TPM 所有者パスワードの変更
IT 担当者向けのこのトピックでは、システムにインストールされているトラステッド プラットフォーム モジュール (TPM) の所有者のパスワードまたは暗証番号 (PIN) を変更する方法について説明します。
TPM 所有者パスワードについて
TPM の所有者は、所有者パスワードを所有し、所有者パスワードの設定と変更ができるユーザーです。所有者パスワードは TPM ごとに 1 つだけ存在します。TPM の所有者は、TPM のすべての機能を利用できます。所有者が設定されると、他のユーザーやソフトウェアが TPM の所有権を要求することはできなくなります。TPM 所有者のみが、コンピューターに物理的にアクセスすることなく、たとえばコマンドライン ツールをリモートで使用して TPM を有効化、無効化、またはクリアすることができます。TPM の所有権の取得は、初期化プロセスの一部として実行できます。パスワードを共有したり、他のユーザーが初期化できるように TPM の所有権をクリアしたりすると、所有権を変更できます。
BitLocker ドライブ暗号化などのアプリケーションでは、初期化プロセスを自動的に開始できます。TPM を手動で初期化せずに BitLocker を有効にした場合、TPM 所有者パスワードが自動的に作成され、BitLocker 回復パスワードと同じ場所に保存されます。
TPM 所有者パスワードは、リムーバブル記憶装置または別のコンピューターにファイルとして保存できます。パスワードを印刷することもできます。TPM MMC では、TPM 所有者だけに、パスワードの入力または保存済みパスワードの使用のうち適切なオプションを選ぶ権限が与えられます。
あらゆるパスワードと同様に、TPM 所有者パスワードが侵害されて秘密ではなくなったことが疑われる場合は、TPM 所有者パスワードを変更する必要があります。
その他の TPM 管理オプション
所有者パスワードを変更する以外の方法として、次のオプションを使って TPM を管理することもできます。
TPM をクリアする TPM の所有権を取得してから以降に作成した既存のすべてのキーを無効にする場合は、TPM をクリアすることができます。詳しくは、「TPM の所有権の初期化と構成」をご覧ください。
重要
TPM をクリアすると、データが失われる可能性があります。データが失われることを回避するには、TPM によって保護または暗号化されているデータをバックアップまたは回復する方法があることを確認します。
TPM を無効にする 既存のキーとデータをすべてそのまま維持し、TPM によって提供されるサービスを無効にする場合は、TPM を無効にすることができます。詳しくは、「TPM の所有権の初期化と構成」をご覧ください。
TPM 所有者パスワードの変更
次の手順では、TPM 所有者パスワードの変更に必要なステップを説明します。
TPM 所有者パスワードを変更するには
TPM MMC (tpm.msc) を開きます。[ユーザー アカウント制御] ダイアログ ボックスが表示された場合は、表示されている操作が目的の操作であることを確認して、[はい] をクリックします。
[操作] ウィンドウで、[所有者パスワードの変更] をクリックします。
[TPM セキュリティ ハードウェアの管理] ダイアログ ボックスで、現在の TPM 所有者パスワードを入力する方法を選択します。
リムーバブル記憶装置に TPM 所有者パスワードを保存している場合、リムーバブル記憶装置を挿入して [所有者パスワード ファイルがあります] をクリックします。[TPM 所有者パスワードのバックアップ ファイルを選択します] ダイアログ ボックスで、[参照] を使ってリムーバブル記憶装置に保存した .tpm ファイルに移動します。[開く] をクリックし、[新しいパスワードの作成] をクリックします。
パスワードを保存したリムーバブル記憶装置がない場合は、[所有者パスワードを入力します] をクリックします。[TPM 所有者パスワードを入力してください] ダイアログ ボックスで、(ハイフンを含む) パスワードを入力し、[新しいパスワードの作成] をクリックします。
[TPM 所有者パスワードを作成します] ページで、新しい TPM 所有者パスワードを作成する方法を選択します。
[パスワードを自動的に作成します] をクリックすると、新しい所有者パスワードが自動的に生成されます。
パスワードを自分で指定する場合は、[パスワードを手動で作成します] をクリックします。
注
TPM 所有者パスワードは 8 文字以上にする必要があります。
新しいパスワードが作成されたら、[パスワードを保存する] を選んでリムーバブル記憶装置のパスワード バックアップ ファイルにパスワードを保存するか、[パスワードを印刷する] を選んで、後で参照できるようにパスワードのコピーを印刷します。
[パスワードの変更] をクリックして新しい所有者パスワードを TPM に適用します。
TPM コマンドレットを使う
Windows PowerShell を使ってコンピューターを管理する場合は、Windows PowerShell を使って TPM も管理できます。TPM コマンドレットをインストールするには、次のコマンドを入力します。
dism /online /enable-feature /FeatureName:tpm-psh-cmdlets
個々のコマンドレットについて詳しくは、Windows PowerShell の TPM コマンドレットに関するページをご覧ください。
その他の情報
TPM について詳しくは、「トラステッド プラットフォーム モジュール テクノロジの概要」をご覧ください。