文書番号 : S0602101005350 / 最終更新日 : 2018/02/28

[Windows 7,Vista,XP] TPM機能を使用する方法

     
    Q

    [Windows 7,Vista,XP]
    TPM機能を使用する方法

    TPM機能を使用する方法を教えてください。

     
    A

    BIOSセットアップメニューでの設定とソフトウェアのインストール、および各設定を行います

    対象製品

    Note全般

    • TPMセキュリティーチップを搭載したモデルのみ
    対象OS
    Windows 7
    Windows Vista
    Windows XP

    説明

    TPM機能を使用することにより、データの暗号化や復元が可能となるため、よりセキュリティーを強化できます。
    また、使用するためには、BIOSでの設定と、TPMソフトウェアのインストール(インストーラーの実行)作業が必要となります。

    TPM機能については、お客様の自己責任において使用していただくようお願いいたします。
    使用上において、いかなるトラブルが発生した場合も、その際のデータの保証については、ソニーでは一切の責任を負いかねますので、あらかじめご了承ください。

    内容

    事前確認

    事前に下記の関連Q&Aの内容をご参照ください。

    ▼関連Q&A:
    [Note] TPM機能を使用する場合の注意事項

    • 付属している取扱説明書の「TPM 使用時のご注意」、または「TPM を使用するときのご注意」にも同様の記載があります。
      あわせてご確認ください。

    目次に戻る

    操作方法

    BIOSでTPM機能を有効にします
    ご注意

    BIOSでTPM機能を有効にする際は、設定をほかのユーザーに変更されることのないように、BIOS パスワード、およびパワーオンパスワードを設定してください。
    操作手順については、下記関連Q&Aをご参照ください。

    ▼関連Q&A:
    [Note] BIOSパスワードを設定/解除する方法

    BIOSでTPM機能を有効にする方法については、ご使用のOSにより異なります。
    詳細については、各項目をご参照ください。

    Windows 7の場合

    操作手順

    • ご使用のモデルにより、画面が異なる場合があります。
    1. VAIOの電源を入れます。
      「VAIO」ロゴが表示されているときに、キーボードの[F2]キーを連続して押します。

    2. BIOSセットアッププログラムメニューが表示されます。
      キーボードの[→]キーを押して、[Security]を選択します。

    3. キーボードの[↓]キーを押して、[Change TPM State]を選択し、[Enter]キーを押します。

      [Security]画面

    4. 以下の画面が表示されるので、キーボードの[↓]キーを押して、[Enable]を選択し、[Enter]キーを押します。

      [Disabled]、または[Enabled]選択画面

    5. キーボードの[→]キーを押して、[Exit]を選択します。

    6. キーボードの[↓]キーを押して、[Exit Setup]を選択し、[Enter]キーを押します。

      [Exit]画面

    7. [The system saves the changes and restarts?]と表示されるので、キーボードの[←]キー、または[→]キーを押して、[Yes]を選択し、[Enter]キーを押します。

      [Setup Confirmation]画面

    8. Windowsが再起動します。

    9. 確認画面が表示されるので、キーボードの[↓]キーを押して、[Execute]を選択し、[Enter]キーを押します。

      [Physical Presence Operations]画面

    以上で、操作は終了です。
    BIOSでTPM機能が有効になります。
    引き続き、STEP2に進んでください。

    目次に戻る

    Windows Vistaの場合

    操作手順

    • ご使用のモデルにより、画面が異なる場合があります。
    1. VAIOの電源を入れます。
      「VAIO」ロゴが表示されているときに、キーボードの[F2]キーを連続して押します。

    2. BIOSセットアッププログラムメニューが表示されます。
      キーボードの[→]キーを押して、[TPM State]を選択します。

    3. キーボードの[↓]キーを押して、[Change TPM State]を選択し、[Enter]キーを押します。

      [TPM State]画面

    4. 以下の画面が表示されるので、キーボードの[↓]キーを押して、[Enable]を選択し、[Enter]キーを押します。

      [Disabled]、または[Enabled]選択画面

    5. キーボードの[→]キーを押して、[Exit]を選択します。

    6. キーボードの[↓]キーを押して、[Exit Setup]を選択し、[Enter]キーを押します。

      [Exit]画面

    7. [Setup Confirmation]画面が表示されるので、
      キーボードの[←]キー、または[→]キーを押して、[Yes]を選択し、[Enter]キーを押します。

