文書番号 : S0812081055892 / 最終更新日 : 2017/01/04

[Note] TPM機能を使用する場合の注意事項

対象製品カテゴリー・製品

Q

[Note]
TPM機能を使用する場合の注意事項


TPM機能を使用する場合の注意事項を教えてください。


A

OSによって注意事項が異なります。各項目をご参照ください


対象製品

Note全般

  • TPMセキュリティーチップを搭載したモデルのみ対象です。

内容

事前確認

OSによって注意事項が異なります。

  • 以下の内容は、オンラインマニュアルにも同様の記載があります。

目次に戻る

説明

Windows 8のご注意
  • BIOSセットアップメニューの設定についてのご注意

    • BIOSセットアップメニューの設定で、TPMの設定を無効にした場合、TPMで暗号化されているデータに再びアクセスすることができません。
      TPMで暗号化されているデータが残っている場合は、必要に応じてデータのバックアップなどを行ってから、設定を無効にしてください。

    • BIOSセットアップメニューの設定で、TPMの設定を有効にする場合は、設定を第三者に変更されることのないようBIOSの機能でBIOSパスワード、およびパワーオンパスワードを設定してください。
      パスワードの設定方法については、下記の関連Q&Aをご参照ください。

      ▼関連Q&A:
      [Note] BIOSパスワードを設定/解除する方法

  • TPMを使用したデータ管理についてのご注意

    • TPMに関して最新のセキュリティー機能を搭載していますが、データやハードウェアの完全な保護を保証するものではありません。
      TPMを使用されたことによるいかなる障害・損害に関しても、ソニーでは一切の責任を負いかねますので、あらかじめご了承ください。

    • TPM機能を使用するにあたって設定したパスワードは、必ずメモに残すなどして、忘れないようにしてください。
      残したメモは、ほかのユーザーに知られないように管理してください。
      パスワードを忘れた場合、TPMで保護されたデータは、いかなる手段を用いても復元することはできませんので、ご注意ください。

    • 修理などに出す際は、TPM内やハードディスク、またはSSD上のデータなどをお客様にてバックアップしてください。
      バックアップしたファイルは、ほかのユーザーに知られないように管理してください。
      修理により、万一データが消失した場合に関しても、ソニーでは一切の責任を負いかねますので、あらかじめご了承ください。

    • 修理などを行った場合、TPMを交換して返却することがあります。

    • TPMに関するデータの保守・運用は、お客様にて行ってください。
      TPMに関するデータの保守・運用に関して、ソニーでは一切の責任を負いかねますので、あらかじめご了承ください。

目次に戻る

Windows XPのご注意
  • 本製品は、TPMに関して最新のセキュリティー機能を搭載していますが、データやハードウェアの完全な保護を保証するものではありません。
    TPMを使用されたことによるいかなる障害・損害に関しても、ソニーでは一切の責任を負いかねますので、あらかじめご了承ください。

  • TPM機能を使用するにあたって設定したパスワードは、必ずメモに残すなどして、忘れないようにしてください。
    残したメモは、ほかのユーザーに知られないように管理してください。
    パスワードを忘れた場合、TPMで保護されたデータは、いかなる手段を用いても復元することはできませんので、ご注意ください。

  • TPM機能の設定を行う際に保存する以下のようなファイルは、お客様において必ずバックアップしてください。
    バックアップしたファイルは、ほかのユーザーに知られないように管理してください。

    • システムバックアップアーカイブ

    • 緊急復元時復元用トークン

    • パスワードリセット用トークン

    • 個人シークレットファイル

    上記のファイルを紛失した場合、TPMの設定の復元や、パスワードリセットなどの機能が使用できなくなる場合があります。

  • 修理などに出す際は、TPM機能により暗号化したデータ、およびハードディスク上のデータをお客様においてバックアップしてください。
    バックアップしたファイルは、ほかのユーザーに知られないように管理してください。
    修理により、データが消去、または変更された場合に関しても、ソニーでは一切の責任を負いかねますので、あらかじめご了承ください。

