バック アップから設定を復元したりできます。自動バックアップではサポートしてい ないPSDデータのバックアップも作成できます。PSDを利用している場合には、 必要に応じて、手動バックアップを行ってください。バックアップするユー ザーアカウントでWindowsにログオンしてから、バックアップを実行してくだ さい。

Security Platform のバックアップでは、EFS によって暗号化したファイルや フォルダーはバックアップできません。

PSD のイメージデータのバックアップは、PSD を読み込んでいない（アンロー ドしている）状態で行ってください。

16

Security Platform設定ツールの操作 手動バックアップで作成したバックアップアーカイブについて 緊急時復元の際には、システムバックアップで作成したシステムバックアップ アーカイブがあれば、すべての基本ユーザーの設定を復元できます。手動バッ クアップで作成したユーザーバックアップアーカイブは、特定の基本ユーザー の設定だけを復元したい場合に使用します。

基本ユーザーのパスワードをリセットする（「パスワードリセット」タブ）

「パスワードリセット」タブでは、基本ユーザーのパスワードを忘れてしまっ たときに、パスワードをリセットして再設定することができます。 リセットを行う場合は、クイック初期化ウィザードでデータを保存したリムー バブルメディアが必要です。 p.21 「付録」 TPM_7_01.book 16 ページ ２００９年１２月１７日　木曜日　午前１０時４分

17

Windowsを再インストールする場合は

Windowsを再インストールする前の確認事項や、再インストール後の設定につ いて説明します。

`

Windowsを再インストールする前に

Windowsを再インストールすると、Security Platformの再設定が必要になります。 あらかじめ次のデータをバックアップしておいてください。 z Security Platformの設定とPSDのデータのバックアップ Security Platformの設定とPSDデータをバックアップします。必ず光ディスク メディアなど、Cドライブ以外にバックアップしておいてください。 p.15 「Security Platformデータをバックアップする（「バックアップ」 タブ）」 z Security Platformで保護しているデータのバックアップ EFSで暗号化しているデータは、暗号化を解除してからバックアップしてく ださい。詳細については、Windowsのヘルプを参照してください。

`

Windowsの再インストール後の作業

Windowsの再インストールを行ったら、「セキュリティーチップユーティリ ティー」を再インストールしてから、Security Platformの設定とPSDのデータを 復元します。 p.8 「セキュリティーチップユーティリティーのインストール」 p.18 「Security Platformの設定を復元する」

18

Security Platformの設定を復元する

Security Platformの設定を復元する方法について説明します。 HDD内の暗号化に関する情報が破損してしまったり、Windowsを再インストー ルした場合、セキュリティーチップを初期化した場合などは、設定を復元しま す。

`

復元を実行する前に

復元では、次のパスワードやファイルが必要になります。あらかじめ準備をし ておいてください。使用するパスワードやファイルは、お使いの環境や復元す る設定により異なります。 p.21 「付録」 復元で必要なパスワードやファイルは次のとおりです。 必要なパスワード • 基本ユーザーのパスワード 必要なファイル z コンピューターやHDD など、ハードウェアそのものに不具合があった場合に は、緊急時復元では設定を復元できません。『サポート・サービスのご案内』 （別冊）をご覧になり、テクニカルセンターまでご連絡ください。 z HDD に不具合があってEFS で暗号化したデータが破損した場合、データは 復元されません。PSDデータが破損した場合には、PSDバックアップアーカ イブを作成していれば、データを復元できます。ただし、PSDバックアップ アーカイブ作成後に変更したデータについては反映されません。 復元で使用するパスワードを忘れてしまったり、ファイルを紛失してしまった場 合には、設定の復元ができません。また、暗号化されたデータも利用できなくな ります。 システムバックアップアーカイブ ファイル 自動バックアップで作成 PSDバックアップアーカイブファイル 手動バックアップで作成（PSD使用 時のみ） 所有者のパスワード クイック初期化ウィザードで作成 緊急時復元/パスワードリセットトー クンパスワード クイック初期化ウィザードで作成 TPM_7_01.book 18 ページ ２００９年１２月１７日　木曜日　午前１０時４分

19

`

復元方法

復元する設定手順は、次の場合でそれぞれ異なります。 z HDD内の設定を復元する Windowsを再インストールした場合や、HDDに不具合が発生して証明書や暗 号鍵などが消失してしまった場合などには、HDD内のSecurity Platformに関 する設定を復元します。 z セキュリティーチップ内の情報を復元する 誤ってセキュリティーチップ内の情報を初期化してしまった場合などは、セ キュリティーチップの情報を復元します。 復元の手順は、次のとおりです。