      [Setup Confirmation]画面

    8. Windowsが再起動します。

    9. [Physical Presence Operations]画面が表示されるので、
      キーボードの[↓]キーを押して、[Execute]を選択し、[Enter]キーを押します。

      [Physical Presence Operations]画面

    以上で、操作は終了です。
    BIOSでTPM機能が有効になります。
    引き続き、STEP2に進んでください。

    目次に戻る

    Windows XPの場合

    操作手順

    • ご使用のモデルにより、画面が異なる場合があります。
    参考

    VGN-G1シリーズの場合は、Windowsの再起動後に[Physical Presence Operations]画面が表示されるので、キーボードの[↓]キーを押して、[Execute]を選択し、[Enter]キーを押します。

    [Physical Presence Operations]画面

    1. VAIOの電源を入れます。
      「VAIO」ロゴが表示されているときに、キーボードの[F2]キーを連続して押します。

    2. BIOSセットアッププログラムメニューが表示されます。
      キーボードの[→]キーを押して、[Security]を選択します。

    3. キーボードの[↓]キーを押して、[Trusted Platform Support:]を選択し、[Enter]キーを押します。

      [Security]画面

    4. 以下の画面が表示されるので、キーボードの[↓]キーを押して、[Enabled]を選択し、[Enter]キーを押します。

      [Disabled]、または[Enabled]選択画面

    5. キーボードの[→]キーを押して、[Exit]を選択します。

    6. キーボードの[↓]キーを押して、[Exit Setup]を選択し、[Enter]キーを押します。

      [Exit]画面

    7. [Setup Confirmation]画面が表示されるので、キーボードの[←]キー、または[→]キーを押して、[Yes]を選択し、[Enter]キーを押します。

      [Setup Confirmation]画面

    8. Windowsが再起動します。

    以上で、操作は終了です。
    BIOSでTPM機能が有効になります。
    引き続き、STEP2に進んでください。

    目次に戻る

    TPMソフトウェアをインストールします

    操作手順

    • ここでは、Windows XPの画像を使用しています。
      ご使用のOSにより、表示される画面が異なりますが、操作手順は同様です。
    1. Windowsを起動します。

    2. [スタート]ボタンをクリックし、[マイ コンピュータ](または[コンピュータ]、[コンピューター])をクリックします。

      • Windows Vistaの場合は、[コンピュータ]、Windows 7の場合は、[コンピューター]をクリックします。
    3. [マイ コンピュータ]画面(または[コンピュータ]、[コンピューター]画面)が表示されます。
      [ローカル ディスク(C:)]をダブルクリックします。

    4. [Infineon]フォルダーをダブルクリックします。

      [ローカル ディスク(C:)]画面

    5. [setup(またはsetup.exe)]アイコンをダブルクリックします。

      [Infineon]画面

    6. [ユーザー アカウント制御]画面が表示されるので、[続行]ボタン、[許可]ボタン、または[はい]ボタンをクリックします。
      標準ユーザーでご利用の場合は、下記をご参照ください。

      [ユーザー アカウント制御]画面が表示されない場合は、次の手順に進んでください。

    7. [インストールの準備をしています。]画面が表示されます。

      [インストールの準備をしています]画面

      参考

      Windows 7で、[Infineon TPM Professional Package をコンピュータにインストールするには、以下のアイテムが必要です。]と表示された場合は、[インストール]ボタンをクリックします。

      [Infineon]画面

    8. [Infineon TPM Professional Package 用の InstallShield ウィザードへようこそ]画面が表示されるので、[次へ]ボタンをクリックします。

      [Infineon TPM Professional Package 用の InstallShield ウィザードへようこそ]画面

    9. [ライセンス契約]画面が表示されるので、内容を確認し、[使用許諾契約の全条項に同意します](または[ライセンス契約に同意します])にチェックをつけ、[次へ]ボタンをクリックします。

