Personal Secure Drive Wiederherstellung

Infineon Security Platform

previous page next page

Infineon Security Platform Lösung

Personal Secure Drive Wiederherstellung

Mit der Personal Secure Drive Wiederherstellung können Sie Ihre PSD-Daten wiederherstellen, wenn Ihre PSD-Schlüssel verloren gegangen sind. Die Datenwiederherstellung wird über Wiederherstellungs-Agenten aktiviert. Bei einem Wiederherstellungs-Agenten handelt es sich um eine Benutzerregel zur Entschlüsselung von Daten anderer Benutzer. Aktualisiert der Benutzer sein System von einer Home-Edition auf ein höheres Betriebssystem, z.B. von Windows XP Home auf Windows XP Professional oder Windows Vista Basic Home auf Windows Vista Home Premium, werden die Home-Wiederherstellungs-Agenten ungültig und der Benutzer muss die PSD-Wiederherstellung neu konfigurieren, wie in der Tabelle "Konfiguration und Ablauf einer PSD-Wiederherstellung" beschrieben.

PSD-Wiederherstellungsbedingungen

Mindestens 1 PSD-Wiederherstellungs-Agent ist aufgelistet.
Auf Ihre PSD-Image-Datei kann zugegriffen werden.

Beachten Sie, dass eine verloren gegangene PSD-Image-Datei oder Benutzerdaten innerhalb einer Image-Datei nur über eine Image-Datei für die PSD-Sicherung wiederhergestellt werden können.

Konfiguration und Ablauf einer PSD-Wiederherstellung

PSD-Wiederherstellungsfunktionen	Windows-Editionen ohne EFS-Unterstützung	Windows-Editionen mit EFS-Unterstützung
Übersicht	Spezielle PSD-Wiederherstellungs-Agenten werden verwendet. PSD-Benutzer muss PSD-Wiederherstellungs-Agenten registrieren. Alle Funktionen werden über ein PSD-Wiederherstellungs-Befehlszeilenwerkzeug durchgeführt.	EFS-Wiederherstellungs-Agenten werden verwendet. Wiederherstellungs-Agenten werden über Microsoft Sicherheitseinstellungen verwaltet. Das PSD-Wiederherstellung erfolgt über das PSD-Wiederherstellungs-Befehlszeilenwerkzeug.
Wiederherstellungs-Agent konfigurieren:
PSD-Wiederherstellung aktivieren	1. PSD konfigurieren 2. Wiederherstellungs-Zertifikatdatei und PKCS #12 Wiederherstellungsdatei erstellen. Sie werden nach dem Kennwort zum Schutz der PKCS #12-Datei gefragt. Befehlszeile: PSDRecovery /R:dateiname 3. PSD-Wiederherstellungs-Agent registrieren: Befehlszeile: PSDRecovery /A:dateiname.CER Hinweis: Sie können auch Schritt 2 zuerst und danach Schritt 1 ausführen.	1. PSD konfigurieren 2. EFS-Wiederherstellungs-Agent über Microsoft Sicherheitseinstellungen konfigurieren: Befehlszeile: secpol.msc 3. Ihr PSD laden, um die Änderungen zu übernehmen. Hinweise: Sie können auch Schritt 2 zuerst und danach Schritt 1 ausführen. In diesem Fall ist Schritt 3 nicht mehr erforderlich. Unter Windows 2000 EFS wird standardmäßig ein Wiederherstellungs-Agent erstellt, während dies unter Windows 7, Windows Vista und Windows XP Professional nicht der Fall ist.
Liste der registrierten Wiederherstellungs-Agenten anzeigen	Anzeige der Liste der Wiederherstellungs-Agenten für Ihr PSD. Befehlszeile: PSDRecovery /V	EFS-Wiederherstellungs-Agenten über Microsoft Sicherheitseinstellungen anzeigen: Befehlszeile: secpol.msc
Einen registrierten Wiederherstellungs-Agent löschen	Löschen eines speziellen Wiederherstellungs-Agenten für Ihr PSD. Befehlszeile: PSDRecovery /D:[name][nummer]	EFS-Wiederherstellungs-Agenten über Microsoft Sicherheitseinstellungen löschen: Befehlszeile: secpol.msc
Wiederherstellung Ihres PSD:	Stellen Sie sicher, dass Sie sowohl auf das digitale Zertifikat des Wiederherstellungs-Agenten als auch auf den zugehörigen privaten Schlüssel Zugriff haben (das bedeutet, dass Sie die PKCS #12 Wiederherstellungsdatei importieren müssen). Vergewissern Sie sich, dass das Personal Secure Drive Applikation installiert ist. Vergewissern Sie sich, dass der Wiederherstellungs-Agent auf die wiederherzustellenden verschlüsselten Daten des Personal Secure Drives zugreifen kann.
PSD-Image-Datei lokalisieren	Die verschlüsselten Daten eines Personal Secure Drives befinden sich in einer einzelnen Datei (Dateierweiterung .FSF). Beachten Sie, dass .FSF-Dateien versteckte Systemdateien sind ,auf die normalerweise nur Benutzer mit Administratorrechten zugreifen können. Der Speicherort kann über das PSD-Wiederherstellungs-Befehlszeilenwerkzeug abgefragt werden: PSDRecovery /L		PSD-Daten wiederherstellen	Stellen Sie Ihre PSD-Daten auf ein neues temporäres Laufwerk wieder her. Solange das PSD-Wiederherstellungswerkzeug aktiv ist, haben Sie Zugriff auf Ihre PSD-Daten. Auf diese Weise können Sie die Daten anzeigen und Sie an einem anderen Speicherort speichern. Befehlszeile: PSDRecovery /M:DriveImageFile.FSF [X:]

