Trusted Platform Module(TPM)?
これなんぞ? 読み方は(ティー・ピー・エム もしくは トラスティッド・プラットフォーム・モジュール)となります。
書くより読んでもらった方が早いかもしれないのでリンクを追記します。
Trusted Platform Module - Wikipedia
TPM(セキュリティチップ)とは - IT用語辞典 e-Words (e-words.jp)
要するにTPMがパソコンに搭載されていることでハードディスクの暗号化対策だったり、パソコンが盗難されたときでも暗号化されたディスクの中身を読み取ることができなくなったりします。またTPMのデジタル署名を使うことで利用者のなりすましができなくしたりすることができます。
だってさ・・・・
我が家は、子が多く なんだかんだで父親のパソコンを勝手にいじるリスクが高く自宅警備員として自衛しておかねばと思ってたりします。
さて、このTPMがあることで自作機のOS⇒Microsoft Windows 10 Pro/Businessがどんな機能をもたらせてくれるのか説明します。
Windows での TPM の使われ方 - Microsoft 365 Security | Microsoft Doc
※細かいこと書くといろいろでてきますので代表的なところで・・・・
- Windows Hello for Business
- Bitlockerドライブ暗号化
1.に関してはWindowsのログインの際にパスワードの入力が不要になります。
iPhoneとか利用されていると「Touch ID」とかで指紋でスマホに入れたりしますよね。
それがWindowsのパソコンでもできるようになります。
Windows Hello for Business対応のウェブカメラなど持っている場合、顔認証でログインすることも可能となります。
今回の自作機ではUSBの指紋認証機器を搭載しているので毎回自分の指でログインするようにしています。
VeriMark 指紋認証キー FIDO U2F 準拠になります。
デスクトップパソコンなのでケース上部に構成されているUSBポートに差し込んで利用しています。
2.に関してはディスクの暗号化なのでUSB接続した外付けUSBの中にデータを保管してあっても安全です。 クラウドにデータは保管されていますが、2重のバックアップという意味も含めて自宅内ストレージにデータを保管してあります。
PINに差し込むだけなのでよいのですがPINが曲がらないようにしてくださいね。
ということで皆様のパソコンも安全対策を・・・
