TPMとは。Mac/iPhone/Androidのストレージ暗号化

TPM(Trusted Platform Module)がWindows11の推奨要件になり、お客さんからもいろいろ聞かれそうなので調査したときの覚書。


TPM(Trusted Platform Module)とは

PCのマザーボードに搭載されているストレージ(HDD/SSD)を暗号化/復号化するための専用チップ。

PCが盗難された場合にデータを直接読み出しされるのを防止するセキュリティ目的で2019年頃からノートPCに標準で搭載され始めた。

今の最新はTPM2.0。CPU内部で実装されたファームウェアTPMもある。


「セキュリティチップ」という言い方をされるけど、あくまでも盗難など直接ストレージの読み出しを防ぐのみ。

盗難が想定されないサーバーでは使用しない(と思う)。
ランサムウェアに対しても意味はない。


Mac/iPhoneのストレージ暗号化

Apple独自のT1/T2チップがMacシリーズに搭載されている。

新CPU「M1」からはIntelプロセッサからARMベースのApple設計のプロセッサに移行し、Apple T2のセキュリティ機能も統合され、最適化とパフォーマンス向上を実現している。

iPhoneに搭載されているCPU AシリーズはARMアーキテクチャを使用して、ストレージ暗号化機能も含まれている。


Androidのストレージ暗号化

ARMv8 CPUがストレージ暗号化をサポートしている。

2019年以降はデフォルトで暗号化されているのがほとんど。