      [ライセンス契約]画面

    10. [ユーザ情報]画面が表示されるので、[ユーザ名]と[所属]を入力し、[次へ]ボタンをクリックします。

      [ユーザ情報]画面

    11. [セットアップ タイプ]画面が表示されるので、[すべて]にチェックをつけて、[次へ]ボタンをクリックします。

      [セットアップ タイプ]画面

    12. [プログラムをインストールする準備ができました]画面が表示されるので、[インストール]ボタンをクリックします。

      [プログラムをインストールする準備ができました]画面

    13. [Infineon TPM Professional Package をインストールしています]画面が表示され、ソフトウェアのインストールが開始するので、しばらく待ちます。

      [Infineon TPM Professional Package をインストールしています]画面

    14. [InstallShield ウィザードを完了しました]画面が表示されるので、[完了]ボタンをクリックします。

      [InstallShield ウィザードを完了しました]画面

    15. [Infineon TPM Professional Package リリースノート]画面が表示されます。
      内容を確認し、[×](閉じる)ボタンをクリックして、画面を閉じます。

      [Infineon TPM Professional Package リリースノート]画面

    16. 以下のメッセージが表示されるので、[はい]ボタンをクリックします。

      メッセージ内容:
      「Infineon TPM Professional Package に対する設定変更を有効にするには、システムを再起動する必要があります。
      すぐに再起動する場合は「はい」を、後で手動で再起動する場合は「いいえ」をクリックしてください。」

      「Infineon TPM Professional Package に対する設定変更を有効にするには、システムの再起動する必要があります。」メッセージ画面

    17. Windowsが再起動します。

    以上で、操作は終了です。
    引き続き、STEP3に進んでください。

    目次に戻る

    TPM機能を設定します
    Windows 7の場合

    TPM機能の設定は、以下の順番で行います。

    [Infineon Security Platform クイック初期化ウィザード]画面で、「Infineon Security Platform」とユーザーを簡易に設定します。

    [Infineon Security Platform 初期化ウィザード]画面でPCを使用するユーザーアカウントごとに、自動バックアップの設定を行います。

    1. 「Infineon Security Platform クイック初期化ウィザード」で設定する

      • [Infineon Security Platform クイック初期化ウィザード]画面での設定は、管理者権限をもったユーザーアカウントで1回のみ設定できます。
    2. [Infineon Security Platform 初期化ウィザード]で設定する

    「Infineon Security Platform クイック初期化ウィザード」で設定する
    ご注意

    下記の操作には、USBフラッシュメモリーなどのリムーバブルメディアが必要になります。
    あらかじめ準備しておいてください。

    操作手順

    • ご使用のモデルにより、表示される画面や操作手順は異なる場合があります。
    参考
    • [Personal Secure Drive(PSD)]を選択した場合は、[サイズ]と[ドライブ文字]を設定します。

      • サイズ:
        PSDに割り当てるドライブのサイズを指定します。
        Windowsの「システムの復元」機能を利用するには、最低でも200MB以上割り当ててください。

      • ドライブ文字
        PSDに割り当てるドライブ名を指定します。

    • 基本ユーザーパスワードとは、ユーザー固有のInfineon Security Platformデータにアクセスするときに必要なパスワードです。
      Security Platform機能はこのパスワードなしでは使用できません。

    1. Windowsを起動します。

    2. 通知領域に表示されている設定ボタンアイコンをダブルクリックします。

    3. [ユーザー アカウント制御]画面が表示されるので、[はい]ボタンをクリックします。
      標準ユーザーでご利用の場合は、下記をご参照ください。

      [ユーザー アカウント制御]画面が表示されない場合は、次の手順に進んでください。

    4. [Security Platform クイック初期化ウィザードにようこそ]画面が表示されるので、[クイック初期化]にチェックをつけ、PCにUSBフラッシュメモリーなどのリムーバブルメディアを接続します。