  • 修理などを行った場合、TPMを交換して返却する場合があります。
    その場合は、バックアップしておいたシステムバックアップアーカイブや緊急時復元用トークンをなどを使用して、TPMの設定を復元してください。
    また、修理により、ハードディスクを初期化して返却することがあります。
    その場合は、システムバックアップアーカイブや緊急時復元用トークンを使用しても、ハードディスク上のデータを復元することはできませんので、あらかじめご了承ください。

  • TPMに関するデータの保守・運用は、お客様にて行ってください。
    TPMに関するデータの保守・運用に関して、ソニーでは一切の責任を負いかねますので、あらかじめご了承ください。

TPM機能を使用する際は、以下のフォルダー、およびファイルの暗号化にご注意ください。
暗号化した場合、ソニーでデータの復元はできません。
また、暗号化によるいかなる障害・損害に関しても、一切の責任を負いかねますので、あらかじめご了承ください。

  • 以下のフォルダーを暗号化しないでください。
    TPMソフトウェアが正常に起動しなくなり、暗号化したデータを復号することができません。
    また、作成しているユーザーアカウントでログオンすることができなくなります。

    • C:\Documents and Settings\All Users\Application Data\Infineon\TPM Software 2.0\BackupData

    • C:\Documents and Settings\All Users\Application Data\Infineon\TPM Software 2.0\PlatformKeyData

    • C:\Documents and Settings\All Users\Application Data\Infineon\TPM Software 2.0\RestoreData

    • C:\Documents and Settings\(アカウント名)\Application Data\Infineon\TPM Software 2.0\UserKeyData

    • C:\Documents and Settings\(アカウント名)\Local Settings

  • 以下のファイルを暗号化しないでください。
    アーカイブ、バックアップ、トークンファイルを暗号化してしまうと、緊急時に復元ができなくなります。
    パスワードリセットトークン、シークレットファイルを暗号化してしまうと、パスワードのリセットができなくなります。

    • 自動バックアップファイル
      ファイル名 SPSystemBackup.xml

    • 自動バックアップデータ格納フォルダー
      フォルダー名 SPSystemBackup

      • 自動バックアップファイル(SPSystemBackup.xml)が保存されるフォルダーのサブフォルダーとして作成されます。
    • 復元用トークン
      ファイル名 SPEmRecToken.xml

    • パスワードリセットトークン
      ファイル名 SPPwdResetToken.xml

    • パスワードリセットシークレットファイル
      ファイル名 SPPwdResetSecret.xml

    • キーと証明書用バックアップ
      ファイル名 SpBackupArchive.xml

    • PSDバックアップ
      ファイル名 SpPSDBackup.fsb

目次に戻る

Windows Vistaのご注意
  • 本製品は、TPMに関して最新のセキュリティー機能を搭載していますが、データやハードウェアの完全な保護を保証するものではありません。
    TPMを使用されたことによるいかなる障害・損害に関しても、ソニーでは一切の責任を負いかねますので、あらかじめご了承ください。

  • TPM機能を使用するにあたって設定したパスワードは、必ずメモに残すなどして、忘れないようにしてください。
    残したメモは、ほかのユーザーに知られないように管理してください。
    パスワードを忘れた場合、TPMで保護されたデータは、いかなる手段を用いても復元することはできませんので、ご注意ください。

  • TPM機能の設定を行う際に保存する以下のようなファイルは、お客様において必ずバックアップしてください。
    バックアップしたファイルは、ほかのユーザーに知られないように管理してください。

    • システムバックアップアーカイブ
    • 緊急復元時復元用トークン
    • パスワードリセット用トークン
    • 個人シークレットファイル
    上記のファイルを紛失した場合、TPMの設定の復元や、パスワードリセットなどの機能が使用できなくなる場合があります。
  • 修理などに出す際は、TPM機能により暗号化したデータ、およびハードディスク上のデータをお客様においてバックアップしてください。
    バックアップしたファイルは、ほかのユーザーに知られないように管理してください。
    修理により、データが消去、または変更された場合に関しても、ソニーでは一切の責任を負いかねますので、あらかじめご了承ください。

