Obnovení jednotky Personal Secure Drive

Infineon Security Platform

previous page next page

Řešení Infineon Security Platform

Obnovení jednotky Personal Secure Drive

Obnovením jednotky Personal Secure Drive můžete obnovit data jednotky PSD, v případě ztráty pověření jednotky PSD. Obnovení dat se zapne použitím agentů obnovení. Agent obnovení je uživatelská role pro dešifrování ostatních uživatelských dat. Pokud uživatel aktualizuje systém z verze Home na vyšší operační systém, například Windows XP Home na Windows XP Professional nebo Windows Vista Basic Home na Windows Vista Home Premium, agent obnovení verze Home se stane neplatným a uživatel musí konfigurovat obnovení jednotky PSD znovu tak, jak je popsáno v tabulce „Jak konfigurovat a provádět obnovení jednotky PSD“.

Předpoklady obnovení jednotky PSD:
  • Je uveden minimálně jeden agent obnovení jednotky PSD.
  • Soubor bitové kopie jednotky PSD je přístupný.

Ztracený soubor bitové kopie jednotky PSD nebo některá uživatelská data ze souboru bitové kopie lze obnovit pouze ze souboru zálohy bitové kopie jednotky PSD.

Jak konfigurovat a provádět obnovení jednotky PSD

Úkoly obnovení jednotky PSD Verze systému Windows nepodporující systém souborů EFS Verze systému Windows podporující systém souborů EFS
Přehled
  • Používají se vyhrazení agenti obnovení jednotky PSD. Uživatel jednotky PSD musí registrovat agenta obnovení jednotky PSD.
  • Všechny úkoly se provádí prostřednictvím nástroje příkazového řádku obnovení jednotky PSD.
  • Používají se vyhrazení agenti obnovení systému souborů EFS.
  • Agenty obnovení spravuje správce prostřednictvím nastavení zabezpečení Microsoft.
  • Obnovení jednotky PSD se provádí prostřednictvím nástroje příkazového řádku obnovení jednotky PSD.
Jak konfigurovat agenty obnovení:  
 Zapnutí obnovení jednotky PSD
 		 1. Nakonfigurujte jednotku PSD

2. Vytvořte soubor s certifikátem obnovení a soubor obnovení PKCS #12.
Budete vyzváni k nastavení hesla chránící soubor PKCS #12.
Příkazový řádek: PSDRecovery /R:názevSouboru

3. Registrujte agenta obnovení jednotky PSD:
Příkazový řádek: PSDRecovery /A:názevSouboru.CER [/ID:IDjednotky]

Poznámka: Můžete rovněž provést nejdříve krok 2 a potom krok 1.

1. Nakonfigurujte jednotku PSD

2. Nakonfigurujte agenty obnovení systému souborů EFS prostřednictvím nastavení zabezpečení Microsoft:
Příkazový řádek: secpol.msc

3. Načtením jednotky PSD aktivujte změny.

Poznámky:
Můžete rovněž provést nejdříve krok 2 a potom krok 1. V tomto případě není krok 3 již potřeba.
Systém souborů EFS systému Windows 2000 agenta obnovení vytváří ve výchozím nastavení. Systémy Windows 7, Windows Vista a Windows XP Professional ho nevytváří.

 Zobrazení seznamu registrovaných agentů obnovení

Zobrazte seznam registrovaných agentů obnovení jednotky PSD.
Příkazový řádek: PSDRecovery /V:[/ID:IDjednotky]

 Zobrazení agentů obnovení systému souborů EFS prostřednictvím nastavení zabezpečení Microsoft:
Příkazový řádek: secpol.msc
 Odstranění registrovaného agenta obnovení Odstraňte jednoho určeného agenta obnovení registrovaného pro jednotku PSD.
Příkazový řádek: PSDRecovery /D:[název][číslo] [/ID:IDjednotky]		 Odstranění agentů obnovení systému souborů EFS prostřednictvím nastavení zabezpečení Microsoft:
Příkazový řádek: secpol.msc
Jak obnovit jednotku PSD:
  • Zkontrolujte, zda máte přístup k digitálnímu certifikátu agenta obnovení a k asociovanému soukromému klíči (to znamená, že musíte importovat soubor obnovení PKCS #12).
  • Zkontrolujte, zda je nainstalována aplikace Personal Secure Drive.
  • Zkontrolujte, zda jsou šifrovaná data jednotky Personal Secure Drive, která se mají obnovit, přístupná pro agenta obnovení.
 Vyhledejte soubor bitové kopie jednotky PSD

Šifrovaná data pro jednotku Personal Secure Drive jsou umístěna uvnitř jediného souboru (přípona souboru *.FSF).
Soubory *.FSF jsou skryté systémové soubory a jsou běžně přístupné pouze uživatelům s oprávněními správce.