      [Security Platform クイック初期化ウィザードにようこそ]画面

    5. [使用するドライブ]から手順4で接続したリムーバブルメディアを選択し、[次へ]ボタンをクリックします。

      [Security Platform クイック初期化ウィザードにようこそ]画面

    6. [復元しない選択をしました。これにより、このコンピュータ上の既存のキーと証明書は無効になります。以前のキーは復元できなくなります。続行しますか?]と表示された場合は、[はい]ボタンをクリックします。

      [Infineon Security Platform クイック初期化ウィザードへようこそ]画面

    7. [Security Platform 所有者を作成します]画面が表示されるので、パスワードを入力し、[次へ]ボタンをクリックします。

      • パスワードは、6~256文字(半角)で設定してください。
      ご注意

      この画面では、所有者のパスワードを設定します。
      所有者のパスワードは、Security Platformを管理する上で、重要なパスワードとなるため、忘れないようにご注意ください。

    8. [設定]画面が表示されるので、[Security Platform のどの機能を使用しますか?]の項目を設定し、基本ユーザーパスワードを入力して、[次へ]ボタンをクリックします。

      • パスワードは、6~256文字(半角)で設定してください。

      [設定]画面

      上記画面で選択できる各機能の詳細については、下記をご参照ください。

      機能説明
      ハードウェアによる暗号化ファイルシステム(EFS)
      (Windows 7 Home Premiumでは設定できません。)
      指定したファイルやフォルダーを暗号化して保護します。
      Personal Secure Drive(PSD)暗号化された仮想ドライブを作成します。
      基本ユーザーパスワードSecurity Platform機能を使うときに要求される基本ユーザーパスワードを設定します。
    9. [サマリー]画面が表示されるので、画面の内容を確認し、[次へ]ボタンをクリックします。

      [サマリー]画面

    10. [ウィザードが正常に終了しました。]画面が表示されるので、[完了]ボタンをクリックします。

      [ウィザードが正常に終了しました。]画面

    11. リムーバブルメディアを取りはずし、Windowsを再起動します。

    以上で、操作は終了です。
    [Infineon Security Platform クイック初期化ウィザード]での設定が完了します。
    引き続き、[Infineon Security Platform 初期化ウィザード]で設定を行ってください。

    目次に戻る

    「Infineon Security Platform 初期化ウィザード」で設定する

    操作手順

    • ご使用のモデルにより、表示される画面や操作手順は異なる場合があります。
    1. [Infineon Security Platform 初期化ウィザード]での設定を行うユーザーアカウントでログオンします。

    2. 通知領域に表示されているアイコンを右クリックし、表示されたメニューから設定ボタンアイコンが表示されている[Security Platform を管理する]をクリックします。

      メニュー画面

    3. [ユーザー アカウント制御]画面が表示されるので、[はい]ボタンをクリックします。
      標準ユーザーでご利用の場合は、下記をご参照ください。

      [ユーザー アカウント制御]画面が表示されない場合は、次の手順に進んでください。

    4. [管理者:Infineon Security Platform 設定ツール]画面が表示されるので、[バックアップ]タブをクリックし、[設定]ボタンをクリックします。

      [管理者:Infineon Security Platform 設定ツール]画面

    5. [自動バックアップ]画面が表示されるので、[バックアップの場所]の[参照]ボタンをクリックします。

      [自動バックアップ]画面

      参考

      初期設定では、毎日午後12時にバックアップするように設定されています。
      スケジュールを変更する場合は、[スケジュール]ボタンをクリックし、[Security Platform バックアップ スケジュールを設定してください。]画面の[スケジュール]タブで設定を変更します。
      自動バックアップは、設定されている時間にPCの電源が入っている場合に実行されます。

      [Security Platform バックアップ スケジュールを設定してください。]画面

    6. [システム バックアップ アーカイブを保存する]画面が表示されるので、[保存する場所]の[▼]をクリックして、任意の保存場所を選択し、[保存]ボタンをクリックします。

      • ここでは例として、Cドライブ直下に保存します。

      [システム バックアップ アーカイブを保存する]画面

    7. [自動バックアップ]画面に戻ります。
      [バックアップの場所]に選択した任意の保存場所が表示されていることを確認し、[次へ]ボタンをクリックします。

