TPM 所有者パスワードの変更

  • [アーティクル]

IT 担当者向けのこのトピックでは、システムにインストールされているトラステッド プラットフォーム モジュール (TPM) の所有者のパスワードまたは暗証番号 (PIN) を変更する方法について説明します。

TPM 所有者パスワードについて

TPM の所有者は、所有者パスワードを所有し、所有者パスワードの設定と変更ができるユーザーです。所有者パスワードは TPM ごとに 1 つだけ存在します。TPM の所有者は、TPM のすべての機能を利用できます。所有者が設定されると、他のユーザーやソフトウェアが TPM の所有権を要求することはできなくなります。TPM 所有者のみが、コンピューターに物理的にアクセスすることなく、たとえばコマンドライン ツールをリモートで使用して TPM を有効化、無効化、またはクリアすることができます。TPM の所有権の取得は、初期化プロセスの一部として実行できます。パスワードを共有したり、他のユーザーが初期化できるように TPM の所有権をクリアしたりすると、所有権を変更できます。

BitLocker ドライブ暗号化などのアプリケーションでは、初期化プロセスを自動的に開始できます。TPM を手動で初期化せずに BitLocker を有効にした場合、TPM 所有者パスワードが自動的に作成され、BitLocker 回復パスワードと同じ場所に保存されます。

TPM 所有者パスワードは、リムーバブル記憶装置または別のコンピューターにファイルとして保存できます。パスワードを印刷することもできます。TPM MMC では、TPM 所有者だけに、パスワードの入力または保存済みパスワードの使用のうち適切なオプションを選ぶ権限が与えられます。

あらゆるパスワードと同様に、TPM 所有者パスワードが侵害されて秘密ではなくなったことが疑われる場合は、TPM 所有者パスワードを変更する必要があります。

その他の TPM 管理オプション

所有者パスワードを変更する以外の方法として、次のオプションを使って TPM を管理することもできます。

  • TPM をクリアする   TPM の所有権を取得してから以降に作成した既存のすべてのキーを無効にする場合は、TPM をクリアすることができます。詳しくは、「TPM の所有権の初期化と構成」をご覧ください。

    重要  

    TPM をクリアすると、データが失われる可能性があります。データが失われることを回避するには、TPM によって保護または暗号化されているデータをバックアップまたは回復する方法があることを確認します。

     

  • TPM を無効にする   既存のキーとデータをすべてそのまま維持し、TPM によって提供されるサービスを無効にする場合は、TPM を無効にすることができます。詳しくは、「TPM の所有権の初期化と構成」をご覧ください。

TPM 所有者パスワードの変更

次の手順では、TPM 所有者パスワードの変更に必要なステップを説明します。

Mt431878.wedge(ja-jp,VS.85).gifTPM 所有者パスワードを変更するには

  1. TPM MMC (tpm.msc) を開きます。[ユーザー アカウント制御] ダイアログ ボックスが表示された場合は、表示されている操作が目的の操作であることを確認して、[はい] をクリックします。

  2. [操作] ウィンドウで、[所有者パスワードの変更] をクリックします。

  3. [TPM セキュリティ ハードウェアの管理] ダイアログ ボックスで、現在の TPM 所有者パスワードを入力する方法を選択します。

    • リムーバブル記憶装置に TPM 所有者パスワードを保存している場合、リムーバブル記憶装置を挿入して [所有者パスワード ファイルがあります] をクリックします。[TPM 所有者パスワードのバックアップ ファイルを選択します] ダイアログ ボックスで、[参照] を使ってリムーバブル記憶装置に保存した .tpm ファイルに移動します。[開く] をクリックし、[新しいパスワードの作成] をクリックします。

    • パスワードを保存したリムーバブル記憶装置がない場合は、[所有者パスワードを入力します] をクリックします。[TPM 所有者パスワードを入力してください] ダイアログ ボックスで、(ハイフンを含む) パスワードを入力し、[新しいパスワードの作成] をクリックします。

  4. [TPM 所有者パスワードを作成します] ページで、新しい TPM 所有者パスワードを作成する方法を選択します。

    1. [パスワードを自動的に作成します] をクリックすると、新しい所有者パスワードが自動的に生成されます。

    2. パスワードを自分で指定する場合は、[パスワードを手動で作成します] をクリックします。

        

      TPM 所有者パスワードは 8 文字以上にする必要があります。

       

  5. 新しいパスワードが作成されたら、[パスワードを保存する] を選んでリムーバブル記憶装置のパスワード バックアップ ファイルにパスワードを保存するか、[パスワードを印刷する] を選んで、後で参照できるようにパスワードのコピーを印刷します。

  6. [パスワードの変更] をクリックして新しい所有者パスワードを TPM に適用します。

TPM コマンドレットを使う

Windows PowerShell を使ってコンピューターを管理する場合は、Windows PowerShell を使って TPM も管理できます。TPM コマンドレットをインストールするには、次のコマンドを入力します。

dism /online /enable-feature /FeatureName:tpm-psh-cmdlets

個々のコマンドレットについて詳しくは、Windows PowerShell の TPM コマンドレットに関するページをご覧ください。

その他の情報

TPM について詳しくは、「トラステッド プラットフォーム モジュール テクノロジの概要」をご覧ください。