返信ありがとうございます。 最近8700Kマシンを手に入れて、それはUEFIモードでGPTパーティションインストールしたんですよ。 それでこれなので、どうしたものだか?とか思いますけど。 Windows 11の正規版が公開される頃までにバックアップを取って再度クリーンインストールしてもようかなと思っています。
コメントありがとうございます。Enterprizeについては調べ切れていないのでお答えできません。申し訳ありません。Windows10はService as a serviceといって、半年ごとに機能追加をしているため、あっちを直すとこっちがダメになり・・・みたいに安定性に欠けてきています。Windows11は当初Windows10の秋の大型アップデートだったものを名前を変えて出してくるので、その点がちょっと心配です。不具合の少ない安定したOSになってくれればいいのですが。
PC 正常性チェックツールは一旦撤回されシステム要件も見直しされると公式で発表されていますので正式に発表されるまでこちらの動画内容を鵜呑みにしないほうがいいと思います。 またTPM2.0に対応していなくてもインストールできる噂があり、さらに日本語で書かれいているwindows11のシステム要件には要件を満たしていないとインストールできませんと書かれていますが、英語ページでは満たしていないとインストールできない可能性があると書かれているので翻訳ミスの可能性もありますね。 まだまだわからないと思います。
常時ストレージデータに暗号化が入るとマザーボード本体の暗号鍵が使える内は良いけど、その暗号化で書き込まれたストレージはそのハードウェア以外では読み書き不可能に成るから、ハードウェアとストレージの紐付け使い捨て化が恐らく始まるのでは無いかと思われ
なるほど、ハードウェアレベルでの暗号化セキュリティにどの程度対応できるのかという基準だったのか。
分かり易い解説、ありがとうございました。
自作PCなので、その時点では話題にもなっていなかった気がする
現在、困っていましたが、良く理解できました。感謝!
たいへんわかり易い解説ありがとうございます。
あと何回か見て理解を深めたいと思います。
このTPMによる暗号化、メーカー製PCで標準ONになっているのですが、それが問題になったことが。M/Bが故障して交換することになったのですが、TPMが変わったため、HDDの暗号化が解けず、ユーザーはTPMによる暗号化のことを知らなかったので設定の保存をしていなかったため、数年分のデータが失われた、という事故がありました。
(データはローカルに置かず、RAID+バックアップで保護しているNASに置くルールになっていたが守られていなかった)
コメントありがとうございます。
TPMを利用してWindows10ではBitLockerという機能でデータを暗号化して保存しています。
マザーボードなどが故障した時に備えて、BitLockerではデータを復号するための回復キーを用意する事が出来ます。
回復キーがあれば、ハードディスクを他のPCに持って行っても復号できます。
つまり、回復キーを用意しておくか、外部記憶装置にバックアップ取っておくかする必要があるという事ですね。
(私は今のところ、こう思っています。)
あれ?win10をずっと継続していくんじゃなかったっけ
その言葉を信じて去年10に切り替えたのに、裏切られた
@@河原哲也-e2g 2015年にマイクロソフトは、Windows 10を「Windows最後のバージョン」と称していた。
すごくわかりやすかったです。PC苦手意識がある私でも納得しました。
コメントありがとうございます。
そう言っていただけるとなによりの励みになります。
これからもわかりやすい動画を意識して作っていきます。
TPM2.0のチップをUSBに挿せるドングルにして、Windows11をインストール、そのまま使用出来るような製品は出てこないものでしょうか。
Windows11に移行出来るパソコンが増えれば、古いOSのサポートに忙殺されなくなる等Microsoftにも好都合だとは思うのですが…。
コメントありがとうございます。
TPM2.0対応USBドングル、どうでしょうね。常に挿しっぱなしにしておかないといけないのでむずかしいかもしれませんね。でも、出っ張りが5mmくらいの小型のものを作る事が出来れば案外ありなのかもしれません。
@@システムエンジニア入門 アマゾンで内部USBに接続するの売ってるっぽいですが2万円くらいしますね・・・
@@むささび-k7k
第8世代以前からTPMには対応してましたが、モジュール化されていて別売なんですよね。
今だと2万するのでマザーボード変えた方がいいですよね。
凄い分かりやすくて助かりました。
あと、声聞いてると落ち着けるのでBGMとしても最適ですね。
コメントありがとうございます。自分では自分の声があまり好きじゃないんですが、落ち着けると言っていただきありがとうございます。
非常にわかりやすかったです
上手なご説明有り難う御座いました
コメントありがとうございます。
これからもITに関する難しいことをわかりやすく解説していきますので、また動画見に来ていただけると幸いです。
僕のマザーボードはTPMは1.2ですがWindowsのバージョンアップによりTPMが2.0になるんじゃないかな?
何時から変わったかは分かりませんが多分21H2に変わってからだと思います。
要はTPMが付いているか居ないかが問題だともいます。僕のBIOSは一部を除き出荷状態です。
1年以上前にWindows10PCからSDにコピーしてWindows10ノートPCで見ようとしたらノートPCでは見れ
ませんでした。これはTPMがは有効になっていたのでしょうか?元のパソコンでは見られました。
SDカード等にコピーしたものをどのPCでも見られるようにする方法はありますか?
