「このデバイスは信頼できるプラットフォームモジュールを使用できません」というエラーが表示される場合は、Windows 8またはWindows 10コンピューターでBitLockerを開始しようとしています。 これは実際、TPM(Trusted Platform Module)チップを搭載していないコンピューターでは非常に一般的なエラーです。
記事「Windows 10を高速化する方法-究極のガイド」も参照してください。
完全なエラー構文は、「このデバイスはトラステッドプラットフォームモジュールを使用できません。 管理者は、「OSボリュームの起動ポリシーで追加認証を要求する」で「互換性のあるTPMなしでBitLockerを許可する」オプションを設定する必要があります。 何だって?
トラステッドプラットフォームモジュール
とにかく、トラステッドプラットフォームモジュールとは何ですか? TPMは、BitLockerを使用したディスク暗号化用のセキュリティキーなどのセキュリティキーを保存する新しいマザーボードに配置される物理チップです。 マザーボードにTPMチップがない場合、または現在のBIOSレベルまたはドライバーが適切に機能していない場合、TPMは機能しません。
TPMの背後にある考え方は、コンピューターとディスクドライブの間にハードウェアリンクを提供することです。 暗号化キーはTPMチップに保存されており、WindowsでBitLockerを要求されたときに復号化できます。 必要なことは、Windowsパスワードを使用することと、TPMがロック解除キーを提供することと、Windowsが使用可能なデータを復号化することだけです。
TPMは、誰かがドライブに乗った場合に役立ちます。 ビジネスのライバル、いたずら、泥棒がハードドライブを盗むとしましょう。 彼らはそれを自分のコンピューターに入れて解読しようとします。 マザーボードにキーが保存されていないと、データにアクセスできません。
「このデバイスはトラステッドプラットフォームモジュールを使用できません」というエラーが表示されるのはなぜですか?
何らかの理由でWindowsがTPMチップにアクセスできないか、TPMチップが正常に動作していません。 ただし、修正する方法はいくつかあります。 まず、基本を確認します。
- 正確なマザーボードのメーカー、モデル、バージョンをチェックして、TPMチップがあるかどうかを確認してください。
- マザーボードのBIOSレベルとドライバーを確認し、必要に応じて更新します。
すべてのマザーボードにTPMチップがインストールされているわけではありません。 トラブルシューティングを始める前に、あなたのものを確認してください。 ボードにTPMチップがある場合は、ボードの最新のBIOSとドライバーを実行していることを確認してください。 その後、再テストします。
「このデバイスはトラステッドプラットフォームモジュールを使用できません」エラーを修正
それでも問題が解決しない場合は、グループポリシーエディターを使用して対処できます。
- 「Windows / Cortanaの検索」ボックスに「gpedit.msc」と入力または貼り付けます。
- コンピューターの構成、管理用テンプレート、Windowsコンポーネント、BitLockerドライブ暗号化、オペレーティングシステムドライブに移動します。
- 中央のペインで「起動時に追加認証を要求する」を選択します。
- 右クリックして「編集」を選択します。
- 左上のペインで[有効]を選択すると、[互換性のあるTPMなしでBitLockerを許可する]の横のチェックボックスがアクティブになります。
- [OK]をクリックして、グループポリシーエディターを閉じます。
- ハードドライブを選択し、右クリックして[BitLockerをオンにする]を選択します。
エラーウィンドウではなく、BitLockerのセットアップ画面が表示されます。 ドライブは適切に暗号化されますが、キーをTPMチップに保存する代わりに、USBドライブを使用する必要があります。 それ以外は、プロセスはまったく同じです。
BitLockerをセットアップする方法
BitLockerをゼロからセットアップする場合、これがその方法です。 BitLockerは、Windows 7 Ultimate、Windows 8およびWindows 10 Professional、Enterprise、およびEducationエディションで使用できます。 これらのオペレーティングシステムのいずれかを使用している場合、BitLockerを使用してハードドライブを暗号化できます。
- コントロールパネルを開き、システムとセキュリティおよびBitLockerドライブ暗号化に移動します。 または、暗号化するハードドライブを右クリックして、[BitLockerをオンにする]を選択します。
- [BitLockerをオンにする]を選択して、セットアップウィザードを開始します。
- ロック解除方法を選択します。 コンピューターにTPMがある場合は、それを選択します。 それ以外の場合は、パスワードまたはUSBフラッシュドライブを選択します。 パスワードは使いやすさを提供しますが、安全性はやや劣ります。 USBドライブを使用する場合、暗号化されたドライブを使用するときは常に接続したままにする必要があります。
- セットアップウィザードが提供する回復キーをバックアップします。 どこかにコピーをいくつか作成し、安全に保管してください。 Microsoftアカウントに保存するオプションがあります。 少し安全ではありませんが、データの損失を防ぎます。
- ドライブ全体ではなくファイルのみを暗号化するオプションを選択します。 ドライブを暗号化することはできますが、処理にはさらに時間がかかります。
- システムはドライブを暗号化し、少なくとも1回再起動します。 プロセスにかかる時間は、コンピューターの速度と暗号化するデータ量によって異なります。
- パスワードまたはUSBキーを入力して、ドライブ上のデータを復号化してアクセスします。
WindowsでBitLockerを使用することはこれですべてです。 それはかなり簡単なプロセスであり、うまく機能します。 覚えておくべき唯一のことは、ドライブのロックを解除するためにそれを使用することを選択した場合、そのキーまたはUSBキーを決して失わないことです。
