TPMの障害、リカバリー時間、およびロックアウトのリカバリー
Summary: 以下の記事では、TPMチップ、特にロックアウトのシナリオとリカバリー情報について説明します。TPMグループ ポリシーとTPMディクショナリ攻撃の詳細も一覧表示されています。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
TPMロックアウト コンテンツ
セキュリティ機能として、TPMは自分自身をロックして、攻撃や不正アクセスの防止に役立ちます。以下に、TPM障害試行オプション、ロックアウト リカバリー時間、ロックアウト リカバリーに関する情報をいくつか示します。TPMの仕様は、Trusted Computing Group(TCG)によって規制および定義されています(英語のみ)。 
| TPMバージョン | オペレーティング システムのサポート |
|---|---|
| TPM1.2 | Win 7、Linux、およびほとんどのWin 8.1 |
| TPM2.0 | Windows 10 |
メモ: TPMのセットアップに関するその他のリソースについては、Microsoft TechnetのWebサイトを参照してください。
失敗の試行:
- 1日あたり最大13回、障害ロックアウト期間の詳細については、次の表を参照してください。
- TPMがロックアウトされている間、ロックアウト期間中は認証コマンドは受け入れされません。
Failure Tries Recovery Time:
- 障害試行回数は、最後の失敗試行から 24時間後 にリセットされます。
- TPM VSB(TPMチップ電源セル)の電源を入れた後、タイマーがリセットされます。
ロックアウト リカバリー:
- ロックアウト期間中は TPM VSB の電源を入れた状態に保ち、ロックアウト期間が終了するまで待ちます。
- 正しい所有者パスワードで Microsoft TPM管理コンソール を使用して、障害の試行とロックアウト状態の両方をリセットします。
表1: ロックアウト期間K=7、failLimit=13
| 障害数 | ロックアウト期間(Hrs:MM:SS) | 累積ロックアウト期間(Hrs:MM:SS) |
|---|---|---|
| 1 | 0:00:00 | 0:00:00 |
| 2 | 0:00:00 | 0:00:00 |
| 3 | 0:00:00 | 0:00:00 |
| 4 | 0:00:00 | 0:00:00 |
| 5 | 0:00:00 | 0:00:00 |
| 6 | 0:00:00 | 0:00:00 |
| 7 | 0:00:00 | 0:00:00 |
| 8 | 0:00:01 | 0:00:01 |
| 9 | 0:00:04 | 0:00:05 |
| 10 | 0:00:16 | 0:00:22 |
| 11 | 0:01:06 | 0:01:27 |
| 12 | 0:04:22 | 0:05:50 |
| 13 | 23:54:10 | 24:00:00 |
メモ: Microsoft TPM管理コンソールの詳細については、次を参照してください。
失敗の試行:
- TPM デフォルト の最大 試行回数は 10 に設定されています。
- TPMがオペレーティング システムによってプロビジョニング(所有権を取得)した後、オペレーティング システム(Windows)の設定が 32 に変更されます。
- TPMロックアウトは 24時間 設定され、障害の試行は最大値を超えています。
障害試行リカバリー時間:
- 2時間あたりのデクリメント。
- TPM VSB(TPMチップ電源セル)の電源を入れた後、タイマーがリセットされます。
ロックアウト リカバリー:
- ロックアウト期間中は TPM VSB の電源を入れた状態に保ち、ロックアウト期間が終了するまで待ちます。
- 正しい所有者パスワードを使用して、Microsoft TPM管理コンソールを使用して、障害の試行とロックアウト状態の両方をリセットします。
Example: Kを7に設定し、failLimitを13に設定すると、1日あたり最大13件の認証失敗(<年間5,000件)が可能になり、次の期間ロックされます。
表1: ロックアウト期間K=7、failLimit=13
| 障害数 | ロックアウト期間(Hrs:MM:SS) | 累積ロックアウト期間(Hrs:MM:SS) |
|---|---|---|
| 1 | 0:00:00 | 0:00:00 |
| 2 | 0:00:00 | 0:00:00 |
| 3 | 0:00:00 | 0:00:00 |
| 4 | 0:00:00 | 0:00:00 |
| 5 | 0:00:00 | 0:00:00 |
| 6 | 0:00:00 | 0:00:00 |
| 7 | 0:00:00 | 0:00:00 |
| 8 | 0:00:01 | 0:00:01 |
| 9 | 0:00:04 | 0:00:05 |
| 10 | 0:00:16 | 0:00:22 |
| 11 | 0:01:06 | 0:01:27 |
| 12 | 0:04:22 | 0:05:50 |
| 13 | 23:54:10 | 24:00:00 |
メモ: Microsoft TPM管理コンソールの詳細については、次を参照してください。
TPMのオペレーティング システム グループ ポリシー:
- Microsoftでは、グループ ポリシーを使用してロックアウト動作を管理/制限し、TPMがハードウェア ロックアウト状態に入るのを防ぐことができます。
- TPMロックアウトに影響を与える可能性のあるポリシーは 3 つあります。
- 標準ユーザー ロックアウト期間
- 標準ユーザーの個別ロックアウトしきい値
- 標準ユーザーの総ロックアウトしきい値
メモ: グループ ポリシー設定の詳細については、次のMicrosoftリンクを参照してください。TPM グループポリシー設定
TPMは辞書攻撃に対する防御を行う
システム ユーザーがパスワードPINを何度も入力した場合は、このエラーが表示されることがあります。「TPMは辞書攻撃に対する防御を行っており、期限切れになっています」
BIOSに移動してTPMをクリアすると、この問題は解決されません。ロックアウト期間が経過するまで待ってから、前述の推奨ロックアウト リカバリー オプションに従う必要があります。
Cause
-
Resolution
-
Affected Products
Security, SoftwareArticle Properties
Article Number: 000142311
Article Type: Solution
Last Modified: 16 Feb 2024
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.