コメントありがとうございます。「1年以上前にWindows10PCからSDにコピーしてWindows10ノートPCで見ようとしたら」の部分ですが、「何をコピーしたのか」が書かれていなかったので、ここでは、動画ファイルをコピーしたと仮定して回答させていただきます。
動画ファイルを再生するためには、コーデック(動画のファイル形式です。MPEG2とかH.264、H.265、AV1などの種類があります。)が必要になります。このコーデック、いくつかはWindowsに標準で入っていますが、入っていないものもあります。DVD再生ソフトなどにはたくさん入っています。恐らく、コピー元のPCに入っていたコーデックがノートパソコンには入っていないのではないかと思います。DVDソフトをノートPCに入れれば見れるようになると思います。もし、無料でコーデックを入手したいのであれば、一例ではありますが、GOMPlayerという動画再生ソフトをインストールすれば見れるようになると思います。ただ、GOMPlayerは広告が多いという話も聞いているので、不安であれば名の知れたDVDソフトを使われることをお勧めします。
回答ありがとうございます。SDにコピーしたのは動画です。動画再生ソフトはWindowsに付いている映画&テレビです。
よく覚えては居ませんが確かエクスプローラーでファイルが見れなかったと思います。フォルダーは見えたような気がし
ます。元のPCでは見れたんですがね。DVDに焼いた物なら見れます。
いろいろ試したけれど1個ずつコピーしても同じでした。もしかしたら既定では無効になっていますがBIOSを設定している
時に勘違いして有効にしたのかものしれません。
今は引っ越しで、ほとんど処分したのかされたのか?何もないので確認はできません。
最初の投稿の時にTPM1.2と書きましたが今説明書を見ていたら最初からTPM2.0になっていました。Windows11に対応
させるため、色な所を見ているうちに記憶がごちゃくちゃになっていたようです。ごめんなさい。
先日投稿した者ですがWindows11ではパソコンに保存したデータは他のパソコンでは読み込めないと言うことを前に聞いたことがあるので
実験するためにTPMを無効にしてUSBメモリー(3.0)にコピーしてみました。One NetBook(販売元はジャストシステム去年販売の物、
TPM2.0非対応)には認識して動画が見れるのですがドスパラのBTOノートパソコン(今年販売の物、Windows11にUP可能、TPM2.0
対応)ではUSBメモリー(中国製)がドライバーエラーになって認識できません。認識出来ないのはUSBメモリーに原因があるのでしょうか?
外付けブルーレイディスク(USB3.0)は認識しています。
取扱説明書もないし、ドスパラのホームページを見ても販売終了しているのでこの機種の取扱説明書はありません。記憶によるとUSB3.0に対応
していると思うのですが原因が分かりません。尚、TPMを有効にしても結果は変わりませんでした。
実験はWindows11にしてからの方が良いのかな?
TPMの設定を有効にしたのですが「標準セキュアブートはサポートしていません。」となってしまいます。もうこれ以上設定できません。
これでもWindows11にはUPできますから気にしなくても良いのかな?
先日の投稿で取扱説明書にはTPM2.0と書いてありましたが「設定」の「Windowsセキュリティ」の「セキュリティプロセッサー」の詳細には
TPMの使用バージョンは1.37となっていました。これを見てTPM1.2と書いたのだと思います。
マザーボードの規格によりTPMが2.0になるのかも知れません。
ノートPCの設定を変えたらロック画面まで行くと再起動して何をしても直らないし、パスワードもどのパスワードかも分からないので
Windowsを初期化していたらWindows11にアップグレードできますと出たので面倒だからWindows11にしました。ほぼ同じだけれど
設定の画面が違うし馴れるのに時間がかかりそうです。Windows11にしたらUSBメモリーを認識するようになりました。動画も見れました。
後は保存したデータを外部メディアにコピーした物が他のPCで読み込めるかですね。
さすが!非常に面白かった。学校に行きたい!※HDDをSSDに換装したらTPM2.0になっていました、Win11にUP出来そうです。
コメントありがとうございます。喜んでいただけて非常にうれしく思っています。
本業が忙しくて全然動画を作れていなくて心苦しく思っています。
私のチャンネルで他に興味がありそうな動画がありましたら、ご覧いただければと思います。
ITに詳しくない方でもわかってもらえるよう、できるだけわかりやすい動画にしているつもりです。
とてもわかり易いです!
MSはセキュリティの名目でTPMを必須化することで、結局はPCのトラブルに備えたOneDriveの利用を推進させたいのでしょうね。
コメントありがとうございます。
公式の発表ではないのですが、一部のメーカーに対しては、マイクロソフトが許可を出せばTPMの条件を外して販売してもよいと考えているそうです。しかし、セキュリティについては重視していく考えのようです。
よろしければ今後とも、このチャンネルの動画ご覧いただければと思います。
違いますね。ランサムウェアで多くの被害を受けた原因が無防備なセキュリティの存在にあったためです。
@@mitsuotakei そうなんですね。わざわざありがとうございます。
@@mitsuotakei 暗号化してもランサムウェアは防げません。
パソコンやHDDが盗難されてもデータが流出しないという利点なので企業とかテレワーク端末以外は意味ないね。
こんにちは、2018年に購入したノートPCはTOM2.0が入っていましたが
CPUで引っかかりWindows 11にアップグレードできませんでした。
裏技でインストールして現在Windows 11使っています。
ニッチな世界における素晴らしい情報量ですね。
大変助かりました。
コメントありがとうございます。
この手の話は、あまり聞きなれないこともあり、わかりにくい話だと思っています。
そこを何とかわかりやすくお伝えできればと思って動画を作ってアップしました。
少しでも理解が深まっていただければ幸いです。
長いこと格安ノートパソコン生活してましたが、性能の良いパソコンが欲しくなってたところWindows11が登場しTPM2.0の話題が出てきて、知識が浦島太郎状態だったのでこの丁寧なご説明がありがたいです。
あれから、Windows11へ移行しました、結果的には移行できたものの、TPM2.0に対応しているのに中々以降出来なかった人も居るのではないかと感じました、
自分の場合もまっさらのクリーンインストールからの移行でやっとWindows11へ移行出来ましたが、途中の試行錯誤で、
Windowsのマイクロソフトアカウントへの紐付け、データ等の移動を行い、ついでに新品のSSDを用意(容量を増やした)クリーンインストール成功となりました。
BIOS設定だけで移行できる場合は良いですがそうならない場合はクリーンインストールしか手が無いようですね。
HDDを他のPCに移設したら、データが読めなくなるのでしょうか?
