[Note] TPM機能を使用する場合の注意事項
[Note]
TPM機能を使用する場合の注意事項
TPM機能を使用する場合の注意事項を教えてください。
OSによって注意事項が異なります。各項目をご参照ください
対象製品
Note全般
- TPMセキュリティーチップを搭載したモデルのみ対象です。
内容
事前確認
OSによって注意事項が異なります。
- 以下の内容は、オンラインマニュアルにも同様の記載があります。
説明
Windows 8のご注意
BIOSセットアップメニューの設定についてのご注意
BIOSセットアップメニューの設定で、TPMの設定を無効にした場合、TPMで暗号化されているデータに再びアクセスすることができません。
TPMで暗号化されているデータが残っている場合は、必要に応じてデータのバックアップなどを行ってから、設定を無効にしてください。BIOSセットアップメニューの設定で、TPMの設定を有効にする場合は、設定を第三者に変更されることのないようBIOSの機能でBIOSパスワード、およびパワーオンパスワードを設定してください。
パスワードの設定方法については、下記の関連Q&Aをご参照ください。▼関連Q&A:
[Note] BIOSパスワードを設定/解除する方法
TPMを使用したデータ管理についてのご注意
TPMに関して最新のセキュリティー機能を搭載していますが、データやハードウェアの完全な保護を保証するものではありません。
TPMを使用されたことによるいかなる障害・損害に関しても、ソニーでは一切の責任を負いかねますので、あらかじめご了承ください。TPM機能を使用するにあたって設定したパスワードは、必ずメモに残すなどして、忘れないようにしてください。
残したメモは、ほかのユーザーに知られないように管理してください。
パスワードを忘れた場合、TPMで保護されたデータは、いかなる手段を用いても復元することはできませんので、ご注意ください。修理などに出す際は、TPM内やハードディスク、またはSSD上のデータなどをお客様にてバックアップしてください。
バックアップしたファイルは、ほかのユーザーに知られないように管理してください。
修理により、万一データが消失した場合に関しても、ソニーでは一切の責任を負いかねますので、あらかじめご了承ください。修理などを行った場合、TPMを交換して返却することがあります。
TPMに関するデータの保守・運用は、お客様にて行ってください。
TPMに関するデータの保守・運用に関して、ソニーでは一切の責任を負いかねますので、あらかじめご了承ください。
Windows XPのご注意
本製品は、TPMに関して最新のセキュリティー機能を搭載していますが、データやハードウェアの完全な保護を保証するものではありません。
TPMを使用されたことによるいかなる障害・損害に関しても、ソニーでは一切の責任を負いかねますので、あらかじめご了承ください。TPM機能を使用するにあたって設定したパスワードは、必ずメモに残すなどして、忘れないようにしてください。
残したメモは、ほかのユーザーに知られないように管理してください。
パスワードを忘れた場合、TPMで保護されたデータは、いかなる手段を用いても復元することはできませんので、ご注意ください。TPM機能の設定を行う際に保存する以下のようなファイルは、お客様において必ずバックアップしてください。
バックアップしたファイルは、ほかのユーザーに知られないように管理してください。システムバックアップアーカイブ
緊急復元時復元用トークン
パスワードリセット用トークン
個人シークレットファイル
上記のファイルを紛失した場合、TPMの設定の復元や、パスワードリセットなどの機能が使用できなくなる場合があります。
修理などに出す際は、TPM機能により暗号化したデータ、およびハードディスク上のデータをお客様においてバックアップしてください。
バックアップしたファイルは、ほかのユーザーに知られないように管理してください。
修理により、データが消去、または変更された場合に関しても、ソニーでは一切の責任を負いかねますので、あらかじめご了承ください。修理などを行った場合、TPMを交換して返却する場合があります。
その場合は、バックアップしておいたシステムバックアップアーカイブや緊急時復元用トークンをなどを使用して、TPMの設定を復元してください。
また、修理により、ハードディスクを初期化して返却することがあります。
その場合は、システムバックアップアーカイブや緊急時復元用トークンを使用しても、ハードディスク上のデータを復元することはできませんので、あらかじめご了承ください。TPMに関するデータの保守・運用は、お客様にて行ってください。
TPMに関するデータの保守・運用に関して、ソニーでは一切の責任を負いかねますので、あらかじめご了承ください。
TPM機能を使用する際は、以下のフォルダー、およびファイルの暗号化にご注意ください。
暗号化した場合、ソニーでデータの復元はできません。
また、暗号化によるいかなる障害・損害に関しても、一切の責任を負いかねますので、あらかじめご了承ください。
以下のフォルダーを暗号化しないでください。
TPMソフトウェアが正常に起動しなくなり、暗号化したデータを復号することができません。
また、作成しているユーザーアカウントでログオンすることができなくなります。
C:\Documents and Settings\All Users\Application Data\Infineon\TPM Software 2.0\BackupData
C:\Documents and Settings\All Users\Application Data\Infineon\TPM Software 2.0\PlatformKeyData
