Schrittweise Wiederherstellung der Notfall-Daten

Infineon Security Platform

Infineon Security Platform Lösung

Schrittweise Wiederherstellung der Notfall-Daten

Mit Hilfe der Notfalldaten können Sie im Fall eines Fehlers oder nach dem Austausch des Trusted Platform Module die Funktionen der Infineon Security Platform wiederherstellen. Dieser Vorgang besteht aus zwei Teilen:

Teil des Security Platform Administrators:

  • Wiederherstellung der Basisfunktionen der Infineon Security Platform (einschl. Aktivierung des Trusted Platform Module, Initialisierung der Security Platform und Wiederherstellung der Notfalldaten).
Im Server-Modus muss das Trusted Platform Module freigegeben und aktiviert werden, bevor das System durch den Administrator mit der Trust Domain verbunden wird. Keine weiteren Administrationsaufgaben sind verfügbar, da der Trusted Computing Management Server diese Aufgaben ausführt.

Teil des Security Platform Benutzers:

  • Wiederherstellung des Basis-Benutzerschlüssels, um wieder auf die geschützten Daten zugreifen zu können oder
    generieren eines neuen Basis-Benutzerschlüssels, was aber den Verlust aller existierenden Daten, die geschützt sind, bedeutet.

Vorbedingungen:
  • Sicherungs-Archiv mit den Notfall-Daten: Das Archiv wird bei der Konfiguration der Sicherungs-Funktion der Security Platform erstellt. Die Konfiguration der Sicherung und der Notfall-Wiederherstellung ist sehr zu empfehlen, damit die Benutzerdaten bei einem schweren Systemfehler geschützt sind. Der Wiederherstellungsprozess muss auf das Sicherungs-Archiv zugreifen können. Es sollte an einer sicheren Stelle gespeichert sein, wie beispielsweise einem Netzwerkordner mit regelmäßiger Sicherung. Befindet sich das Archiv auf einem lokalen Laufwerk, sollte es periodisch gesichert werden. In den häufig gestellten Fragen finden Sie zusätzliche Hinweise zur korrekten Einrichtung der Notfall-Daten.
  • Notfall-Wiederherstellungs-Token Diese Datei schützt Notfalldaten vor unautorisiertem Zugriff und es ist ein zusätzliches Kennwort erforderlich. Sie wird bei der Konfiguration der Sicherungs-Funktion der Security Platform erstellt. Sie sollte getrennt vom Sicherungs-Archiv auf einem Wechseldatenträger in sicherer Umgebung gespeichert sein. Es sollte separat vom Sicherungs-Archiv auf Wehselmedien in einer sicheren Umgebung gespeichert werden. Bei der Wiederherstellung muss das System auf das Notfall-Wiederherstellungs-Token zugreifen können.
  • Im Server-Modus werden die Sicherung und Wiederherstellung vom Trusted Computing Management Server verarbeitet, außer die Sicherung und Wiederherstellung der Image-Dateien des Personal Secure Drives (PSD).

Administrative Schritte

Schritt 1 - Vorbereitung des Trusted Platform Module Anleitung:
Ein Grund für die Wiederherstellung kann ein Fehler des Trusted Platform Module sein. Wenn dies geschieht, muss der neue Chip zunächst im BIOS aktiviert werden.
Wurde der Fehler durch andere Hardware verursacht (beispielsweise ein Festplattenfehler), muss das System zunächst korrekt eingerichtet werden (Wiederherstellung von Betriebssystem, Benutzerprofil und geschützten Daten), ehe die Infineon Security Platform wiederhergestellt werden kann.
Diese Arbeiten werden durch einen System-Administrator durchgeführt. Eine gesonderte Beschreibung, wie der Chip aktiviert wird, finden Sie hier:
Schritt 2 - Initialisierung der Security Platform und Wiederherstellung der Notfall-Daten Anleitung:
Nachdem der Trusted Platform Module aktiviert wurde, müssen Sie die Security Platform initialisieren und die Notfall-Daten wiederherstellen. Das System muss sowohl auf das Sicherungs-Archiv als auch auf das Notfall-Wiederherstellungs-Token zugreifen können, um diesen Schritt auszuführen. Die Wiederherstellung der Notfall-Daten kann nur durch einen Security Platform Administrator erfolgen. Starten Sie den Assistenten für die Initialisierung der Infineon Security Platform und wählen Sie Wiederherstellung einer Security Platform anhand eines Sicherungs-Archivs.

  Beachten Sie, dass die Wiederherstellung der Notfalldaten nur über ein automatisch erstelltes Sicherungs-Archiv, nicht anhand eines manuell erstellten Sicherungs-Archivs, erfolgen kann.

Benutzerschritt

Wiederherstellung des Infineon Security Platform Benutzers Anleitung:
Nachdem die administrativen Arbeiten erledigt sind, kann die Wiederherstellung des Infineon Security Platform Benutzers durchgeführt werden. Die Wiederherstellung muss für jeden einzelnen Infineon Security Platform Benutzer separat durchgeführt werden. Starten Sie den Assistenten für die Benutzerinitialisierung der Security Platform. Der Assistent erkennt sofort nach seinem Start den Wiederherstellungs-Status. Er bietet die Wahl zwischen der Erstellung eines neuen Basis-Benutzerschlüssels oder der Wiederherstellung eines existierenden Schlüssels anhand eines Sicherungs-Archivs. Normalerweise sollte ein existierender Schlüssel wiederhergestellt werden, da anderenfalls ein Zugriff auf zuvor verschlüsselte Daten nicht mehr möglich ist. Folgen Sie den Anweisungen auf dem Bildschirm, um den Prozess abzuschließen.


©Infineon Technologies AG