例えば、PC内にHDDが2台あり、1台目がWindowsなどが入っているシステム用、2台目が作成したデータなどを保存するデータ用として使用していたとします。新たにPCを購入し、データ用HDDだけを移設した場合、新たなPCではデータ用HDDは読めなくなるのでしょうか?
それとは別に、このTPMという暗号化機能にバグがあり、暗号化したデータが復号化できないということはないのでしょうか? データの暗号化は大事かもしれませんが、でも確率はとても低いかもしれませんが、バグなどで復号化できなくなるのはいやですよね。ユーザ側で暗号化する/しない を使い分ける設定ができるのでしょうか?
コメントありがとうございます。
Windows10では、TPMを利用してBitLokerという機能を実現しています。ハードディスク(またはSSD)のデータを暗号化する機能です。
Kikuchan Kawaiiさんが気にされていることに対する解決策が用意されていて、BitLockerには、暗号化を外部から強制的に解除するための回復キーが設定されています。
BitLocker回復キーは、暗号化を設定した際に同時に発行されます。48桁のランダムの数字で構成されたパスワードのためその場で覚えられるものではなく、ファイルに保存する、印刷する、マイクロソフトアカウントに保存するなど回復キーのバックアップが推奨されています。
ユーザ側で暗号化する/しないを使い分ける設定があるかないかについては、どういう作りになるのかわかりません。(私が調べ切れていないだけだと思います。でも、TPM2.0を要件にするくらいだから基本、暗号化するんじゃないかと思います)
役に立ちましたありがとうございます。
コメントありがとうございます。役に立ったとコメントいただけると動画を作ってよかったと嬉しく思います。
TPM 2.0, Intel Core i7, 7500 HP社の誘導で調べると、11にできないと。。。
macのbootcampでアップデートできないの悲しい。プロセッサではtpm2.0がサポートされているみたいだけど、マザーボード上ではサポートされていないらしい。Appleさん、マザーボードのファームウェアアップデートお願いします。
TPM2.0を有効にしつつ、暗号化処理を無効化出来ないのかな・・・
盗まれるより、壊れた時やMB等の部品を交換する方が頻度が圧倒的に高い。買い替え後に使えなくなる方が心配だよ。
暗号化してても良いけど、何が起ころうと、どのような交換やセットアップしてても前使ってたファイルを見えるようにしててほしい。
コメントありがとうございます。
Windows10では、TPMの機能を利用してBitLockerという機能を実現しています。
BitLockerとはデータを書き込むときに暗号化する機能です。
WindowsではMBが故障した時などに備えて、BitLockerでは回復キーという暗号化を解除する鍵を出力することができます。またBitLockerを無効化することもできます。
回復キーがあれば、パソコンからストレージを取り出し、他のPCに接続しても復号できます。
Windows10では、コントロールパネル->システムとセキュリティ->BitLockerドライブ暗号化で設定ができます。
Windows11でも恐らく同じことができるのではないかと思います。
@@システムエンジニア入門 返信ありがとうございます。
回復キーがあるのは知っているのですが、はっきり言って面倒です。
回復キーがまったく無い状態でも回復させたいです。
我が家にはWindows10のPCが自作2台+メーカ製ノート2台あるのですが、その
中でWindows11にアップできるのは、Corei9の9900の自作1台だけでした。そ
れもUEFIで設定を変更しないと、TPM2.0になりませんでしたけど。ところで、
セキュリティ向上は非常に有意義ですけど、ハード不具合により起動不能に
なったPCから、HDDまたはSSDを取出してのサルベージが容易ではないですね。
コメントありがとうございます。
なるほど、ハード不具合のPCからのサルベージ、考えたことありませんでしたが、そう言われてみるとおっしゃる通りですね。これからは、バックアップが重要になるということですね。目からうろこでした。
大変参考になりました。
不具合だけなら良いけど、今後PC新しくしたらtpmオフの時に使ってた古いPCのHDD認識しなさそう
初コメです。vProは知っていたのですが、TPMは知らなかったのでびっくりしています。私のPCはサブのノート含めてIvybridgeなので全部買い替えですね。出費が・・・。ググって確認しましたが、インテル・トラステッド・エグゼクキューション・テクノロジー(インテルTXT)と言うのがいわゆるTPMの一部みたいですね。しかもTPMバージョン2.0じゃないとアップグレードできないという事ですね。企業からまたクレームの嵐になりそうな予感がしますが・・・。
Core i7-3770KですがRufus使ってインストールメディアを作りTPM2.0を回避してWindows11をインストールしましたがマイナーアップデートは一応出来てます
素晴らしい解説動画ありがとうございます。これで救われる人が増えると思います
コメントありがとうございます。
Windows11にアップグレードするための要件で、まだわかりにくいところあるので、解説動画を作る方向で考えています。TPMも聞きなれない言葉で、ご存じない方もいらっしゃるかと思い、動画として作成させて頂きました。
今後もWindows11だけではないのですが、初心者、中級者の方向けにITに関する事をわかりやすく説明できればと考えています。参考になる情報があると思いますので、ときどき見に来ていただければと思います。
また、お褒め頂きありがとうございました。参考になったといって頂けると苦労して作った甲斐があります。
よく理解できました。どうもありがとうございます。
PCが壊れた時にデータ復旧の可能性が無くなるからHDDに鍵かけたくないって人には
不要な機能のせいでアップグレードできないんだから理不尽しか感じない
コメントありがとうございます。
TPMを利用してWindows10ではBitLockerという機能でデータを暗号化して保存しています。
マザーボードなどが故障した時に備えて、BitLockerではデータを復号するための回復キーを用意する事が出来ます。
回復キーがあれば、ハードディスクを他のPCに持って行っても復号できます。
つまり、回復キーを用意しておくか、外部記憶装置にバックアップ取っておくかする必要があるという事です。
(私は今のところ、こう思っています。)
@@システムエンジニア入門 横から失礼します
普段から外付けドライブに突っこんでる人はあんまり気にしなくても良いという事でしょうか?