      [自動バックアップ]画面

    8. [サマリー]画面が表示されるので、[次へ]ボタンをクリックします。

      [サマリー]画面

    9. [ウィザードが正常に終了しました。]画面が表示されるので、[自動バックアップを今すぐ実行する]にチェックがついていることを確認し、[完了]ボタンをクリックします。

      [ウィザードが正常に終了しました。]画面

      ご注意

      必ず[自動バックアップを今すぐ実行する]にチェックをつけて、バックアップファイルを更新するようにしてください。
      この作業を行わない場合、バックアップファイルを使用したTPMの復元処理が正常に行われない可能性があります。

    10. [管理者:Infineon Security Platform 設定ツール]画面に戻るので、[閉じる]ボタンをクリックします。

      [管理者:Infineon Security Platform 設定ツール]画面

    以上で、操作は終了です。
    [Infineon Security Platform 初期化ウィザード]での設定が完了します。

    目次に戻る

    Windows Vista、Windows XPの場合

    TPM機能の設定は、以下の順番で行います。

    [Infineon Security Platform 初期化ウィザード]画面でTPM機能の初期設定を行います。

    [Infineon Security Platform ユーザー初期化ウィザード]画面でPCを使用するユーザーごとに以下の設定を行います。

    1. 「Infineon Security Platform 初期化ウィザード」で設定する

      • [Infineon Security Platform 初期化ウィザード]画面での設定は、管理者権限をもったユーザーアカウントで1回のみ設定することができ、一度設定すると、以後設定内容を変更することはできません。
        ただし、所有者パスワードについては、設定完了後でも変更できます。
    2. [Infineon Security Platform ユーザー初期化ウィザード]で設定する

      • メールの保護
      • 暗号化ファイルシステム(EFS)によるファイルとフォルダーの暗号化
      • Personal Secure Drive(PSD)によるファイルとフォルダーの暗号化
    [Infineon Security Platform 初期化ウィザード]で設定する

    操作手順

    • ここでは、Windows XPの画像を使用しています。
      ご使用のOSにより、表示される画面が異なりますが、操作手順は同様です。

    上記画面で選択できる各機能の詳細については、下記をご参照ください。

    機能説明
    自動バックアップすべてのデータの暗号化キーと証明書、設定、緊急時復元、personal secure drive(psd)構成設定の情報をもつファイルを作成します。
    緊急時にすべてのユーザーのデータが失われることを防げます。
    パスワードリセット基本ユーザーパスワードをリセットするときに必要なファイルを作成します。
    参考

    上記画面で[Security Platform ユーザー初期化ウィザードを起動する]にチェックをつけて、[完了]ボタンをクリックすると、自動的に[Infineon Security Platform ユーザー初期化ウィザード]画面が起動します。
    引き続き、[Infineon Security Platform ユーザー初期化ウィザード]で設定を行ってください。

    ご注意

    必ず[自動バックアップを今すぐ起動]にチェックをつけて、バックアップファイルを更新するようにしてください。
    この作業を行わない場合、バックアップファイルを使用したTPMの復元処理が正常に行われない可能性があります。

    1. Windowsを起動します。

    2. 通知領域に表示されている設定ボタンアイコンをダブルクリックします。

    3. Windows Vistaの場合は、[ユーザー アカウント制御]画面が表示されるので、[続行]ボタン、または[許可]ボタンをクリックします。
      標準ユーザーでご利用の場合は、下記をご参照ください。

      [ユーザー アカウント制御]画面が表示されない場合は、次の手順に進んでください。

    4. [Infineon Security Platform 初期化ウィザードへようこそ]画面が表示されるので、[次へ]ボタンをクリックします。

      [Infineon Security Platform 初期化ウィザードへようこそ]画面

    5. [初期化]画面が表示されるので、[新しく Security Platform を初期化する](または[Security Platform の初期化])にチェックをつけて、[次へ]ボタンをクリックします。