Umístění tohoto souboru lze získat prostřednictvím příkazového řádku nástroje obnovení jednotky PSD: PSDRecovery /L

  Obnovení dat jednotky PSD

Obnovte data jednotky PSD do nové dočasné jednotky.
K datům jednotky PSD budete mít přístup tak dlouho, dokud bude nástroj obnovení jednotky PSD aktivní. Tímto způsobem můžete zobrazit data a kopírovat je do jiného umístění.
Příkazový řádek: PSDRecovery /M:SouborBitovéKopieJednotky.FSF [X:]

Syntaxe nástroje příkazového řádku obnovení jednotky PSD

PSDRecovery.exe je nástroj příkazového řádku podobný utilitě souborového systému EFS cipher.exe na platformě MS Windows.

Syntaxe nerozlišuje malá a velká písmena.

PSDRecovery /A:názevSouboru.CER [/ID:IDjednotky]
Určeno pouze pro verze systému MS Windows, jež nepodporují systém souborů EFS.
Registruje agenta obnovení přidáním certifikátu určeného souboru *.CER do seznamu agentů obnovení pro všechny jednotky Personal Secure Drive.
názevSouboru.CER Název souboru s příponou .CER
/ID:IDjednotky Volitelné: Provede zadanou akci pouze pro jednotku Personal Secure Drive s danou jednotkou IDjednotky.
PSDRecovery /D:název [/ID:IDjednotky]
PSDRecovery /D:číslo [/ID:IDjednotky]
Podporováno pouze verzemi systému Windows Home.
Odstraní určeného agenta obnovení ze seznamu registrovaných agentů obnovení jednotky PSD. Musí být určen buď název nebo pořadové číslo (zobrazíte ho příkazem PSDRecovery /V).
název Název agenta obnovení, který zobrazíte příkazem PSDRecovery /V
číslo Pořadové číslo agenta obnovení, které zobrazíte příkazem PSDRecovery /V
Bez parametru /ID bude tato akce provedena pro všechny jednotky Personal Secure Drive.
PSDRecovery /L
Vypíše ID, soubor bitové kopie a cestu souboru bitové kopie všech jednotek Personal Secure Drive.
PSDRecovery /M:SouborBitovéKopieJednotky.FSF [X:]
Obnoví data jednotky PSD do nové nešifrované dočasné jednotky.
SouborBitoveKopieJednotky.FSF Úplná cesta souboru bitové kopie jednotky PSD, kterou můžete zobrazit příkazem PSDRecovery /L
X Písmeno logické jednotky, které bude přiřazeno nové dočasné jednotce, která bude obsahovat obnovená data (volitelně). Není-li uvedeno žádné písmeno jednotky, použije se první dostupné písmeno jednotky.
PSDRecovery /R:názevSouboru
Podporováno pouze verzemi systému Windows Home.
Generuje klíč a certifikát agenta obnovení jednotky PSD, potom je zapíše do souboru *.PFX (obsahujícího certifikát a soukromý klíč) a souboru *.CER (obsahujícího pouze certifikát).
názevSouboru Název souboru (volitelně včetně úplné cesty) bez přípony.
Je-li určena úplná cesta, potom budou výstupní soubory zapsány do určeného adresáře. V opačném případě budou soubory zapsány do aktuálního adresáře.
PSDRecovery /V [/ID:IDjednotky]
Podporováno pouze verzemi systému Windows Home.
Zobrazí seznam registrovaných agentů obnovení jednotky PSD. Pro každého agenta obnovení se zobrazí následující parametry: pořadové číslo, název agenta obnovení a hash hodnotu použitého certifikátu.
Bez parametru /ID bude tato akce provedena pro všechny jednotky Personal Secure Drive.


©Infineon Technologies AG

previous page start next page