コメントありがとうございます。内蔵ドライブ、外付けドライブ、どちらであってもBitLockerを有効にしていれば、接続しているPCで暗号化されるので、基本的に他のPCでデータを読み込むことはできません。(暗号化されたデータは見ることができると思います。回復キーがあれば暗号化されたデータを復号することができます。)ですから、外付けのHDDドライブに対してBitLockerを有効にするのであれば気にしなければなりませんし、BitLockerを有効化しないのであれば気にしなくてもいいと思います。これは内蔵HDDに対しても同じです。回答になっていますでしょうか?
@@システムエンジニア入門 大丈夫です、よく分かる回答をありがとうございます
丁寧な説明ありがとうございます。セキュリティもあるのでしょうが、WINのバージョンアップは毎度、ユーザーにとって難解が多く、機能の削除や配置変更など、ユーザーなんてお構いなしと感じることが多くあります。ことあるごとに血圧あがってしまいそうで、体に悪いですねw アップルと使い分けていますが、これまた直感的でつかいやくて(単純で)。これからもよろしくお願いします。
コメントありがとうございます。こちらこそ、これからもよろしくお願いいたします。
せめてTPM1.2からOKにしてくれないかなあ。
後質問ですがWin11のPCから例えば古いWin8.1PCやWin7PCにネットワークやUSBメモリ経由でファイルコピーや移動をした場合は移動先のPCでファイルは問題なく読み込めるのでしょうか?
この場合も複合の為のキーがいるのでしょうか?
もしキーがいるならメチャクチャ面倒くさく無いですか?
コメントありがとうございます。
質問の回答ですが、頂いた質問、考えたことも実験したこともありませんでした。
しかし、恐らくですが、ネットワーク経由のファイルコピーは保存先が暗号化されている場合もあれば暗号化されていない場合があります。暗号化したままだと保存先にアクセスした他のPCが読めなくなることから、コピーするときに復号(動画の中では復号化と言っていますが、暗号化の逆の処理は復号が正解です。化は要りません。訂正させていただきます。)されてコピーされると思います。USBへも恐らく同じく、復号されてコピーされると思います。
ネットワークのコピーについては、比較的自信があるのですが、USBについては、間違っているかもしれません。
きちんと答えられなくてすみません
7000番台ですが、TMP2.0は搭載されていました。
コメントありがとうございます。7000番台ということはインテルの第7世代ですね。
今のところマイクロソフトはWindows11はインテルの第8世代以降サポートするとしており、第7世代は検証をしたうえでサポートに入れるか考えるとしています。多くのPCが要件を満たしていないと判断されているので、第7世代、サポートに入るといいですね。今後の発表に注目したいところです。
OSがwin10の方の場合、別に急ぐ必要はない。然しながらwin7の方の場合、今年の4月だったか?更新が終了するとの事。その間に様々な方々が使える様にwin11も変わっていくことでしょうね。
コメントありがとうございます。Windows10のサポート終了は2024年10月で、まだしばらくありますが、Windows7のサポートは2020年1月に終了しています。
サポートが終了すると、トラブルが発生した時にマイクロソフトに問い合わせても回答してもらえません。また、脆弱性(Windows7のセキュリティ上の欠点)が発見されても修正プログラムが提供されません。
サポート切れのOSは、更改(Windows10やWindows11にアップグレードすること)を強くお勧めしますが、費用の関係で更新できない場合もあると思います。
その場合は、「問題が発生しても自分で解決する。」「ウィルス(マルウェア)に感染して被害が出ても自分で解決する」というリスクを理解した上でなら、使用することも可能です。使えなくなるということではありません。
cmosクリアーをするとtpm2.0がoffになるから困るんだよなー
なってました、有難うございます。
TPMってバックドアが仕掛けられてるって情報無かったっけ?
たしかwindows10が導入される辺りで欧州で問題になった記憶が・・・
見た目UEFIになっていても設定上レガシBIOSになっている事。 /MBRはNGでGPT必須。ここで引っ掛かるPCは多いと思います。
コメントありがとうございます。
そうですね。Windows7からアップグレードしているPCの中にはGPTではなくMBRのものが多くあると思います。
システムドライブならMBR2GPT.EXEを使えば良いですね。データドライブならAOMEIやAcronisなんかのパーティションツールを使えばすぐ終わるでしょう。
全部TPM1.2だった・・・暫くこのままでいくかぁ〜
win11にしてもメリット無さそうだし。
Window11にアップグレードした ドライバー たとえばSSD128GBをどのパソコンに差し込むとどんなパソコンでも Window11になります 要するに HDDやSSDをウインドウ11にすれば どのパソコンでもWindow11になります パソコンよりドライバーが大切です 10と11二つ持って 1台のパソコンで使い分け出来ます
大変解りやすかったです。
結果、新しいPCを調達しないと絶対無理というのが判りました。お金貯めなきゃorz
コメントありがとうございます。
また、解説をお褒め頂きありがとうございます。これからもIT関係の情報をわかりやすく解説していきますので、また動画を見に来てください。これからもお勧めパソコンの情報も配信しようと思っています。
暗号鍵...もちろんHDD,SSDの暗号化は大事だと思いますが、PC自体が物理的に壊れてしまった場合はどうなるのでしょうか?他のPCでは復号化不可能だと思うので、壊れてしまったらデータは暗号化されたまま元に戻せないことになるのでしょうか?他にもPC間でHDD交換などを頻繁に行う方だと、勝手に暗号化されてしまうとアクセスしたい領域にアクセスできないとなるとかなり不便な気がします
最後に1つ、マザーボード側でTPMの有効、無効が管理できるのであれば、Windows11にアップグレード後にTPMを無効にした場合はどうなるのでしょうか?