      [初期化]画面

    6. [Security Platform 所有者を作成します]画面が表示されるので、パスワードを入力し、[次へ]ボタンをクリックします。

      • パスワードは、6~256文字(半角)で設定してください。

      [Security Platform 所有者を作成します]画面

      ご注意

      上記の画面では、所有者のパスワードを設定します。
      所有者のパスワードは、Security Platform を管理する上で、重要なパスワードとなるため、忘れないようにご注意ください。

    7. [機能]画面が表示されるので、以下にチェックをつけて、[次へ]ボタンをクリックします。

      • [自動バックアップ(緊急時復元を含む)]
      • [パスワード リセット]

      [機能]画面

    8. [自動バックアップ]画面が表示されるので、[バックアップの場所]の[参照]ボタンをクリックします。

      [自動バックアップ]画面

      参考

      初期設定では、毎日午後12時にバックアップするように設定されています。
      変更する場合は、[スケジュール]ボタンをクリックしてください。
      また、自動バックアップは、設定されている時間にPCの電源が入っている場合に実行されます。

    9. [システム バックアップ アーカイブを保存する]画面が表示されるので、[保存する場所]のプルダウンをクリックして、任意の保存場所を選択し、[保存]ボタンをクリックします。

      • ここでは例として、Dドライブ直下に保存します。
        Windows Vistaの場合は、Cドライブ、またはリムーバブルメディアなどに保存してください。

      [システム バックアップ アーカイブを保存する]画面

    10. [自動バックアップ]画面に戻ります。
      [バックアップの場所]に選択した任意の保存場所が表示されていることを確認し、[次へ]ボタンをクリックします。

      [自動バックアップ]画面

    11. [緊急時復元]画面が表示されるので、[新しい復元用トークンを作成する]にチェックをつけ、[参照]ボタンをクリックして、復元トークンの保存場所を指定します。

      [緊急時復元]画面

      参考

      復元トークンとは、バックアップファイルを復元するときに必要なファイルのことです。
      復元トークンは、CD/DVDメディアやフラッシュメモリーなどの外部メディアに保存することをおすすめします。

    12. 復元トークンのパスワードを入力し、[次へ]ボタンをクリックします。

      • パスワードは、6~256文字(半角)で設定してください。

      [緊急時復元]画面

    13. [パスワード リセット]画面が表示されるので、[新しいトークンを作成する]にチェックをつけ、[参照]ボタンをクリックして、パスワードリセットトークンの保存場所を指定します。

      [パスワード リセット]画面

      参考

      パスワードリセットトークンとは、基本ユーザーパスワードをリセットするときに必要なファイルのことです。
      パスワードリセットトークンは、CD/DVDメディアやフラッシュメモリーなどの外部メディアに保存することをおすすめします。

    14. パスワードリセットトークンのパスワードを入力し、[次へ]ボタンをクリックします。

      • パスワードは、6~256文字(半角)で設定してください。

      [パスワード リセット]画面

    15. [サマリー]画面が表示されるので、内容を確認し、[次へ]ボタンをクリックします。

      [サマリー]画面

    16. [ウィザードが正常に終了しました]画面が表示されるので、以下の項目にチェックをつけて、[完了]ボタンをクリックします。

      • [Security Platform ユーザー初期化ウィザードを起動する]
      • [自動バックアップを今すぐ起動]

      [ウィザードが正常に終了しました]画面

    以上で、操作は終了です。
    [Infineon Security Platform 初期化ウィザード]での設定が完了します。
    引き続き、[Infineon Security Platform ユーザー初期化ウィザード]で設定を行ってください。

    目次に戻る

    [Infineon Security Platform ユーザー初期化ウィザード]で設定する

    操作手順

    • ここでは、Windows XPの画像を使用しています。
      ご使用のOSにより、表示される画面が異なりますが、操作手順は同様です。
    1. [Infineon Security Platform ユーザー初期化ウィザード]での設定を行う、ユーザーアカウントでログオンします。

