この度、諸事情でパソコンのTPMを一時的にオフにしてみたいということがあり、試してみたので備忘録として残します。
以下はChatGPTに教えてもらった内容です。
BIOSを触るので、自己責任でお願いします。
TPM(Trusted Platform Module)を一時的にオフにする方法と注意点
この記事では、TPMの基本から、Intel PTTやfTPMとの違い、BitLockerへの影響、そして設定変更手順までを解説します。
TPMとは?
TPM(Trusted Platform Module)は、PCのセキュリティを高めるために使われる暗号チップ、またはその機能です。OSやファームウェアの改ざん検出、BitLockerの鍵保管、Windows Helloの認証保持などに使われます。
TPMの種類
- dTPM(Discrete TPM):物理チップとして搭載されたTPM
- Intel PTT:Intel製CPUに内蔵されたファームウェアTPM
- fTPM:AMD製CPUに内蔵されたファームウェアTPM
OSからはすべて「TPM 2.0」として認識されます。
TPMをオフにする目的とは?
一部のソフトやOSのテスト、仮想化ソリューションの検証などでTPMを一時的に無効にしたいケースがあります。ただし、TPMをオフにすることにはいくつかのリスクもあります。
注意点:BitLocker使用時は特に慎重に
もしBitLocker(ドライブ暗号化)を有効にしている場合、TPMを無効化すると暗号鍵へのアクセスができなくなり、起動時に回復キーの入力が求められることがあります。
設定していないか、必ず確認しましょう。
ネットを見ていると、設定した覚えがないのにパスワードなしで設定してあった、などというコメントも見かけたので (…そんなことあるの??💦)、操作をする前にPCのバックアップをとっておく方が安心かと思います。
TPMを一時的に無効にする手順(一般的な流れ)
- PCをシャットダウン
- 起動後すぐに
F2やDeleteキーを連打してUEFI(BIOS)画面に入る ※パソコンによって異なります。自分の場合は、F3 を押しながらスタートキーでBIOS画面が表示されます。 - Intel PTT や fTPM の項目を探す(通常は「Security」や「Advanced」タブ)
- その項目を「Disabled」に変更
- 変更後に
F10キーを押して保存・再起動
再びTPMを有効化する手順
再びUEFI画面に入り、同じ項目を「Enabled」に戻して、再度 F10 で保存すればOKです。
トラブルを避けるためのチェックリスト
- BitLockerが有効かどうかを事前に確認
- 必要なら回復キーをバックアップ
- Windows Hello(PINや顔認証)の設定を再構成する必要がある可能性あり
- TPMの無効化はシステムのセキュリティ機能を一時停止することを理解しておく
まとめ
TPMの無効化は慎重に行えば安全ですが、セキュリティや認証周りに影響を及ぼすため、事前準備が重要です。特にBitLockerを使用している場合は、必ず回復キーを保存し、変更後に予期しない動作がないかを確認しましょう。
ちなみに、ある問題を解決しようとして、無事に一時オフにして再度オンにすることはできたのですが、ある問題は解決しませんでした。残念😢
参考リンク・出典
- Microsoft公式:TPMの概要
→ TPMの概要・種類・使われ方についての技術解説。 - Wikipedia:TPM(Trusted Platform Module)
→ 歴史的な背景やハード/ファームウェアの違いを解説。
