- 1 名前:名無し~3.EXE mailto:sage [2021/10/06(水) 21:50:07.63 ID:GsOiPaHP.net]
- Windows11でインストール要件で求められるようになったTPM(Trusted Platform Module)
世間では暗号化とかセキュリティがどうとかと簡易的に説明されるが
一般的なユーザーには、はっきり言って具体的にどんな動作をしてくる機能なのかわからない。
最近のWindowsの象徴の一つといえば、10でオフにするのが困難になったWindowsUpdateだが
そもそもUpdateこの自体が、ユーザーを人柱にする前提で強引にばら撒く信用性の低いプログラムであり
作業を中断させ、適用前までは使えていたソフトにも不具合を与え、それらを恒久的に繰り返す
全てのWindows10ユーザーを確実に災難に見舞わせる、Microsoft自社製のウィルスと暗黙で認識されている仕様であるが、
Microsoftが今度から要求するようになった、このTPMという誰にも馴染みのない機能は
自分の環境に絶え間なく不具合を与える、MSが新たに呼び寄せたウィルスになりはしないのだろうか?
「Windows11をインストールするにはTPMをオンに…」→「TPMぅ?」→会話が続かないのでTPMについての疑問は棚上げされて終わり
どこを見ても状況はこれである。
放置しておくと3年後でも5年後でも状況が変わらない可能性が高い。
一躍あちこちで呼ばれるようになってしばらく経っているTPMという単語だが
幅の広いWindowsのユーザーが、TPMとは具体的になに?と尋ねて議論を交わし、ログを見直して
必要になりうるだけの知識を養える場はネット上に著しく少ない。
今更人に聞けない、となる前に、TPMがユーザーのPC環境に何を与えてくるのかを掘り下げておいて貰いたい。
- 249 名前:名無し~3.EXE [2025/05/29(木) 23:36:54.27 ID:2wHku/x0.net]
- TPMが何かもわからずにTPM回避とか言ってる低能ほんと草
こういう馬鹿からフィッシングを防ぐためにあるのに
- 250 名前:名無し~3.EXE [2025/05/30(金) 09:12:07.93 ID:U1tcTTPg.net]
- >>249
さすがマイクロソフトさんだな、使われる気配がないね
事故るので多要素認証するのが基本でしょうな
無効にする連中は古くてついてないからだろ
- 251 名前:名無し~3.EXE mailto:sage [2025/05/30(金) 15:20:20.04 ID:MXE1v9j6.net]
- TPMとは具体的に何なのか
- 252 名前:名無し~3.EXE [2025/05/30(金) 16:58:55.90 ID:U1tcTTPg.net]
- マイクロソフト:利用方法を模索中
何かのキーと本体に保存したキーの2つを利用する暗号化するチップ
本体のキーはBIOSアップデートなどで初期化されるリスクがある
- 253 名前:名無し~3.EXE [2025/05/30(金) 17:03:19.68 ID:U1tcTTPg.net]
- 本体に依存するため本体が故障すると詰む
WEBサービスに利用した場合本体故障すると面倒になる
現在はノートパソコンを紛失した際の情報漏洩としての機能程度でしか利用されてない
- 254 名前:名無し~3.EXE mailto:sage [2025/06/13(金) 19:16:15.63 ID:frR+fXPM.net]
- >>252
なんじゃそりゃあ
TPMチップとはSecure Bootが有効な状態になっていないとOS上からはアクセス出来ない領域です
ただBOOTMGFW.EFIからはBitLockerのスタートアップキー(回復キーとはまた違ったもの)へとアクセス出来るように作られているようです
実際にはどのようなファイルでも保存可能ですが、Windows側からTPMドライバーを経由しないと読み書きが出来ません
代表的な利用方法がWindows Helloで使用しているファイルです
- 255 名前:名無し~3.EXE mailto:sage [2025/06/19(木) 02:42:09.93 ID:57R7hnJO.net]
- TPM 2.0リファレンス実装に重大な欠陥、CERT/CCが警告
「CryptHmacSign」関数の処理過程における検証不足に起因し、特定の条件下で想定外のメモリアクセスが発生し、秘密鍵流出やサービス停止が引き起こされる恐れがある
製品がリファレンス実装に忠実とは限らないため、この脆弱性の影響を受ける範囲を把握するには個別TPM製品の調査が必要となる
- 256 名前:名無し~3.EXE [2025/06/21(土) 13:05:15.34 ID:6iNkSrWX.net]
- マザーのBIOSアップデートも危険なのか?