    2. 通知領域に表示されている設定ボタンアイコンをダブルクリックします。

    3. Windows Vistaの場合は、[ユーザー アカウント制御]画面が表示されるので、[続行]ボタン、または[許可]ボタンをクリックします。
      標準ユーザーでご利用の場合は、下記をご参照ください。

      [ユーザー アカウント制御]画面が表示されない場合は、次の手順に進んでください。

    4. [Infineon Security Platform ユーザー初期化ウィザードへようこそ]画面が表示されるので、[次へ]ボタンをクリックします。

      [Infineon Security Platform ユーザー初期化ウィザードへようこそ]画面

    5. [基本ユーザー パスワード]画面が表示されるので、パスワードを入力し、[次へ]ボタンをクリックします。

      • パスワードは、6~256文字(半角)で設定してください。

      [基本ユーザー パスワード]画面

      参考

      上記の画面では、基本ユーザーパスワードを設定します。
      基本ユーザーパスワードとは、ユーザーが設定した固有の機能(メールの保護、ファイル・フォルダーの暗号化、Personal Secure Drive)を使用するときに使用するパスワードです。

    6. [基本ユーザー パスワード リセット]画面が表示されるので、[緊急時の基本ユーザー パスワードのリセットを有効にする]にチェックがついていることを確認します。

      [基本ユーザー パスワード リセット]画面

    7. [参照]ボタンをクリックし、個人シークレットの保存場所を指定して、[次へ]ボタンをクリックします。

      [基本ユーザー パスワード リセット]画面

      参考

      個人シークレットとは、基本ユーザーパスワードをリセットするときに必要なファイルのことです。
      個人シークレットは、CD/DVDメディアやフラッシュメモリーなどの外部メディアに保存することをおすすめします。

    8. [パスワードと認証]画面が表示されるので、内容を確認し、[次へ]ボタンをクリックしてください。

      [パスワードと認証]画面

    9. [Security Platform の機能]画面が表示されるので、設定したい機能にチェックをつけて、[次へ]ボタンをクリックします。

      • ここでは例として、以下3つの機能をすべて選択します。
      • 電子メールの保護
      • 暗号化ファイルシステム(EFS)によるファイルとフォルダーの暗号化
      • Personal Secure Drive(PSD)によるファイルとフォルダーの暗号化

      [Security Platform の機能]画面

      上記画面で選択できる各機能の詳細については、下記をご参照ください。

      機能説明
      電子メールの保護ほかのユーザーにメールを閲覧・変更されることを防ぐために、ユーザー固有のメッセージ情報を暗号化し、メール作成者とその受信者のみがメッセージを閲覧できます。
      この機能を使用するためには、電子証明書が必要です。
      暗号化ファイルシステム(efs)によるファイルとフォルダーの暗号化以下のOSに搭載されている暗号化ファイルシステム(EFS)を使用することにより、ユーザー固有のデータをフォルダー、またはファイル単位で暗号化できます。
      • Windows XP Professional
      • Windows Vista Ultimate
      • Windows Vista Business

      暗号化したデータの参照画面

      • 上記はWindows XPの画面です。
        Windows Vistaの場合も表示される画面は同様となります。
      ご注意

      Windows XP Home Edition、Windows Vista Home Premium、およびWindows Vista Home Basicでは、この機能は使用できません。
      また、フォルダーに対して暗号化を行った場合、フォルダー自体は基本ユーザーパスワードの要求なく展開できます。
      暗号化したフォルダーに保存されているファイルを参照する際に、基本ユーザーパスワードが要求されます。

      Personal Secure Drive(PSD)による
      ファイルとフォルダーの暗号化
      セキュリティーで保護された仮想ドライブを作成できます。
      仮想ドライブと、そのドライブ内のデータをすべて暗号化し、保護します。
      また、作成した仮想ドライブには、ほかのユーザーからアクセスすることはできません。
    10. [電子メールの保護の設定をしてください]画面が表示されるので、内容を確認し、[次へ]ボタンをクリックします。