インストール時の条件としてTPM2.0が搭載されており且つ有効であるというのがあるのに、インストール後なら無効でも大丈夫となるとTPM無しでもWindows11インストールする方法が出てくるような気もするのですが
コメントありがとうございます。
Windows10では、TPMを利用してBitLokerという機能を実現しています。ハードディスク(またはSSD)のデータを暗号化する機能です。
ケインさんが気にされていることに対する解決策が用意されていて、BitLockerには、暗号化を外部から強制的に解除するための回復キーが設定されています。
BitLocker回復キーは、暗号化を設定した際に同時に発行されます。48桁のランダムの数字で構成されたパスワードのためその場で覚えられるものではなく、ファイルに保存する、印刷する、マイクロソフトアカウントに保存するなど回復キーのバックアップが推奨されています。
Windows11にアップグレードした後にTPMを無効にしたら・・・わかりません。ひょっとしたらエラーで起動できないかもしれません。
@@システムエンジニア入門 なるほどです!回復キーという手でしたか、Googleアカウントの方にも似たようなやつがありますね
TPMって何だと思ってたので、勉強になりました。最近Ryzenに変えたので問題なかったw
自分のパソコンも、PTTが有効になっていませんでした。構成はi7-9700とZ370です。BIOS(UEFI)で有効にすると2.0でした。けっこうこの点に、つまづく人がいそうですね。ありがとうございます。
コメントありがとうございます。
私の動画がお役に立ててなによりです。BIOSやUEFIの設定って自作PC作っている方でもめったに触らない項目ですからわかりにくいですよね。TPM2.0になってよかったですね。
最小システム要件を満たしているのにインストールできない!なぜ…と困っていましたが、
TPPの設定が無効になっていてダメだったということが分かりました。
OSの入ったSSDをsata(win10)→nvme(win11を一からインストール)に替えたかったので、とても助かりました。分かりやすかったです。
ありがとうございます!
わかりやすい動画で助かります。自分のPCは自作ですがBIOS設定でPTTが無効になっていたので有効にしたところTPM2.0と表示されました。
動画内でもあがっているPC正常性確認ツールですが、windows11アップグレード最低要件が変更されるとの事で7/4現在利用できない状態になっていました。緩和されるのか厳格化されるのかわかりませんが、早く確認出来るようにして欲しいですね。
コメントありがとうございます。
私の動画がお役に立ったようでよかったです。
PC正常性確認チェックツール、早く新しいものが公開されるといいですね。
ライトユーザーからすれば、TPMなんて要らないんだけど・・・
何いってんの
自分のPCは設定を変えるだけで対応と分かりましたが、いますぐに11を導入する気が起きません。沢山のバグがあるはずなので
ウチの8700Kの自作マシンはTPM2.0が搭載されているのだけど、平常ではOFFになっていて。
EUFIでONにしたらWindows 10が立ち上がらなくなったので、再度OFFにしたら正常にブート出来ました。
やっぱりクリーンインストールし直す時にONにした方が良いのかな?
コメントありがとうございます。
BIOSからUEFIに変更して、Windowsが起動しなくなる方、結構いらっしゃいます。
恐らく原因は、OSがBIOS(レガシー)でインストールされているためだと思います。
今、Windows11にアップグレードできない原因として、TPM以外に多いBIOS/UEFI、MBR/GPT周りの解説動画を作成しております。
解説動画の中でこの辺りを解説しようと思っています。出来上がったら、よろしければご覧ください。
問題が解決される可能性が高いと思います。(解決しなかったらすみません)
返信ありがとうございます。
最近8700Kマシンを手に入れて、それはUEFIモードでGPTパーティションインストールしたんですよ。
それでこれなので、どうしたものだか?とか思いますけど。
Windows 11の正規版が公開される頃までにバックアップを取って再度クリーンインストールしてもようかなと思っています。
tpm1.2のままwin11が入ってるパソコンのtpmを2.0にする事ってできますかね...
もしこの説明でも分からない人がいたら時代劇の割符一つの札を半分にしてハードデイスクとパソコンで鍵の形を半分にして暗号化すると違うパソコンでは鍵の形が違うので暗号を元に戻せないと思えばいい
コメントありがとうございます。
おもしろい説明の仕方ですね。今後の参考にさせていただきます。
いつも動画を作っていて、わかりやすく説明するって難しいって悩みます。(笑)
マザーから変えないといけないのでPC更新タイミングを悩みますね。
他の動画を見ても分からなかったのですが、CPUとバージョンの対応表などで、理解し、対応PCの特定が出来ました。ありがとうございました。
i7-7700KのPCだと、TPMモジュールが刺さっていなくて非対応
Razen9のPCでは、fTPMを有効にして起動したら、デバイスマネージャーでTPM2.0と表示されて、Win11互換性の確認プログラムで対応が確認出来ました!
古いPCが処分時のHDD/SSDが暗号化されていないと個人情報流出をしてしまうので、Win11でそれらを暗号化して使いまわししたら、安価で防げそうですね。
非対応PCの買い替えしないとセキュリティー切れてしまうので、企業は厳しそう。
逆に、Win11導入で個人情報流出防止が出来るなら、セキュリティーアピールも出来そうですね。
コメントありがとうございます。
コメントの内容から、動画を見てfTPMを有効にしていただいたと読み取りました。(違ったらすみません。勝手に都合のいい解釈をしてしまいました)
動画をご覧いただいて、「わかりやすかった」とか、動画の内容を有効活用していただけると動画をアップしてよかったと励みになります。
個人情報については、何万、何十万件の流出ニュースしょっちゅう見かけます。ときどきセキュリティのニュースチェックしますが、数件から数百件のニュースは毎日発生しています。
個人情報を取り扱っている企業は、洩れても解読できないよう最低限暗号化して保管して欲しいですね。
また一つ聞かれたら答えられるようになりました。時代の変遷で機能が変わっていくのがとてもいい説明だったと思いました。
コメントありがとうございます。お役に立ててよかったです。
技術の進化に伴い、エンジニアだけでなく、一般の方も覚えること(覚えなくても、一時的に知らなければならないこと)が増えていきますね。
これからも難しいこと、わからないことをわかりやすく解説していきたいと思います。
自分のが、SkyLake6世代でTPM2.0 ですが、UEFIに設定した時点で起動できないため、きっとWin11にはアップできませんよね。増設は大金がかかるため避けたいのにやむを得ないのか~
コメントありがとうございます。
今、動画を作ろうとまとめている最中なんですが、BIOS、UEFI、セキュアブートなどTPM2.0以外でWindows11にアップグレードできない原因について解説しようと考えています。
その中でUEFIまわりの解説もする予定(近日公開予定)なので、アップされたらご覧いただければお役に立てるかもしれません。
結局、mbr2gptでC:はfaultだったため、クリーンインストして、A○MEIバックアップで復元したら、ブートが壊れ、再インストし、再度復元。再度壊れました。仕方なくまたクリーンインストし、一から徹夜で環境作りです(汗)。A○MEIはOSが変わったり、今回のようにMBRがGPTと代わるなど、環境が変わると以前のバックアップ復元はブートが壊れるなど使えない代物ですわ(以前にも実は経験)。なんとか、GPT UEFIその他10項目はクリアです。しかし、Winチェックの11項目中、一つだけ「対応CPUリストなし」だけクリアならず。1項目だけならWin11をセットさせてよと思います。
初代i5pcを10にUPgradeしたあと、SSDにインストールした軽量Linuxを使用しております、KKさん犬が可愛そうです!
