Windows 11へのアップグレードには、PCがTPM2.0をサポートしている必要があります。最初にPCをチェックして、TPM2.0をサポートしているかどうかを確認できます。サポートされていない場合は、TPMをアップグレードする必要があります。以下では、TPMとは何か、およびTPM2.0を有効にして更新する方法について詳しく説明します。
TPMは、通常、トラステッドプラットフォームモジュール(トラステッドプラットフォームモジュール)と呼ばれ、ISO/IEC 11889とも呼ばれ、ハードウェアを保護するための安全な暗号化キーの国際標準です。
1999年、Compaq、HP、IBM、Intel、Microsoft、およびその他のIT企業が共同でTrusted Computing Platform Alliance(TCPA)の設立を開始しました。
2003年に、ノキア、ソニー、その他の企業がTPCAに参加し、TPCAはTrusted Computing Group(Trusted Computing Group、TCG)に改名されました。これらの企業は、クロスプラットフォームおよびオペレーティング環境のハードウェアとソフトウェアから信頼できるコンピューター関連の標準と仕様を指定し、TPM仕様を提案します。TPMの最新バージョンは現在2.0です。
TPMはハードウェア保護キーとして、主にデバイスの識別、IDの検証、暗号化、およびデバイスの整合性の測定に使用されます。以下は、TPMのいくつかの重要な機能です。
TPM 2.0は2014年4月に正式にリリースされ、それ以降改訂および更新されており、その機能も以前のTPM1.2よりも強力です。では、古いバージョン1.2との違いは何ですか?暗号アルゴリズム、プラットフォーム構成レジスタPCR、および認証を比較してみましょう。次の図を参照してください。
対応機能 | TPM1.2 | TPM2.0 |
暗号化アルゴリズム | RSAとSHA-1ハッシュアルゴリズムの使用のみが許可されています。 | RSA、SHA-1、HA-256とECCをサポートします。 |
プラットフォーム構成レジスタPCR | PCRを使用して、開封したBitlobkerのキーを復元します。システムの起動プロセス中に小さな変更があった場合は、復元するためにユーザーの介入が必要です。 | 複数のPCRバンクを標準的な方法で実行します。バンク内のすべてのPCRは、拡張操作に同じアルゴリズムを使用します。異なるバンクに異なるPCRを割り当てることができます。異なるバンクは、拡張操作中に互いに独立しており、互いに干渉しません。 |
ルートキー | 1つ(SRK RSA-2048) | 各階層には、複数のキーとアルゴリズムがあります。 |
認証 | HMAC、PCR、場所、物理的なセキュリティー | パスワード、HMACおよびポリシー(HMAC、PCR、場所、および物理的なセキュリティー)、非対称デジタル署名 |
Windows 11にアップグレードするときに、PCがWindows11と互換性がないことに気付きます。実際には、MicrosoftのWindows 11の更新要件を見ると、Windows 11にアップグレードする場合、PCはTPM2.0とUEFIセキュアブートをサポートする必要があることがわかります。
したがって、Windows 11にアップグレードする場合は、PCにTPM2.0があるかどうかを確認してください。
手順 1. WindowsキーとRキーを同時に押し、「tpm.msc」と入力し、Enterキーを押します。
手順 2. ローカルコンピューター上のTPM管理を開いた後、次の2つの状況が表示される場合があります。
画像1:TPMが実装されている
画像2:TPMを実装していないか、TPM機能を無効にしている
TPMがある場合は、TPMのバージョンを確認してください。TPMバージョンが2.0以下の場合、Windows11にアップグレードすることはできない。
TPM1.2をTPM2.0にアップグレードするには、次の「TPM1.2をTPM2.0にアップグレードする方法」をお読みください。
手順 1. 「スタート」ボタンを右クリックし、表示されるメニューから「デバイスマネージャー」をクリックします。
手順 2. 「デバイスマネージャー」が表示されます。「セキュリティデバイス」の左側にある三角をクリックし、「トラステッド プラットフォーム モジュール 2.0」の表示の有無を確認します。
手順 3. TPM 2.0を搭載している場合は、「セキュリティデバイス」に「トラステッド プラットフォーム モジュール 2.0」が表示されます。
コンピューターがTPM2.0をサポートしているが、無効になっている場合はどうすればよいですか?TPM2.0は次のように有効にできます。
手順 1. Windows サインイン画面で、Shiftキーを押しながら「電源」>「再起動」の順に選択します。PCが再起動したら、「オプションの選択」画面で、「トラブルシューティング」をクリックします。
手順 2. 「詳細オプション」を選択します。
手順 3. 「UEFIファームウェア設定」を選択してBIOS設定を実行します。
手順 4. コンピューターのマザーボードが異なるため、BIOS設定の名前が異なります。図の手順に従って、TPMをオンにします。
手順 5. TPMを有効にした後、設定を終了してコンピューターを再起動できます。
TPMバージョンが1.2の場合、Windows 11にアップグレードできないため、TPM2.0にアップグレードする必要があります。以下は、Dellを例としてPCのTPM1.2を2.0にアップグレードする方法を示します。
手順 1. デルの製品サポートページに移動します。
手順 2. サービスタグを入力するか、製品リストからモデルを選択してください。
手順 3. 「ドライバーとダウンロード」タブをクリックします。
手順 4. ドロップダウンカテゴリボックスから「セキュリティ」を選択します。
手順 5. 「Dell TPM2.0 Filmware Update Utilite」が表示されるなら、チェックを付けて、TPM2.0への更新を実行します。
Windows 11へのアップグレードには、PCがTPM2.0をサポートしている必要があることです。この記事の内容を読むことで、TPMとは何か、TPM2.0を有効にしてアップグレードする方法は何ですかなどの問題を理解できたと思います。TPM2.0を正常に有効にした場合、おめでとうございます。Windows 11のアップグレードに一歩近づきました。