      • 使用している各メールソフトウェアのボタンをクリックすると、詳細な設定についてのヘルプを参照できます。

      [電子メールの保護の設定をしてください]画面

    11. [暗号化証明書]画面が表示されるので、データを暗号化するときに使用する証明書を設定します。
      [選択]ボタンをクリックします。

      [暗号化証明書]画面

    12. [Infineon Security Platform 証明書の選択]画面が表示されるので、[作成]ボタンをクリックします。

      [Infineon Security Platform 証明書の選択]画面

    13. 表示された証明書を選択し、[選択]ボタンをクリックします。

      [Infineon Security Platform 証明書の選択]画面

    14. [暗号化証明書]画面に戻ります。
      作成した証明書が表示されていることを確認し、[次へ]ボタンをクリックします。

      [暗号化証明書]画面

    15. [Infineon Security Platform Personal Secure Drive を設定してください]画面が表示されるので、[Personal Secure Drive に割り当てるドライブ 文字]のプルダウンをクリックして、任意のドライブ文字(ドライブレター)を選択し、[Personal Secure Drive のドライブ ラベル]にドライブラベルを入力します。

      • ドライブラベルは、最大32文字(半角)まで入力できます。

      [Infineon Security Platform ユーザー初期化ウィザード]画面

    16. [Personal Secure Drive をログオン時にロードする]にチェックをつけて、[次へ]ボタンをクリックします。

      [Infineon Security Platform ユーザー初期化ウィザード]画面

      参考

      [Personal Secure Drive をログオン時にロードする]にチェックをつけない場合、[マイ コンピュータ]画面の中にPersonal Secure Driveが表示されません。
      上記項目にチェックをつけると、Windowsログオン時に基本ユーザーパスワードが要求され、設定したパスワードを入力すると、Personal Secure Driveを参照できます。
      また、Windows Vistaの場合は、Windowsログオン時に以下の画面が表示されるので、[OK]ボタンをクリックすると、基本ユーザーパスワードが要求されます。

      [Personal Secure Drive をロードするため、基本ユーザーパスワードを入力する必要があります。]メッセージ画面

    17. [Infineon Security Platform Personal Secure Drive を設定してください]画面が表示されるので、Personal Secure Driveの容量を設定します。

      [Infineon Security Platform ユーザー初期化ウィザード]画面

      参考
      • [Personal Secure Drive が保存される既存のドライブ]でCドライブを選択する場合は、最大でCドライブの空き容量から約5GB(5000MB)を差し引いた容量まで設定できます。

      • ファイルシステムがFAT16の場合は最大で2GB(2048MB)まで、FAT32の場合は最大で4GB(4096MB)まで設定できます。

      • Personal Secure Driveの容量は、設定後に変更することができません。
        あらかじめ、必要とされる充分な容量を設定してください。

    18. [Personal Secure Drive が保存される既存のドライブ]のプルダウンをクリックして、保存先のドライブを選択し、[次へ]ボタンをクリックします。

      [Infineon Security Platform ユーザー初期化ウィザード]画面

      参考

      [Personal Secure Drive が保存される既存のドライブ]では、充分な空き容量があるドライブを選択することをおすすめします。

      ご注意

      フラッシュメモリー搭載モデルをご使用の場合は、CドライブにPersonal Secure Driveを作成できないことがあります。
      その場合は、[Personal Secure Drive が保存される既存のドライブ]で外付けフラッシュメモリーなどのリムーバブルメディアを選択してください。
      また、外部メディアに作成した場合、参照するためにはPersonal Secure Driveが保存されている外部メディアをVAIOに接続しておく必要があります。

    19. [設定を確認してください]画面が表示されるので、内容を確認し、[次へ]ボタンをクリックします。

      [設定を確認してください]画面

    20. [ウィザードが正常に終了しました]画面が表示されるので、[完了]ボタンをクリックします。

      [ウィザードが正常に終了しました]画面

    以上で、操作は終了です。
    [Infineon Security Platform ユーザー初期化ウィザード]での設定が完了します。

    目次に戻る

     

    参考情報

    Windows Vista Ultimate、およびWindows 7 Ultimateプリインストールモデルでは、TPM機能とともにBitLockerドライブ暗号化の設定を行えます。

    ▼関連Q&A:
    [Windows 7 Ultimate] BitLockerドライブ暗号化を有効にする方法

    目次に戻る

    目次に戻る