C:\Documents and Settings\All Users\Application Data\Infineon\TPM Software 2.0\RestoreData
C:\Documents and Settings\(アカウント名)\Application Data\Infineon\TPM Software 2.0\UserKeyData
C:\Documents and Settings\(アカウント名)\Local Settings
以下のファイルを暗号化しないでください。
アーカイブ、バックアップ、トークンファイルを暗号化してしまうと、緊急時に復元ができなくなります。
パスワードリセットトークン、シークレットファイルを暗号化してしまうと、パスワードのリセットができなくなります。
自動バックアップファイル
ファイル名 SPSystemBackup.xml自動バックアップデータ格納フォルダー
フォルダー名 SPSystemBackup
- 自動バックアップファイル(SPSystemBackup.xml)が保存されるフォルダーのサブフォルダーとして作成されます。
復元用トークン
ファイル名 SPEmRecToken.xmlパスワードリセットトークン
ファイル名 SPPwdResetToken.xmlパスワードリセットシークレットファイル
ファイル名 SPPwdResetSecret.xmlキーと証明書用バックアップ
ファイル名 SpBackupArchive.xmlPSDバックアップ
ファイル名 SpPSDBackup.fsb
Windows Vistaのご注意
本製品は、TPMに関して最新のセキュリティー機能を搭載していますが、データやハードウェアの完全な保護を保証するものではありません。
TPMを使用されたことによるいかなる障害・損害に関しても、ソニーでは一切の責任を負いかねますので、あらかじめご了承ください。TPM機能を使用するにあたって設定したパスワードは、必ずメモに残すなどして、忘れないようにしてください。
残したメモは、ほかのユーザーに知られないように管理してください。
パスワードを忘れた場合、TPMで保護されたデータは、いかなる手段を用いても復元することはできませんので、ご注意ください。TPM機能の設定を行う際に保存する以下のようなファイルは、お客様において必ずバックアップしてください。
バックアップしたファイルは、ほかのユーザーに知られないように管理してください。
- システムバックアップアーカイブ
- 緊急復元時復元用トークン
- パスワードリセット用トークン
- 個人シークレットファイル
修理などに出す際は、TPM機能により暗号化したデータ、およびハードディスク上のデータをお客様においてバックアップしてください。
バックアップしたファイルは、ほかのユーザーに知られないように管理してください。
修理により、データが消去、または変更された場合に関しても、ソニーでは一切の責任を負いかねますので、あらかじめご了承ください。修理などを行った場合、TPMを交換して返却する場合があります。
TPMに関するデータの保守・運用は、お客様にて行ってください。
TPMに関するデータの保守・運用に関して、ソニーでは一切の責任を負いかねますので、あらかじめご了承ください。
TPM機能を使用する際は、以下のフォルダー、およびファイルの暗号化にご注意ください。
暗号化した場合、ソニーでデータの復元はできません。
また、暗号化によるいかなる障害・損害に関しても、一切の責任を負いかねますので、あらかじめご了承ください。
以下のフォルダーを暗号化しないでください。
TPMソフトウェアが正常に起動しなくなり、暗号化したデータを復号することができません。C:\ユーザー\All Users\Infineon\TPM Software 2.0\BackupData
C:\ユーザー\All Users\Infineon\TPM Software 2.0\PlatformKeyData
C:\ユーザー\All Users\Infineon\TPM Software 2.0\RestoreData
C:\ユーザー\(アカウント名)\AppData\Roaming\Infineon\TPM Software 2.0\UserKeyData
以下のファイルを暗号化しないでください。
アーカイブ、バックアップ、トークンファイルを暗号化してしまうと、緊急時に復元ができなくなります。
パスワードリセットトークン、シークレットファイルを暗号化してしまうと、パスワードのリセットができなくなります。自動バックアップファイル
ファイル名 SPSystemBackup.xmlパスワードリセットトークン
ファイル名 SPPwdResetToken.xmlパスワードリセットシークレットファイル
ファイル名 SPPwdResetSecret.xmlキーと証明書用バックアップ
ファイル名 SpBackupArchive.xmlPSDバックアップ
ファイル名 SpPSDBackup.fsb
Personal Secure Drive(PSD)に関するご注意
Personal Secure Drive(PSD)はシステムによってあらかじめ使用されている領域があるため、実際に使用できる容量は設定時の初期値より約10MB以上少なくなります(PSDのサイズが大きくなるとあらかじめ使用されている領域も増えます)。基本ユーザーパスワードの有効期限に関するご注意
基本ユーザーパスワードの有効期限の初期値は、[無制限]になっています。
Windows 7のご注意
本製品は、TPMに関して最新のセキュリティー機能を搭載していますが、データやハードウェアの完全な保護を保証するものではありません。