  • 修理などを行った場合、TPMを交換して返却する場合があります。

  • TPMに関するデータの保守・運用は、お客様にて行ってください。
    TPMに関するデータの保守・運用に関して、ソニーでは一切の責任を負いかねますので、あらかじめご了承ください。

TPM機能を使用する際は、以下のフォルダー、およびファイルの暗号化にご注意ください。
暗号化した場合、ソニーでデータの復元はできません。
また、暗号化によるいかなる障害・損害に関しても、一切の責任を負いかねますので、あらかじめご了承ください。

  • 以下のフォルダーを暗号化しないでください。
    TPMソフトウェアが正常に起動しなくなり、暗号化したデータを復号することができません。

    • C:\ユーザー\All Users\Infineon\TPM Software 2.0\BackupData

    • C:\ユーザー\All Users\Infineon\TPM Software 2.0\PlatformKeyData

    • C:\ユーザー\All Users\Infineon\TPM Software 2.0\RestoreData

    • C:\ユーザー\(アカウント名)\AppData\Roaming\Infineon\TPM Software 2.0\UserKeyData

  • 以下のファイルを暗号化しないでください。
    アーカイブ、バックアップ、トークンファイルを暗号化してしまうと、緊急時に復元ができなくなります。
    パスワードリセットトークン、シークレットファイルを暗号化してしまうと、パスワードのリセットができなくなります。

    • 自動バックアップファイル
      ファイル名 SPSystemBackup.xml

    • パスワードリセットトークン
      ファイル名 SPPwdResetToken.xml

    • パスワードリセットシークレットファイル
      ファイル名 SPPwdResetSecret.xml

    • キーと証明書用バックアップ
      ファイル名 SpBackupArchive.xml

    • PSDバックアップ
      ファイル名 SpPSDBackup.fsb

  • Personal Secure Drive(PSD)に関するご注意
    Personal Secure Drive(PSD)はシステムによってあらかじめ使用されている領域があるため、実際に使用できる容量は設定時の初期値より約10MB以上少なくなります(PSDのサイズが大きくなるとあらかじめ使用されている領域も増えます)。

  • 基本ユーザーパスワードの有効期限に関するご注意
    基本ユーザーパスワードの有効期限の初期値は、[無制限]になっています。

目次に戻る

Windows 7のご注意
  • 本製品は、TPMに関して最新のセキュリティー機能を搭載していますが、データやハードウェアの完全な保護を保証するものではありません。
    TPMを使用されたことによるいかなる障害・損害に関しても、ソニーでは一切の責任を負いかねますので、あらかじめご了承ください。

  • TPM機能を使用するにあたって設定したパスワードは、必ずメモに残すなどして、忘れないようにしてください。
    残したメモは、ほかのユーザーに知られないように管理してください。
    パスワードを忘れた場合、TPMで保護されたデータは、いかなる手段を用いても復元することはできませんので、ご注意ください。

  • TPM機能の設定を行う際に保存する以下のようなファイルは、お客様において必ずバックアップしてください。
    バックアップしたファイルは、ほかのユーザーに知られないように管理してください。

    • 自動バックアップ アーカイブ
    • 緊急時復元用トークン
    • パスワードリセットトークン
    • パスワード リセットシークレットファイル

    上記のファイルを紛失した場合、TPMの設定の復元や、パスワードリセットなどの機能が使用できなくなる場合があります。

  • 修理などに出す際は、TPM内、およびハードディスク、またはSSD上のデータなどをお客様にてバックアップしてください。
    バックアップしたファイルは、ほかのユーザーに知られないように管理してください。
    修理により、万一データが消失した場合に関しても、ソニーでは一切の責任を負いかねますので、あらかじめご了承ください。

  • 修理などを行った場合、TPMを交換して返却する場合があります。

  • TPMに関するデータの保守・運用は、お客様にて行ってください。
    TPMに関するデータの保守・運用に関して、ソニーでは一切の責任を負いかねますので、あらかじめご了承ください。

