自作PCにTPMを取り付けてみたお話

2020年8月26日 19:47

ゆずりょーです。

今年3月ぐらいに組み上げた自作PCに、TPMを取り付けてみました。

まず、TPMってなんぞ？っていう人に向けて軽く説明。

正式名称はTrusted Platform Moduleといい、暗号化や復号化といったセキュリティ面に関するチップです。

大抵の場合ノートパソコンなど、メーカーから出ている一般的なコンピュータ製品についていることが多いでしょう。

TPMを使ってドライブの暗号化ができるのが、WindowsのBitLockerです。これを利用すると、ストレージを暗号化することができ、セキュリティの向上ができます。ビジネスでは使っているところもあるでしょう。

※TPMなしでもBitLockerを使うことはできますが、起動時に復号化手順が毎回必要になるようです。

ただし、BitLockerを使うにはWindows 10であればProやEnterpriseといった、企業で使われるエディションを使用しなければいけません。

マザーボードに対応したTPMを購入・取り付け

自作PCには必ずTPMが付いているとは限りません（多分大抵そうかもしれません）。マザーボードに対応したTPM製品を購入しなければいけません。これはメーカーやマザーボードのシリーズや種類によって異なります。

今回私の場合は、GIGABYTE Z390 AORUS PRO (rev. 1.0)を使っているため、GC-TPM2.0_Sを購入しました。
購入当時は3,698円で購入。購入時にはあと一つだったため、
執筆現在、Amazonでは出品者のみになっています。

これを自作PCを組むとき同様に説明書を参照しながら、マザーボードの所定の位置に設置します。

これがTPMを取り付けた図です。

取り付けたらマザーボードのBIOSやWindowsのMicrosoft 管理コンソールを確認し、搭載されているかを確認します。

Microsoft 管理コンソールで上記のような表示になっているので搭載OKです。

そしたらコントロールパネルを開き、画面の指示に従ってBitLockerを有効にするだけ。簡単でしょ。

普段遣いや素人であればこんなことする必要はありませんが、自分はセキュリティの向上を目的に今回TPMを購入してみました。

TPMがあればBitLockerによる暗号化が比較的容易になるので、自作PCを組んでいてセキュリティ面にもこだわりたいのであれば、使ってるマザーボードに対応したTPMを購入するべきです。