インテル・マザーボードのTPM操作

備忘録

今日６月５日、家に帰ってきたらPCの１台が起動しなくなっていました。
出かける前まで使っていたPCです。

原因は、PC起動時に読み込むUSBをマザーボードが認識出来なくなったからです。

起動できない原因を切り分けて故障の特定をすることにしました。

USB本体の破損か、マザーボードのハードエラーか、その他か
確認するために、他のPCで対応USBを認識するかをチェック。

問題なく動作。

なので、マザーボードのBIOSを確認。

USBデバイスは、BIOS上全て使用する設定、

しかし、ハード・ディスクとしてUSB・デバイスを認識せず。
すべてのUSBチャネルをテスト　やはり認識せず。

原因は、マザーボード側と断定。

次に、TPMのリカバリー（手動によるIDの打ち込み）で動作確認。

問題なく、OSの起動に成功
OSが起動した後は、USBデバイスは認識し動作問題なし。


マザーボードのBIOSの・アップデートを実行。（BIOSが去年のバージョンだった）

ここで、久々の作業だったので、ちょっとしたイージーミスをしてしまいました。

アップデートした後では、TPMは使用しない設定になっているのです。

必ず、TPMを使用する設定に変更してリブートを確認して電源を落とし、BIOSリカバリー設定でTPMを初期化する。


暗号化の前に暗号の確認を推奨するチェックを必ず入れて、再起動して、暗号の照合を行い問題がなければ、ハードディスクの暗号化を開始します。

このとき、先ほどのBIOSでの手順をふまえていないと、暗号の照合が出来ません、ハードディスクの暗号化は出来ませんのメッセージが出てしまいます。



結論

今回の場合、BIOSをロード・オプティマル設定に戻して、BIOSが、USBデバイスをハードディスクとして認識していれば、TPM関係を操作しなくても問題なく起動できる。

USBデバイス本体への直接、電磁波ノイズの可能性大


注意点として、

今回のUSBデバイスの不認識に、BIOSのハードウェア情報が関係している訳ではなく、外部からBIOSレベルにアクセスしてくることも、プログラムを作成すれば可能だが、

たとえば、TPMをOS上のソフトウェアで、操作することが可能なように、
元々BIOSアップデートがOS上でリモートアクセス出来る設計になっていればより操作可能ではある。

仮に最悪、USBデバイスのイネーブルとディセーブルのアドレス番地を書き替えたとしても、再確認時にすなわちリブートしてBIOSを確認したときに、操作されたかどうかの判断ができる為、今回の現象では当てはまらない。