TPM 機能を使用する際は、以下のフォルダー、およびファイルの暗号化にご注意ください。
暗号化した場合、ソニーでデータの復元はできません。
また、暗号化によるいかなる障害・損害に関しても、一切の責任を負いかねますので、あらかじめご了承ください。

  • 以下のフォルダーを暗号化しないでください。
    TPMを使用した暗号化ファイルシステム(EFS)により、OSや各種プログラムが使用しているファイルを暗号化すると、それらの起動や動作に支障をきたす場合があります。

    • C:\Windows
    • C:\Program Files
    • C:\Program Files(x86)

    EFSをお使いいただくときは、以下の点にご注意ください。

    • 暗号化したいデータは、初期化の際に既定値で作成する「暗号化されたデータ」フォルダーに保存するか、自分のアカウントの「ドキュメント」フォルダーに新たなフォルダーを作成して暗号化し、その中に保存してください。
      または、Personal Secure Driveにデータを保存すると、自動的に暗号化されます

    • エクスプローラーの[フォルダーと検索のオプション]の[表示]タブ内の以下の設定を、既定値のままにしてください。

    • 必要な場合以外は、ファイル属性(読み取り専用、隠しファイル、システム属性)を変更しないでください。

    • 「ユーザー」フォルダーやその中のアカウントのフォルダーをすべてまとめて暗号化しないでください。

  • 以下のフォルダーを暗号化しないでください。
    TPMソフトウェアが正常に起動しなくなり、暗号化したデータを復号することができません。

    • キーやデータファイルのあるフォルダー

      • C:\ProgramData\Infineon
      • C:\ユーザー\All Users\Infineon
      • C:\ユーザー\(アカウント名)\AppData\Roaming\Infineon
    • Personal Secure Driveファイル

      • C:\Security Platform\Personal SecureDrive\System Data\xxxxxxxx.FSF
  • 以下のファイルを暗号化しないでください。
    バックアップアーカイブ、緊急時復元トークンを暗号化すると、緊急時に復元ができなくなります。
    またパスワードリセットトークン、パスワードリセットシークレットファイルを暗号化してしまうと、パスワードのリセットができなくなります。

    • 自動バックアップ アーカイブ ファイル
      ファイル名:SPSystemBackup.xml、またはSPSystemBackup_(コンピューター名).xml

    • 自動バックアップ アーカイブ格納フォルダー(その中のファイルも含む)
      フォルダー名(固定):SPSystemBackup(SPSystemBackup.xmlファイルが作成されるフォルダーのサブフォルダーとして作成されます。)
      またはSPSystemBackup_(コンピューター名) (SPSystemBackup_(コンピューター名).xml ファイルが作成されるフォルダーのサブフォルダーとして作成されます。)

    • 緊急時復元用トークン ファイル
      ファイル名:SPEmRecToken.xml

    • パスワード リセット トークン ファイル
      ファイル名:SPPwdResetToken.xml

    • 統合された緊急時復元・パスワード リセット トークン ファイル
      ファイル名:SPToken_(コンピューター名).xml

    • パスワード リセット シークレット ファイル
      ファイル名:SPPwdResetSecret.xml、またはSpPwdResetSecret_(コンピューター名)_(ユーザー名)[.(ドメイン名)].xml

    • キーと証明書用バックアップ ファイル
      ファイル名:SpBackupArchive.xml

    • PSD バックアップ ファイル
      ファイル名:"ドライブ名"-Personal Secure Drive.fsb

    • 所有者パスワード バックアップ ファイル
      ファイル名:SpOwner_(コンピューター名).tpm

    • プロトコル ファイル
      ファイル名:SpProtocol_(コンピューター名)_(ユーザー名)[.(ドメイン名)].txt

  • 基本ユーザーパスワードの有効期限に関するご注意
    基本ユーザーパスワードの有効期限の初期値は、[無制限]になっています。

目次に戻る

目次に戻る