TPMを使用されたことによるいかなる障害・損害に関しても、ソニーでは一切の責任を負いかねますので、あらかじめご了承ください。TPM機能を使用するにあたって設定したパスワードは、必ずメモに残すなどして、忘れないようにしてください。
残したメモは、ほかのユーザーに知られないように管理してください。
パスワードを忘れた場合、TPMで保護されたデータは、いかなる手段を用いても復元することはできませんので、ご注意ください。TPM機能の設定を行う際に保存する以下のようなファイルは、お客様において必ずバックアップしてください。
バックアップしたファイルは、ほかのユーザーに知られないように管理してください。- 自動バックアップ アーカイブ
- 緊急時復元用トークン
- パスワードリセットトークン
- パスワード リセットシークレットファイル
上記のファイルを紛失した場合、TPMの設定の復元や、パスワードリセットなどの機能が使用できなくなる場合があります。
修理などに出す際は、TPM内、およびハードディスク、またはSSD上のデータなどをお客様にてバックアップしてください。
バックアップしたファイルは、ほかのユーザーに知られないように管理してください。
修理により、万一データが消失した場合に関しても、ソニーでは一切の責任を負いかねますので、あらかじめご了承ください。修理などを行った場合、TPMを交換して返却する場合があります。
TPMに関するデータの保守・運用は、お客様にて行ってください。
TPMに関するデータの保守・運用に関して、ソニーでは一切の責任を負いかねますので、あらかじめご了承ください。
TPM 機能を使用する際は、以下のフォルダー、およびファイルの暗号化にご注意ください。
暗号化した場合、ソニーでデータの復元はできません。
また、暗号化によるいかなる障害・損害に関しても、一切の責任を負いかねますので、あらかじめご了承ください。
以下のフォルダーを暗号化しないでください。
TPMを使用した暗号化ファイルシステム(EFS)により、OSや各種プログラムが使用しているファイルを暗号化すると、それらの起動や動作に支障をきたす場合があります。- C:\Windows
- C:\Program Files
- C:\Program Files(x86)
EFSをお使いいただくときは、以下の点にご注意ください。
暗号化したいデータは、初期化の際に既定値で作成する「暗号化されたデータ」フォルダーに保存するか、自分のアカウントの「ドキュメント」フォルダーに新たなフォルダーを作成して暗号化し、その中に保存してください。
または、Personal Secure Driveにデータを保存すると、自動的に暗号化されますエクスプローラーの[フォルダーと検索のオプション]の[表示]タブ内の以下の設定を、既定値のままにしてください。
必要な場合以外は、ファイル属性(読み取り専用、隠しファイル、システム属性)を変更しないでください。
「ユーザー」フォルダーやその中のアカウントのフォルダーをすべてまとめて暗号化しないでください。
以下のフォルダーを暗号化しないでください。
TPMソフトウェアが正常に起動しなくなり、暗号化したデータを復号することができません。キーやデータファイルのあるフォルダー
- C:\ProgramData\Infineon
- C:\ユーザー\All Users\Infineon
- C:\ユーザー\(アカウント名)\AppData\Roaming\Infineon
Personal Secure Driveファイル
- C:\Security Platform\Personal SecureDrive\System Data\xxxxxxxx.FSF
以下のファイルを暗号化しないでください。
バックアップアーカイブ、緊急時復元トークンを暗号化すると、緊急時に復元ができなくなります。
またパスワードリセットトークン、パスワードリセットシークレットファイルを暗号化してしまうと、パスワードのリセットができなくなります。自動バックアップ アーカイブ ファイル
ファイル名:SPSystemBackup.xml、またはSPSystemBackup_(コンピューター名).xml自動バックアップ アーカイブ格納フォルダー(その中のファイルも含む)
フォルダー名(固定):SPSystemBackup(SPSystemBackup.xmlファイルが作成されるフォルダーのサブフォルダーとして作成されます。)
またはSPSystemBackup_(コンピューター名) (SPSystemBackup_(コンピューター名).xml ファイルが作成されるフォルダーのサブフォルダーとして作成されます。)緊急時復元用トークン ファイル
ファイル名:SPEmRecToken.xmlパスワード リセット トークン ファイル
ファイル名:SPPwdResetToken.xml統合された緊急時復元・パスワード リセット トークン ファイル
ファイル名:SPToken_(コンピューター名).xmlパスワード リセット シークレット ファイル
ファイル名:SPPwdResetSecret.xml、またはSpPwdResetSecret_(コンピューター名)_(ユーザー名)[.(ドメイン名)].xmlキーと証明書用バックアップ ファイル
ファイル名:SpBackupArchive.xmlPSD バックアップ ファイル
ファイル名:"ドライブ名"-Personal Secure Drive.fsb所有者パスワード バックアップ ファイル
ファイル名:SpOwner_(コンピューター名).tpmプロトコル ファイル
ファイル名:SpProtocol_(コンピューター名)_(ユーザー名)[.(ドメイン名)].txt
基本ユーザーパスワードの有効期限に関するご注意
基本ユーザーパスワードの有効期限の初期値は、[無制限]になっています。