TPMを使用する

TPM設定を有効にしてUSBメモリーにバックアップをとると、本機に記録されているパスワード、SSL通信用公開鍵ペア、ユーザー証明書などの機密情報を暗号化する暗号鍵(TPM鍵)をTPMチップ内に安全に保管できます。これにより、本機にとって重要な情報の漏えいを抑止できます。また、TPMチップが故障した場合に、TPM鍵をリストアすることで、システムの復旧が可能になります。
TPM設定を有効にする前に、管理者はAdministratorのパスワードを初期値以外に変更していることを確認してください。パスワードの初期値を変更していないと、管理者以外の第三者がバックアップをとることが可能になってしまい、TPMバックアップキーの持ち去りの原因となります。TPM鍵のバックアップは一度しか実行できないため、TPM鍵がリストアできなくなってしまいます。
TPMの設定を有効にしたら、ただちにTPMキーをUSBメモリーにバックアップしてください。
セキュリティー強化の観点から、TPM鍵のバックアップは一度しか実行できません。バックアップの際に設定したパスワードは忘れないように管理してください。
TPMで提供するセキュリティー機能は、データやハードウェアを完全に保護することを保証するものではありません。本機能の使用により生じる、いかなる障害、損害についても弊社は一切その責任を負えませんので、あらかじめご了承ください。
バックアップ/リストア中は、本機にアクセスできません。
バックアップ/リストア中は、USBメモリーを取り外さないでください。USBメモリー、USBポート、USBメモリー内のデータが破損する恐れがあります。また、リストア中にUSBメモリーを取り外した場合は、本機が故障する恐れがあります。
USBメモリーを使用するには、(設定/登録) <環境設定>  <外部インターフェイス>  <USB設定>  <USB外部記憶デバイスにMEAPドライバーを使用>の<OFF>を押します。

TPMの設定をする

TPM設定を有効にします。
1
(設定/登録)を押す
2
<管理設定>  <データ管理>  <TPM設定>を押す
3
<はい>を押す
再起動後に設定変更が反映されます。
TPM設定を有効にした場合、本機の起動に多少時間がかかることがあります。

TPM鍵をバックアップする

TPM設定を有効にした場合、各種の機密情報がTPM鍵で暗号化されるため、TPMチップが故障したときに、機密情報を復旧できなくなります。そのため、TPM設定を有効にした場合は、ただちにバックアップをとってください。
バックアップには市販のUSBメモリーを使用します。
1
(設定/登録)を押す
2
<管理設定>  <データ管理>  <TPM設定>を押す
3
<TPM鍵のバックアップ>を押す
4
<パスワード>を押す
5
パスワードを入力し、<OK>を押す
6
確認入力画面でパスワードを再入力し、<OK>  <OK>を押す
7
本体にUSBメモリーを接続し、<OK>を押す
エラー画面が表示された場合は、画面の指示に従い、再度バックアップを行います。
バックアップを行う前に書き込み可能なメモリーメディアが接続されていることを確認してください。
次の場合、TPM鍵のバックアップはできません。
パスワードが間違えている
USBメモリーが接続されていない
2つ以上のUSBメモリーが接続されている
USBメモリーの空き容量が不足している
本機にTPM鍵が存在しない
USBメモリーは以下の条件を満たすものをお使いください。
書き込み禁止になっていない
パーティションが分かれていない
容量が60GB未満
暗号化がかかっていない
TPM鍵のパックアップには、10MB以上の空き容量があるUSBメモリーを使用することをおすすめします。
使用するメモリーメディア以外は接続しないでください。
本機のデータは、暗号化された上でUSBメモリーにバックアップされます。バックアップデータをコンピューターで管理/閲覧はできません。
本機で使用できるUSBメモリーと使い方については、USBメモリーを差し込むも参照してください。

TPM鍵をリストアする

TPMチップが故障した場合、あらかじめ取得しておいたTPM鍵のバックアップデータを使用して、交換したTPMチップにTPM鍵をリストアできます。TPMチップの故障については、販売店または担当サービスにご連絡ください。
1
(設定/登録)を押す
2
<管理設定>  <データ管理>  <TPM設定>を押す
3
<TPM鍵のリストア>を押す
4
<パスワード>を押す
5
バックアップのときに設定したパスワードを入力し、<OK>  <OK>を押す
6
本体にUSBメモリーを接続し、<OK>を押す
エラー画面が表示された場合は、画面の指示に従って再度リストアを行います。
リストアを行う前にバックアップに使用したメモリーメディアが接続されていることを確認してください。
使用するメモリーメディア以外は接続しないでください。
7
<OK>を押して、システムを再起動する
TPM鍵のリストアはTPMチップの故障に由来するストレージ/SRAMへのアクセスを復旧させるものであり、メモリー領域自体の復旧を行うものではありません。
すべてのデータ/設定を初期化するの手順に従って初期化を行うと、TPM鍵で暗号化したデータが完全に消去され、TPMの設定は無効になります。
次の場合、TPM鍵のリストアはできません。
USBメモリーが接続されていない
2つ以上のUSBメモリーが接続されている
USBメモリーにTPM鍵が存在しない
USBメモリー内のTPM鍵が不正である
バックアップの際に設定したパスワードが入力されなかった
84CL-0KE