復号化ではなく、「複合」です。
結構間違いやすいポイントだそうなので注意です。情報処理試験だとバツになってしまうので。。。
「複合」ですね。あやうく間違えて覚えるところでした。助かりました。
CPU(Corei5-3470)・マザボ・メモリ変えないとアプデ不可でした
半導体値上がりのせいでただでさえ値上がってるのに
TPM2.0搭載されているマザーボードが使用中に壊れたら、同じマザーボードを入れか変えたら
暗号の解除が出来なくなるのかな
そうです。データドライブはTPMで暗号化しない方がいいですね。
オペレーションシステムやテンポラリーファイルまたはファイル履歴を記録しているドライブは
そのマザーボードでしかほとんど意味をなさないのでTPMで保管するのがいいと思います。
外付けHDDにデータ保存しておけばTPMの影響は受けないのかな。
コメントありがとうございます。
Windows11はデータを保存するときに暗号化することを基本方針にしているので、
外付けHDDにしてもTPMの影響は受けるはずです。
わしのsandybridgeは表にすら入ってなくて草
ちなみに、正式版非対応PC(かもしれない)けど、Windows11使ってみたい。・・・って人は
InsiderPreview をONにすれば、TPMが1.2だろうがCPUが8世代以前だろうがインストールされます。
Windows11正式リリース時には、Windows10にクリーンインストールで戻した方が良いとは思いますが。
コメントありがとうございます。
Insider PreviewはTPMなどの制限外してあるからインストールするための条件は、確かに低いですね。
でも、初版ということもあり、不具合が多く出ています。
壊れてもいいと思うパソコンにはインストールしてもいいと思いますが、普段使いのパソコンへのインストールはお勧めできません。
Sandy「だめだこりゃw」
動画UPありがとうございます。調べましたら私のMBはTPMモジュール用コネクタがついていました。
それを指す方向も検討してみたいと思います。もちろん私の自己責任において行います。
需要があるせいか値段が高いです。品切れもあります。
コメントありがとうございます。
私が所有しているデスクトップも「購入して差し込んでください」のタイプです。
軽く調べてみたところ、アマゾンでも売り切れているとか。
買ってから5年以上たっているし、買い替えも考えています。
2:48
中に鍵入れてのところは
鍵も暗号化されるから
開けれないってのをイメージしてしまったw
コメントありがとうございます。
説明が上手じゃなくて失礼しました。鍵を保管していますということを伝えたかったのです。
最終的には意図したことが伝わったようで安心しました。
今度はTPM2.0モジュールが転売素材になりましたね
5000円で売ってたのが10万とかで売られてたりしますね
コメントありがとうございます。
情報ありがとうございます。知りませんでした。
それにしても多くの人が欲しがるものが出てくると、すぐ転売ヤ―出てくるんですね。
NehalemからHaswellに変えて、いずれかはHaswellrefreshにしようと思っていましたが、TPMだけがクリア出来ずその必要も無くなりそうですw
TPMはCPU組込機能だよね。 前半のイラストではマザーボード取り付けのROMみたいなイメージ図は誤解の元になるのでは? それとも後付けチップも存在するのかな?
コメントありがとうございます。
今のCPUは組込み機能ですが、5年以上前はオプション扱いで別途購入し、後付けしていました。
ですから、一部の方のマザーボードには後付けするための端子が付いています。
今、後付けのTPMの需要が高まり、転売ヤ―が買い占め、価格が高騰しています。
ゲームはやらないので5万円ぐらいで自作すればWin11に出来ますよね?
