Windows 11/10 で TPM キーをバックアップする方法 Windows 11 または 10 を実行している場合は、次の手順に従って TPM キーをバックアップできます。 1. Windows キー + R を押して、[ファイル名を指定して実行] ダイアログ ボックスを開きます。 2. gpedit.msc と入力し、Enter キーを押します。 3. [コンピューターの構成] > [管理用テンプレート] > [システム] > [トラステッド プラットフォーム モジュール サービス] に移動します。 4. [Active Directory ドメイン サービスへの TPM バックアップを有効にする] ポリシーをダブルクリックします。 5. [有効] を選択し、[OK] をクリックします。 6. コンピュータを再起動します。 これで、TPM キーが Active Directory ドメイン サービスにバックアップされます。
この投稿では、説明します Windows 11/10でtpmキーをバックアップする方法 . TPM または TPM ハードウェア コンポーネント ( セキュリティチップ ) デスクトップ コンピューターまたはラップトップのマザーボードにインストールされます。 TPM の主な機能は、 機密情報を安全に保管する ∎ 認証資格情報、デジタル証明書、暗号化キーなどのシステム。
Firefoxはすでに実行されていますが、応答していません
TPM を含むデバイスは、 暗号鍵の作成と暗号化 、 特に BitLocker キー .これらのキーは、TPM によってのみ復号化できます。オペレーティング システムはそれらを TPM で使用できますが、システム メモリに読み込んでマルウェアやその他のサイバー攻撃から保護することはできません。つまり、TPM モジュールをインストールすると、Windows デバイスのプライバシーとセキュリティが大幅に向上します。
Windows 11/10 で TPM キーをバックアップする方法
TPM メカニズムを使用するための主な要件は、TPM の所有権を取得することです。 独自の一意のパスワードを生成する (またはキー)。このパスワードは TPM 所有者パスワードと呼ばれ、保存されている他のすべてのパスワードから完全に独立しています。これは、Windows の初回起動時に構成され、システムにインストールされている TPM チップの所有権を確立します。
システム管理者は次のことができます ドメインに参加しているコンピューターの TPM 所有者情報のバックアップ の Active Directory ドメイン サービス (AD DS) は、ネットワーク ドメイン内のコンピューターやその他のデバイスを管理する Microsoft Active Directory によって提供される一連のサービスです。 TPM 所有者情報は、TPM 所有者のパスワードの暗号化ハッシュで構成されます。 .
グレー表示されたデータを保護するためにコンテンツを暗号化する
バックアップを使用すると、システム管理者は、古いコンピューターを転用して再利用し、TPM を工場出荷時の既定値にリセットする必要がある場合に、AD DS を使用してローカル コンピューター上の TPM をリモートで構成できます。保存された情報は、所有者が TPM パスワードを忘れた場合の回復状況でも使用できます。
TPM 所有者情報を Active Directory ドメイン サービスにバックアップします。
手順に従って、グループ ポリシー設定を使用して TPM 所有者情報を AD DS にバックアップします。
泥棒の海銅ひげ
- クリック 勝つ+R 開くキーボードキー ランニング ダイアログウィンドウ。
- タイプ gpedit.msc を押す 入る 鍵。
- [ローカル グループ ポリシー エディター] ウィンドウで、フォルダー |_+_| に移動します。
- 右側のペインで、アイコンをダブルクリックします Active Directory ドメイン サービスへの TPM バックアップを有効にします。 パラメータ。
- ポリシー設定ウィンドウで、 含まれている オプションをクリックしてから 申し込み ボタン。
- クリック 大丈夫 ボタン。
- システムを再起動して変更を適用します。
ノート:
- 上記の GPO を有効にするには、ローカルの Administrators グループの一部であるドメイン アカウントを使用して、ドメインに参加しているコンピューターにログオンする必要があります。
- 最初に必要な場合があります 適切なスキーマ拡張を構成する バックアップが成功できるように、ドメインで。
- この設定を有効にすると、コンピューターをネットワーク ドメインに参加させない限り、TPM 所有者パスワードを設定または変更できなくなります。
お役に立てば幸いです。
また読む: Hyper-V for Windows 11 のインストールで TPM を有効にする方法。
TPM キーを削除するとどうなりますか?
TPM をクリアすると、すべての情報が消去され、既定の状態にリセットされます。 TPM キーをクリアすると、TPM によって生成されたすべての暗号化キーと、それらのキーによって保護されているデータ (ログイン PIN、仮想スマート カードなど) へのアクセスが失われます。したがって、TPM をクリアする前に、TPM で保護されたデータまたは暗号化されたデータの損失を防ぐために、適切なバックアップと復元のメカニズムが整っていることを確認してください。
続きを読む: TPM が見つからないか、BIOS に表示されません。