1

Windowsを再インストールした場合には、次の設定を行います。 (1) 基本ユーザーを複数設定していた場合には、あらかじめ設定を復元する Windowsのユーザーアカウントをすべて作成します。 (2) セキュリティーチップユーティリティーを再インストールします。 p.8 「セキュリティーチップユーティリティーのインストール」

2

バックアップアーカイブを外部メディアに保存している場合には、HDD に コピーします。

3

通知領域 内の「Security Platform」アイコンを右クリックし、表示さ れたメニューから「Security Platformを復元する」を選択します。 復元方法については、ヘルプを参照してください。ヘルプを表示するには、 通知領域の「Security Platform」アイコンを右クリックし、表示されたメニュー から「Security Platformの復元方法」をクリックします。また、各画面の［ヘ ルプ］をクリックして表示されるヘルプもあわせて参照してください。

20

こんなときは

TPMに関して困ったときの確認事項と対処方法を説明します。 現象 セキュリティーチップの情報を初期化して、購入時の状態に戻したい。 確認と対処 セキュリティーチップの情報の初期化は「BIOS Setupユーティリティー」で行 います。 『ユーザーズマニュアル』－「BIOS Setupユーティリティーの設定項目」 セキュリティーチップの初期化を行ったら、再度Security Platformのセットアッ プを行ってください。 p.9 「Security Platformのセットアップ」 現象

「システムの復元」機能を利用したいが、Personal Secure Drive（PSD） をロードするたびに復元ポイントが削除されてしまう。

確認と対処

「システムの復元」機能を利用するには、Personal Secure Drive（PSD）に最低 80MBの空き容量が必要です。ドライブの空き容量が少ない場合には、不要な ファイルやフォルダーを削除したり別のメディアにコピーするなどして、空き 容量を増やしてください。 z セキュリティーチップの情報を初期化すると、暗号化されたデータを利用で きなくなります。初期化を行う場合は、お客様の責任において十分注意して 行ってください。

z Windows 7 UltimateまたはWindows Vista UltimateでBitLockerを使 用している状態で初期化を行った場合は、Windowsが起動できなくなり、暗 号化していたHDD内のデータも使用できなくなります。

21

付録

TPMの機能を使用するために設定するパスワードやファイルは次のとおりです。これらはパスワードを リセットしたり、設定を復元する際に必要です。

クイック初期化ウィザードで保存されるファイル

Security Platformの初期化ウィザードで、リムーバブルメディアの「Security Platform」フォルダーに保存 されるデータは、次のとおりです。

設定したパスワード

バックアップファイル

Security Platform設定ツールで作成できるバックアップファイルは、次のとおりです。 項目 （ファイル名） 作成する場所 使用するタイミング 所有者パスワード （SPOwner_（コンピューター名） .tpm） クイック初期化ウィザードで自動生成 設定の復元、Security Platform 設定ツールの設定変更 緊急時復元/パスワードリセット トークンパスワード （SPToken_（コンピューター名） .xml） クイック初期化ウィザードで自動生成 設定の復元、基本ユーザー パスワードのリセット パスワードリセットシークレット （SpPwdResetSecret_（コンピュー ター名）.xml） クイック初期化ウィザードで自動生成 基本ユーザーパスワードの リセット 項目 設定する場所 使用するタイミング BIOS管理者パスワード BIOS Setupユーティリティー BIOSの設定変更

基本ユーザーのパスワード Security Platformの基本ユーザーの設定 暗号化データにアクセス時、 設定の復元 項目 （デフォルトのファイル名） 作成する場所 使用するタイミング システムバックアップアーカイブ （SPSystemBackup_（コンピュー ター名）.xml） 自動バックアップ 設定の復元 ユーザーバックアップアーカイブ （SpBackupArchive.xml） 手動バックアップ 個々の基本ユーザーの設定の 復元 PSDバックアップアーカイブ （（ドライブ名）- Personal Secure Drive.fsb） 手動バックアップ 設定の復元（PSD使用時のみ）

C77590001 10.01(SO)

©エプソンダイレクト株式会社

セキュリティー機能（TPM）設定ガイド

本書では、セキュリティーチップ（以降、TPM）のセキュリティー機能の設定方法に

ついて説明します。

TPMのセキュリティー機能は管理者向けです。内容を十分に理解し、お客様の責任に

おいて使用してください。読み終わったあとは、いつでも取り出せる場所に保管して

ください。

Windows 7