コメントありがとうございます。
最近の部品であれば、ほぼ対応していると思います。
各パーツの値段次第で組めば、5万円くらいでもできるのではないかと思います。
(詳しくはわからないので、5万円くらい組めなかったらすみません。もう少し費用をかけると確実に組めると思うのですが)
非常によく理解できる解説です。感謝致します。
コメントありがとうございます。
理解できたって言っていただけると、作ってよかった、また別の動画を作ろうと励みになります。
Windowsは10で終わりだから!と、開き直ってHaswell世代core i5搭載機を愛用していますが
それはそれとしてテクノロジーとして知らないままはマズイと思い
是非、こちらの動画で学習させて頂きたいと思います。
コメントありがとうございます。なるべく新しいこと、皆さんがご存じないのではないかと思うことをわかりやすく解説するようにしています。よろしければ今後ともお付き合いよろしくお願いいたします。
僕のパソコンは、TPM2.0でした。
ちなみに、確認ツールは、現在配布中止中と別の方の動画で聞きましたが。
コメントありがとうございます。
マイクロソフト公式の確認ツールは、7/4時点でまだ準備中となっています。
しかし、有志の方が公式の要件を満足しているかチェックするツールを作りました。
ご覧いただいた動画をアップした後に、追加で1本動画をアップしてあり、そちらで紹介しています。
よろしければ、そちらもご覧ください。
自作PC2台とタッチパネル対応ノートPC4台をスペックチェックした結果4台弾かれました。
自作の1台はCPUはAMDがギリギリセーフ、TPMセキュアブート有効化などBIOSで設定変更できたものシステムSSDがMBRだったためGPTに交換しなければならなかったが、GPTに交換してスペックチェックしたところ無事にクリアできた。
ノートPCの1台は元々CPU8世代だったのであっさりクリアした。
残りの4台は第7世代、6世代、5世代、2世代(自作PC)だったので残り2025年10月まで全うしたらLinux OSで再利用してみるかな。
コメントありがとうございます。
皆さんがコメントを書いていただけるので私も勉強になります。
いろいろコメントを読ませていただいていると、Linuxに転向しようかなっていう方、ちらほらいらっしゃいます。
需要ありそうなので、Linuxの動画作ることも考えてみます。
結構はじかれている方多いみたいです。はじかれるとショックですよね。
USB接続で動かせないかな?
とっても分かりやすかったです
コメントありがとうございます。
そう言っていただけると大変うれしいです。大変励みになります。
これからも「初心者でもわかる」を重視してわかりやすい動画作っていきたいと思います。
よく分かりませんがTPMで暗号化を有効にしているとアップグレードや故障でのSSD買い換えに関して旧データのサルベージができなくなるという認識でよろしいでしょうか
コメントありがとうございます。
Windows10では、TPMを利用してBitLokerという機能を実現しています。ハードディスク(またはSSD)のデータを暗号化する機能です。
tubemimimiさんが気にされていることに対する解決策が用意されていて、BitLockerには、暗号化を外部から強制的に解除するための回復キーが設定されています。
BitLocker回復キーは、暗号化を設定した際に同時に発行されます。48桁のランダムの数字で構成されたパスワードのためその場で覚えられるものではなく、ファイルに保存する、印刷する、マイクロソフトアカウントに保存するなど回復キーのバックアップが推奨されています。
解説がわかりやすくて助かります、enterprise版はどうなるんでしょうか? 大半は安定性のために枯れたプラットフォームなはず、切り捨てともなるとかなり問題に。
コメントありがとうございます。Enterprizeについては調べ切れていないのでお答えできません。申し訳ありません。Windows10はService as a serviceといって、半年ごとに機能追加をしているため、あっちを直すとこっちがダメになり・・・みたいに安定性に欠けてきています。Windows11は当初Windows10の秋の大型アップデートだったものを名前を変えて出してくるので、その点がちょっと心配です。不具合の少ない安定したOSになってくれればいいのですが。
取り合えず自分は素人なのでVISTAや8.1のように暫く失敗するのは読めていたので暫く様子見て正式に一般に汎用ソフトとして出回るようになったら換装しようと思っています。CPUは今後今現在10世代以降にしないとついていけないのは薄々感じ出ますけど^^動画解説お疲れさまです^^
1.2から2.0にするにはどうすればいいのでしょうか
自作出来るチカラが無いのなら
パソコン自体を買い替えるしか
方法はありません。
非常にわかり易くて助かります。
コメントありがとうございます。
これからもわかりやすい動画作っていきますので、チャンネル登録していただくか、ときどき見に来ていただければお役に立てると思います。今後ともよろしくお願いいたします。
現行のPCでは、マザーボードにTPM2.0のモジュールを挿すか、CPU交換で対応は出来ますが、正直、半導体の不足による価格高騰のこのご時世、
中々入手するのには手間がかかります、Windows10の時に現行PCのマザーボードの説明書にTPM2.0について書かれてましたが、当時はビットロッカーの為に不要じゃね?。
と思ってたら11では必要とか、暗号化は確かに個人PCでも有用ではありますが、OSへの攻撃等で、身代金要求のウイルス関係とか出て来たら完全に積んでしまいそうですね。
そういや、アメリカで一時期騒がれた暗号化禁止とかどうなったんでしょうかね。
Windows 11の入ったパソコンを買った方が早そうです。
様子にはWindows11にアップグレードするにはパソコンかWindows11のチップが対応してないとWindows11に出来ないて事ですね。
古いパソコン早く言えば新しいパソコンを買い替えろて話しですね。Windowsパソコンは高いからクロムパソコンOSが軽し安く買える
参考になりました。有難うございます。スズク・スズ・コンス・コンス・スズ・クリ
コメントありがとうございます。
そういって頂けると大変うれしく、励みになります。
TPM有効化してたらPCが壊れた場合、暗号鍵が使用できずHDDもまとめて使用不能になるってこと?
