Infineon Security Platform Lösung
Schrittweise Wiederherstellung der Notfall-Daten
Mit Hilfe der Notfalldaten können Sie im Fall eines Fehlers oder nach dem Austausch des Trusted Platform Module die Funktionen der Infineon Security Platform wiederherstellen. Dieser Vorgang besteht aus zwei Teilen:
Teil des Security Platform Administrators:
- Wiederherstellung der Basisfunktionen der Infineon Security Platform (einschl. Aktivierung des Trusted Platform Module, Initialisierung der Security Platform und Wiederherstellung der Notfalldaten).
Im Server-Modus muss das Trusted Platform Module freigegeben und aktiviert werden, bevor das System durch den Administrator mit der Trust Domain verbunden wird. Keine weiteren Administrationsaufgaben sind verfügbar, da der Trusted Computing Management Server diese Aufgaben ausführt. |
Teil des Security Platform Benutzers:
- Wiederherstellung des Basis-Benutzerschlüssels, um wieder auf die geschützten Daten zugreifen zu können oder
generieren eines neuen Basis-Benutzerschlüssels, was aber den Verlust aller existierenden Daten, die geschützt sind, bedeutet.
Vorbedingungen:
|
Administrative Schritte
Schritt 1 - Vorbereitung des Trusted Platform Module | Anleitung: |
Ein Grund für die Wiederherstellung kann ein Fehler des Trusted Platform Module sein. Wenn dies geschieht, muss der neue Chip zunächst im BIOS aktiviert werden. Wurde der Fehler durch andere Hardware verursacht (beispielsweise ein Festplattenfehler), muss das System zunächst korrekt eingerichtet werden (Wiederherstellung von Betriebssystem, Benutzerprofil und geschützten Daten), ehe die Infineon Security Platform wiederhergestellt werden kann. |
Diese Arbeiten werden durch einen System-Administrator durchgeführt. Eine gesonderte Beschreibung, wie der Chip aktiviert wird, finden Sie hier: |
Schritt 2 - Initialisierung der Security Platform und Wiederherstellung der Notfall-Daten | Anleitung: |
Nachdem der Trusted Platform Module aktiviert wurde, müssen Sie die Security Platform initialisieren und die Notfall-Daten wiederherstellen. Das System muss sowohl auf das Sicherungs-Archiv als auch auf das Notfall-Wiederherstellungs-Token zugreifen können, um diesen Schritt auszuführen. | Die Wiederherstellung der Notfall-Daten kann nur durch einen Security Platform Administrator erfolgen. Starten Sie den Assistenten für die Initialisierung der Infineon Security Platform und wählen Sie Wiederherstellung einer Security Platform anhand eines Sicherungs-Archivs. Beachten Sie, dass die Wiederherstellung der Notfalldaten nur über ein automatisch erstelltes Sicherungs-Archiv, nicht anhand eines manuell erstellten Sicherungs-Archivs, erfolgen kann. |
Benutzerschritt
Wiederherstellung des Infineon Security Platform Benutzers | Anleitung: |
Nachdem die administrativen Arbeiten erledigt sind, kann die Wiederherstellung des Infineon Security Platform Benutzers durchgeführt werden. Die Wiederherstellung muss für jeden einzelnen Infineon Security Platform Benutzer separat durchgeführt werden. | Starten Sie den Assistenten für die Benutzerinitialisierung der Security Platform. Der Assistent erkennt sofort nach seinem Start den Wiederherstellungs-Status. Er bietet die Wahl zwischen der Erstellung eines neuen Basis-Benutzerschlüssels oder der Wiederherstellung eines existierenden Schlüssels anhand eines Sicherungs-Archivs. Normalerweise sollte ein existierender Schlüssel wiederhergestellt werden, da anderenfalls ein Zugriff auf zuvor verschlüsselte Daten nicht mehr möglich ist. Folgen Sie den Anweisungen auf dem Bildschirm, um den Prozess abzuschließen. |
©Infineon Technologies AG