000

TPMとbitlockerとか

ハードウェアレベルの暗号化とか増えてきた
エイヤーでマザーボードとっかえちゃうとHDD読めなくなる
その辺は、まぁ、鍵かけた人の自己責任なので知ったこっちゃないんだけども
あ~あれね~暗号化の~セキュリティーがどーとかって奴~
ぐらいの薄っぺらい認識しかないので、自習 

まずBitLocker
HDDのアイコン右クリすると出てくる奴 

これ自体は結構昔からあるWindowsVISTA以降のOSで
Enterprise版とUltimate版に標準搭載されてる機能
homeとかproにはない、一般の人には縁がないけど法人向けPCだと結構見かける

要するにハードディスクを暗号化しますよ
盗まれても中身見られませんよって代物
ノートPCなんかで使う人が多いってモノやんね

んで、これを使うにはOSのグレード以外に、マザーボードにTPMっていうセキュリティチップが乗ってる必要がある
無くても、起動ドライブ以外の暗号化は出来るし
USBメモリをTPMチップ代替えとして使う事もできる

このチップのあるマザーボードのBIOS管理画面にはTPMのONOFFとか制御権限の設定項目があるという訳ね

んで、暗号化するときは、パス忘れや、故障とかで部品が変わってしまう時に備えて
USBメモリを回復キーにしたり
回復パスワードを作っとかないといかんのね

BitLockerは暗号化のソフトウェアなんね
でも、マザーボードのTPMチップと連動してるので
物理パーツ依存の部分もあるって事ね

RAID管理チップがマザーにあって、OS側にIRST入れてRAID組むみたいな関係に近いのかな?

肝はTPMチップって奴か
TPM01TPM02
こういう奴か、これもハンダ割れで浮いちゃいそうね

こいつをBIOS上で設定するのか
TPMって何の略だ?

Trusted Platform Module
信頼できるプラットホーム?
なんじゃそりゃ

いい加減ね、もうね、マザーボードにおかしなチップをわんさか乗せて
なんでもかんでもUEFIだーVPROだーAMTだーとかマザーで制御させるのやめようよ
なんか1個でも不調になれば、だいたいマザーボード交換
10万円越えコースになるんだよ

脱線した
 TPM03
TPM04
だいたいのメーカーでアドバンス項目かセキュリティ項目の所で設定するみたいね
TPMって表現じゃなくて、セキュリティ、デバイスセキュリティ、セキュリティチップなんて表現もある
○○キーみたいな表現もあるな
 
鍵、セキュリティ、チップこのあたりのキーワードだな
このチップは、ビットロッカーだけじゃなくて、指紋認証やらの別のセキュリティアプリでも使われてたりするので、マザーのデフォルト値が使えるモードになってるかなってないかのチェックは必要な訳か
0_3832
BIOS側で有効になってないと起動時こうなるらしい

マザーボードの設定如何で満足に起動するかも怪しくなって来たけども
これって、マザーのコイン電池消耗で設定記憶できずに揮発し始めたらどうなるんだろ?
毎回設定しなおさないとダメとかになるのか? どこのメーカーも物理記憶させる領域があるんやろか? 
むぅ~よくわがんね

この辺の話は、端末使用者側サイドの責任で行われるから保守側は知ったこっちゃない
自己責任でやればいいし、データが読めなくなりましたってなっても知らん
フォーマットしてOSから入れなおせばーってなる事多い
緊急時の復活の呪文の用意してない人が悪いですよ

マウスコンピューターのTPM関連の注意事項
https://www2.mouse-jp.co.jp/ssl/user_support2/sc_faq_documents.asp?FaqID=16803
****************************************
【 ※注意事項※ 】

・ すべての状況においてハード、データの保護を保証するものではありません。
TPM を設定する際には複数のパスワード設定が必要になります。パスワードを忘れた場合は暗号化したデータや設定などの復元が不可能になりますので必ずパスワードを控えてください。