コメントありがとうございます。
Windows10では、TPMを利用してBitLokerという機能を実現しています。ハードディスク(またはSSD)のデータを暗号化する機能です。
こーじさんが気にされていることに対する解決策が用意されていて、BitLockerには、暗号化を外部から強制的に解除するための回復キーが設定されています。
BitLocker回復キーは、暗号化を設定した際に同時に発行されます。48桁のランダムの数字で構成されたパスワードのためその場で覚えられるものではなく、ファイルに保存する、印刷する、マイクロソフトアカウントに保存するなど回復キーのバックアップが推奨されています。
パソコンの必要性が薄らいできている現状でさらに旧機種切り捨てだと一部のユーザー以外はどうかなと思ってしまう。
こういう新しい?セキリュティって原始的な方法で突破されちゃったり…
コメントありがとうございます。CPUとHDDのセットで盗めば復号できるかもしれません。
やったことがないので、保証はしませんが。
チップには鍵のバッヂがついているので
ハードディスクには錠前のバッヂを表示した方が説明が分かりやすいと思います。
コメントありがとうございます。
今後の動画作成の参考にさせて頂きます。
ありがとうございます。よくわかりました。
対応できないPCが多くあるから、Win10を使っている方は無償ですと言ってもMSはあまり損害が無いのか。
要は古い人は買い替えてねと言うことですね。我が家はメイン機はOKだけれど、サブ機はNGでした。まあWin11にはしませんが。
コメントありがとうございます。
そういうことです。
Windows11にアップグレードできない方向けに、Linuxをわかりやすく解説する動画作ろうかと考えています。
古いPCでも、ブラウザやメールを使うくらいなら十分活躍できるOSです。
入れる入れないは動画をご覧になる方の自由なので、動画をアップしたら、どんなものなのか、ご覧いただくだけでもご覧いただきたいと思います。
バイオスでTPMらしきを有効にしたら
自動修復が延々と繰り返されて起動できなくなりました
無効にしても起動不可
起動選択画面で元のSSDを指定したら無事に起動できました
焦ったぁw
覚悟をもってアップデートするか 別の起動ディスクが要りますね
コメントありがとうございます。
動画の中でも説明させていただきますが、BIOSの設定、時刻設定などあまりシステムに影響しない項目ならまだしも、TPMは影響が大きすぎるので、初心者にはお勧めしませんでした。
失敗した時のリスクが大きいですよね。まぁひろあきさんは無事起動できてよかったです。
Window10のサポートが終了するまで10で行くわ。
そもそもWindow10が最後のOSみたいなことを言ってたような気がするんだが?あれは嘘だったのかマイクロソフト!
一昨年 Ryzen 5 3600に乗り換えて正解だったわ。非対応のはもう中古価格が下落しまくりなんやろなあ。
私のパソコンはTPM無しでもWindows11インストールできました
インストールの時だけは必要条件だけど
条件クリアした最近のPCでシステム作ってしまえばTPMオフっても動く
そのディスクを第四世代のINTELの古いやつに移植してもTPMなしで動いてる
実はGPTでなくてもMBRブートに自力でBOOT構造を変換しても動く だから神経質にはなってないな
TPMに関してはっきりイメージする事が出来ました。
コメントありがとうございます。
お役に立てて幸いです。これからもITに関する難しいことをできるだけわかりやすく解説しますので、よろしければまた動画を見に来てください。
PC 正常性チェックツールは一旦撤回されシステム要件も見直しされると公式で発表されていますので正式に発表されるまでこちらの動画内容を鵜呑みにしないほうがいいと思います。
またTPM2.0に対応していなくてもインストールできる噂があり、さらに日本語で書かれいているwindows11のシステム要件には要件を満たしていないとインストールできませんと書かれていますが、英語ページでは満たしていないとインストールできない可能性があると書かれているので翻訳ミスの可能性もありますね。
まだまだわからないと思います。
コメントありがとうございます。
動画をアップした時はPC正常性チェックツールは公開されていました。
その後、一旦撤回はされましたが、今のところ要件は変更されていません。
「鵜呑みにしない方がいい」とコメントされると、私の動画の内容が間違えている様に受け取られるので、
(後で要件が変わるのは、私の動画が間違えているのとは別だと思っています)
できれば配慮してコメントして頂けたらと思います。
TPM2.0に対応してなくても現在はWINDOWS11をインストールして普通に使えます。製品版はどうなるか知らんけど。
コメントありがとうございます。
Insider Previewは制限外してあるんですよね。現在の公式アナウンスのままだと制限がかかると思っています。
TPM2.0のモジュール付ける必要性があるけど、昨今の半導体不足で
モジュール自体、市場に殆ど流通してないし
モジュールの場所が、CPU付近に付いているマザーが多いので
CPUクーラーへの干渉が起きる可能性大
そして各ドライバ・ソフトが対応するまで、Windows11を導入せずに
サポート期限の2025年近くまで、待った方が一番無難
それに企業の場合だと、オフィスのPCを新機種にリプレイスする必要が有り
その費用は、企業の経費をもの凄く圧迫するでしょう
そもそも個人で使っているPCに、そこまでのセキュリティーが必要かと言えば
はっきり言って、不要としか言いようが無い
思い返せば、TPMは専らノート型の様な携帯式の端末から付けられていたものでしたね。仮に携帯型端末を紛失したり盗まれたりしてもパスワード設定や指紋認証の場合はパスワードや指紋認証しなければ使えないものですが、もし暗号化していなければHDDやSSDを抜き取れば少なくともデーターは見れる訳で、それを防ぐ為にデーター自体を暗号化して見れなくするという事ですね。確かに個人用のデスクトップ環境ならばかなり大事になりますので必要性が薄まりましょうが、現在のPCの主力はノート型で、しかも社内のみで一括管理出来るデスクトップ端末よりも個々個人が持ち運ぶノート型の方が防御が手薄で狙いやすいのですよ。販売としては今やノート型が主力になっている中で、当然ながらWindows 11はモバイル環境に力を入れる事となる。そうなればTPMの様なものが必須となってしまう訳ですね。然しそれならば、TPMが無い・TPM2.0未満の環境に於いては暗号化による恩恵が一切無い・制限がある。という事を明記した上での対応とすべきであったとは思います。その方がわかりやすかったでしょうね。🤔
結局、パソコンが売れたらOSも一緒に売れるってことだよね
コメントありがとうございます。
早い話、そういうことですね。
PCメーカーもマイクロソフトも商売ですからね。消費者としてはちょっと残念です。
もうMacに乗り換えようかな。
自分は買い替えるお金がないので2025年になったらユーザー無視のWindowsとサヨナラしてLinuxにします
コメントありがとうございます。
Windowsユーザーの中にはそういう方が結構出てくるのではないかと思います。
特に、ここ数年、大型アップデートが出るたびにバグがでまくってますから。
私のPC(iMac)もBoot CampでんpWinアップグレードできない!でした。2025になれば、Macオンリィー
でいきます。
自分は
Sundayおじさんですから( ̄▽ ̄;)
そういう事ね
そもそも既存のPCほとんど当てはまるのでは?