Řešení Infineon Security Platform

Podrobné obnovení dat nouzového obnovení

Pomocí dat nouzového obnovení můžete obnovit funkce platformy Infineon Security Platform v případě selhání a následné výměny čipu Trusted Platform Module. Proces obnovení má dvě části:

Provedeno správcem platformy Security Platform:

• Opětovné vytvoření základní funkce platformy Infineon Security Platform (včetně aktivace čipu Trusted Platform Module, inicializace platformy Security Platform a obnovení dat nouzového obnovení).

V serverovém režimu musí být čip Trusted Platform Module zapnutý a aktivovaný předtím, než správce připojí systém do domény Trust Domain. Žádné další úlohy správy nejsou k dispozici, protože tyto úlohy zpracovává server Trusted Computing Management Server.

Provedeno uživateli platformy Security Platform:

• Obnovení základních uživatelských klíčů pro opětovné získání přístupu k chráněným datům
  nebo vytvoření nových základních uživatelských klíčů, což ale povede ke ztrátě všech stávajících chráněných dat.

Předpoklady: Záložní archiv včetně dat nouzového obnovení: Tento archiv je vytvořen při konfiguraci funkce zálohování platformy Security Platform. Důrazně doporučujeme provést konfiguraci zálohování, včetně nouzového obnovení, aby byla data uživatele chráněna v případě vážných chyb systému. Záložní archiv musí být pro proces obnovení přístupný. Musí být uložen v umístění nezávislém na chybách, například v síťové složce, která je pravidelně zálohována. Je-li umístěna na místním pevném disku, doporučuje se zahrnout tento archiv do pravidelného zálohování. Kapitola Nejčastější dotazy obsahuje další tipy pro správné nastavení dat nouzového obnovení. Token nouzového obnovení: Tento soubor chrání data nouzového obnovení proti neautorizovanému použití a vyžaduje znalost samostatného hesla. Je vytvořen při konfiguraci funkce zálohování platformy Security Platform. Měl by být uložen odděleně od záložního archivu na vyměnitelné médium v zabezpečeném prostředí. Token nouzového obnovení musí být pro proces obnovení přístupný. V serverovém režimu je zálohování a obnovení zpracováno serverem Trusted Computing Management Server, s výjimkou zálohování a obnovení souborů bitové kopie jednotky Personal Secure Drive (PSD).

Kroky správy

Krok 1 – Příprava čipu Trusted Platform Module	Postup:
Jeden z možných důvodů obnovení je chyba čipu Trusted Platform Module. Pokud to nastane, nový čip je nutné nejdříve zapnout v systému BIOS. Pokud poruchu způsobil jiný hardware (například chyba pevného disku), před obnovením platformy Infineon Security Platform je nutné systém správně nastavit (obnovit operační systém, uživatelské profily a chráněná data).	Tuto operaci provede správce systému. Konkrétní popis, jak čip zapnout, je zde:
Krok 2 – Inicializace platformy Security Platform a obnovení dat nouzového obnovení	Postup:
Po zapnutí čipu Trusted Platform Module musíte inicializovat platformu Security Platform a obnovit data nouzového obnovení. K provedení tohoto kroku musí být k dispozici záložní archiv a token nouzového obnovení.	Data nouzového obnovení může obnovit pouze správce platformy Security Platform. Spusťte průvodce inicializací platformy Infineon Security Platform a vyberte položku Obnovit platformu Security Platform ze záložního archivu.

Krok uživatele

Obnovení uživatele platformy Infineon Security Platform

Postup:

Po dokončení operací správce je možné provést obnovení uživatelů platformy Infineon Security Platform. Obnovení každého jednotlivého uživatele platformy Infineon Security Platform musí být provedeno v samostatném kroku.

Spusťte průvodce inicializací uživatele platformy Infineon Security Platform. Průvodce okamžitě po spuštění automaticky zjistí stav obnovení. Nabídne možnost vytvoření nového základního uživatelského klíče nebo obnovení existujícího klíče ze záložního archivu. Obvykle by měl být obnoven stávající klíč, protože jinak nebudou žádná dříve šifrovaná data přístupná. Dokončete tento proces dodržením pokynů na obrazovce.

©Infineon Technologies AG