・ ファイルやフォルダによっては暗号化を行うとシステムが起動しないなどの不具合がおきる場合があります。
暗号化を行なう際には、マニュアルに記載されている 「 TPM による暗号についての注意事項について 」 を必ずご確認ください。

・ 設定作業時に非常時の復元用ファイルを保存する必要があります。リムーバブルメディア ( USB フラッシュメモリーなど ) のご用意をお願いします。

・ お客様が TPM をご使用、または利用しない場合において発生した損害、損失については、弊社は一切の責任は負いかねます。

・ 本製品を修理に出される際はすべてのパスワードを解除してください。修理作業ができない可能性があります。

・ 予め管理者権限のあるアカウントでログインしてください。

・ 予め USB フラッシュメモリーなどの 「 リムーバブルメディア 」 を PC に接続してください。


****************************************
TPM05
ビットロッカーじゃなくても、メーカー製PCに入ってるSecurity PlatformもTPMなのか
ビジネスPC系はどこのメーカーも入ってるなぁ 理解して使う分にはいいけども
訳わからず使われたら、トラブル時どうしようもない気がするなぁ

ハードウェアによる暗号化ファイルシステム(EFS)
指定したファイルやフォルダーを暗号化して保護します。
(Windows 7 Home Premiumは非対応)

Personal Secure Drive(PSD) 暗号化された仮想ドライブを作成します。

ほぅ、Security Platformでそのユーザーログイン時だけの秘密の仮想ドライブが作れるのか
秘密ファイル置き場にモッテコイ、でもアドミンにはバレバレ、あかんやん

PC見てくれって言われても、PCアクセス出来ないじゃどないしょうもないな
マウスさんも苦労してるんやろかぃな?

また脱線してきた

逆にTPM認証通ればOSのログインまで認証を引っ張れるのか
指紋認証すれば、自分のログインIDでログインするまで自動化できるって事か
それは便利やな
TPMを使ったサード製の怪しげな機械も生まれるって訳か

メールの暗号鍵と公開鍵みたいなもんで、暗号鍵をハードディスクじゃなくて
マザーボード上のTPMチップが持つって事みたいなイメージでいいのかな?
殆どは、ハードディスクの盗難防止
データ流出しても、鍵ないと読めませんよっ!目的やろなぁ

PCが多機能化して、ギミック増えて壊れやすくなって、データはクラウドなりサーバなり
どっかしらのストレージで一括管理
もう少し回線やマシン速度が上がれば、世の中みんなシンクライアント状態になるんやろかねぇ

テクノロジーの進歩はすんばらしいけど、故障耐性がまったく上がってない所か
ROHS以後ハンダ割れしやすくなったし、埃が溜まって熱暴走とか増えちゃってる気もする
もっと熱くなれよ!
いや、故障耐性はあがってるんやろうけどもそれ以上にスペック上がりで発熱やらが増してるんやろなぁ
冷却不全になると、一気にダメになる

まぁ、いいや
なんとなくTPM回りの事がうすーく理解できた

しかし、Cドライブの暗号化なんぞして通常利用でトラブルでないのか?

あ、出てるわ

パナソニックノート
****************************************
http://askpc.panasonic.co.jp/security/info/tpm.html


内蔵セキュリティチップ(TPM)ご使用時のお願い

平素は Panasonic PC をご愛用いただき、誠にありがとうございます。

レッツノートCF-R4G、T4G、W4G、Y4Gシリーズに搭載されているTPMを利用して特定のファイルを暗号化すると、コンピューターを起動できなくなるなどの問題が発生する場合があります。

本問題を改善するためのアップデートプログラムを公開致しましたので、下記よりダウンロードの上、導入くださいますようお願い致します。

****************************************

ですよね~、そういう事もあるよね~

まぁ、どこのメーカーでもやらかしはあるもんです
関連ソフトウェアや、BIOSのバージョン確認、更新状況の確認、アップデートなどは注意深く扱わないと痛い目見そうですな





TPM1.2⇔2.0の話はまた別に
TPMチップのバージョン変更よもやま 1.2⇔2.0