- 257 名前:名無し~3.EXE [2025/06/21(土) 13:23:24.68 ID:AMzDrdeA.net]
- >>18
>>19
そのMSアカウントをBANされて暗号化キーにもアクセスできなくなった事例が・・・
やっぱねパスワードも暗号化キーも印刷最強説
- 258 名前:名無し~3.EXE mailto:sage [2025/06/22(日) 22:43:19.84 ID:c/QCpsco.net]
- >>257
それって誰かに不正アクセスされてマイクロソフトアカウント内の設定データを変更されたと思わないか?
パスワードと2段階認証かな
単純にマイクロソフト側の責任じゃないと思うんだよな
危機管理意識の欠如と言おうか、ユーザー側の責任もあるんだよね
最悪でもそれ程大事なデータであったら、暗号化していないNASにも保存して置くとかあるだろうよ
- 259 名前:名無し~3.EXE [2025/06/23(月) 13:45:04.98 ID:NcKggcZ+.net]
- とりあえずFlyby11でシステム要件をスキップしてアップグレードしてみた
- 260 名前:名無し~3.EXE mailto:sage [2025/06/24(火) 13:17:35.94 ID:hIS9RjDG.net]
- Flyby11ってRufusがやっているようにSetup.exeには手を出していないだろうな
アップグレードインストールは対応機種じゃなければエラーで弾かれてしまう
クリーンインストール時のみの対応じゃないのか
詳しくなければ書き込まないのだ
- 261 名前:名無し~3.EXE mailto:sage [2025/06/25(水) 00:00:47.14 ID:CpWbvq49.net]
- インプレースアップグレードとクリーンインストールの両対応
https://ittrip.xyz/windows11/flyby11-windows11-update
Flyby11では「setup.exe /product server」を利用しているのでまだアップグレードインストールが可能なようです
rufus-4.8.exeのように根本的な対処方法ではないですがね
失礼しました
- 262 名前:名無し~3.EXE mailto:sage [2025/10/24(金) 16:52:29.48 ID:zB5zmtHB.net]
- TPMはPINの安全性を強化する
チップモジュールかCPUに内蔵していてソフトでのエミュレートはできない
知らんけど
- 263 名前:名無し~3.EXE [2025/10/24(金) 17:15:51.60 ID:O0F0vmQC.net]
- TPM1.1の方は暗号化機能の使い勝手を良くするで正しいけどTPM2.0の方はまともに説明してるサイトが無いような
何やってるチップなんだこれ
- 264 名前:名無し~3.EXE mailto:sage [2025/10/24(金) 20:35:29.73 ID:9tSraUje.net]
- vTPMというのがあるよ
ソフトでエミュレートされたもの
物理的な耐タンパ性まではエミュレートできないが
「暗号化機能の使い勝手を良くする」というのは抽象的すぎて
間違ってはいないが、それで正解とは言い難いかと
2.0は1.2よりも対応してる暗号化方式が増えるとかとか
- 265 名前:名無し~3.EXE [2025/10/24(金) 20:48:26.31 ID:0lqMR9G8.net]
- >>263
足切り条件にしか使ってないからです。
みんな使ってないが答え
- 266 名前:名無し~3.EXE [2025/10/24(金) 20:52:29.81 ID:0lqMR9G8.net]
- >>263
暗号化はしてない。
外から見ると暗号化されてるようになハードがそれ
Windows上のウイルスがからみれ平文でしかないので効果がない。
デメリットしかない
・読み書きが遅くなる。
・Windows updateなどのタイミングで読めなくなる時がある
キーがフラッシュメモリ内にあるのでBIOSするとキーが初期化されて読めなくなる
遅くなるし読めなくなるし
セキュリティー効果もない。
だから使わないよね
- 267 名前:名無し~3.EXE [2025/10/24(金) 20:55:31.14 ID:0lqMR9G8.net]
- 目的は盗難時の情報漏防止
本体から取り出した時に暗号化されてる程度
本体でログインできてしまえば暗号化はされてない。
事故って取り出して自分で読もうとした時に読めないとか発生するからな
そう言う時ってディスクが壊れかかってるからそんな状況でそうだと救えるもんも救えないよね
- 268 名前:名無し~3.EXE mailto:sage [2025/10/26(日) 01:32:46.84 ID:6JTnzMIs.net]
- ああそうだよね
TMPじゃなくてTPM
TPM TPM TPM TPM...............
- 269 名前:名無し~3.EXE mailto:sage [2025/11/11(火) 00:27:42.18 ID:FaMY1zzs.net]
- 違うよ
TPMとはOSがSecure Bootとして起動していないとアクセス出来ないように制限されています
つまりはそういう場所なので一般のアプリもOS側のTPMドライバーを介さないとここへはアクセス出来ません
はい あんたらの認識は全部ハズレです
|
 |
