ThinkPadノートPCでTPM情報をクリアする方法

私が使っているのは ThinkPad X200 ノートPCです。最近 Windows 環境で TPM について調べていたところ、EK の公開鍵部分を取得するには TPM を Clear する必要があることが分かりました。クラスメイトの Infineon TPM 搭載機では BIOS から TPM の一部情報をクリアできましたが、X200 の BIOS にはその項目が直接表示されません。実際には存在しているものの、隠されているだけです。以下がクリア方法です。

起動時に F1 を押して BIOS に入ります。

TPM の設定ページへ順に進みます。通常は Security 関連のメニュー内にあり、Security Chip または TPM の設定項目を探します。

TPM 設定ページに入ると、現在の状態が Active になっていることを確認できます。

まず状態を Active 以外に変更します。選択可能な状態には Active、Inactive、Disable があり、ここでは Disable に変更できます。

その後 F10 を押して設定を保存し、確認するとマシンが自動的に再起動します。

再起動後、同じ方法でもう一度 BIOS の TPM 設定ページに入り、状態を Active に戻します。

確認後、この時点では F10 を押さず、電源ボタンを押して強制的にシャットダウンします。

シャットダウン後に再度起動し、もう一度 TPM 設定画面に入ります。すると、隠されていた Clear Security Chip オプションが表示されます。

確認すると、TPM のすべての鍵情報（EK を除く）がクリアされ、同時に Ownership も存在しない状態になります。BIOS 画面横の説明にも注意してください。重要なデータがある場合は、必ず先にバックアップを取ってください。そうしないと、鍵をクリアした後、それらの鍵に依存して暗号化されているデータを復号できなくなる可能性があります。

最後に F10 を押して保存し、再起動します。

Clear 後は、初期状態で TPM を調べられるようになります。ただし起動するたびに、Client Security Solution が鍵を復元して Take Ownership するためのパスワード入力を求めてきます。その場合はキャンセルしてスキップできます。

原文アドレス：

<http://www.cnblogs.com/cxun/archive/2009/10/19/1586209.html>