Syntax des PSD-Wiederherstellungs-Befehlszeilenwerkzeugs

PSDRecovery.exe ist ein Befehlszeilenwerkzeug wie EFS cipher.exe.

Beachten Sie, dass die Syntax nicht zwischen Groß- und Kleinschreibung unterscheidet.

PSDRecovery /A:dateiname.CER [/ID:driveID] Wird nur unter Windows-Editionen ohne EFS-Unterstützung unterstützt.
Registriert einen Wiederherstellungs-Agenten, indem das Zertifikat der angegebenen *.CER Datei zu der Liste von Wiederherstellungs-Agenten aller Ihrer Personal Secure Drives hinzugefügt wird.
dateiname.CER	Ein Dateiname mit der Erweiterung .CER
/ID:driveID	Optional: Führt die angegebene Aktion nur für das Personal Secure Drive mit der gegebenen Laufwerkskennung aus.
PSDRecovery /D:name [/ID:driveID] PSDRecovery /D:nummer [/ID:driveID] Wird nur unter Windows Home-Editionen unterstützt.
Löscht den angegebenen Wiederherstellungs-Agenten aus der Liste der registrierten PSD-Wiederherstellungs-Agenten. Entweder der Name oder die sequentielle Nummer (angezeigt durch PSDRecovery /V) muss angegeben werden.
Name	Namen des Wiederherstellungs-Agenten wie angezeigt durch PSDRecovery /V.
Nummer	Nummer des Wiederherstellungs-Agenten wie angezeigt durch PSDRecovery /V .
Ohne /Kennungsparameter wird diese Aktion für alle Ihre Personal Secure Drives durchgeführt.
PSDRecovery /L
Kennung, Image-Datei und Pfad der Image-Datei für alle Ihre Personal Secure Drives auflisten.
PSDRecovery /M:DriveImageFile.FSF [X:]
Stellt Ihre PSD-Daten auf ein neues nicht verschlüsseltes temporäres Laufwerk wieder her.
DriveImageFile.FSF	Der vollständige Pfad das PSD-Image-Datei wird angezeigt durch PSDRecovery /L
X	Logischer Laufwerksbuchstabe, der dem neuen temporären Laufwerk zugeordnet wird, das die wiederhergestellten Daten enthält (optional). Wird kein Laufwerksbuchstabe angegeben, wird der erste verfügbare Laufwerksbuchstabe verwendet.
PSDRecovery /R:dateiname Wird nur unter Windows Home-Editionen unterstützt.
Erzeugt PSD-Wiederherstellungs-Agentenschlüssel und -Zertifikat und schreibt diese in eine .PFX Datei (enthält Zertifikat und privaten Schlüssel) und eine .CER Datei (enthält nur das Zertifikat).
dateiname	Ein Dateiname (optional mit vollständigem Pfad) ohne Dateierweiterung. Wird der vollständige Pfad angegeben, wird die Ausgabedatei in das angegebene Verzeichnis geschrieben. Anderenfalls wird die Datei in das aktuelle Verzeichnis geschrieben.
PSDRecovery /V [/ID:driveID] Wird nur unter Windows Home-Editionen unterstützt.
Anzeige der Liste der registrierten PSD-Wiederherstellungs-Agenten. Für jeden Wiederherstellungs-Agenten werden die folgenden Parameter angezeigt: Eine sequentielle Nummer, der Name des Wiederherstellungs-Agenten und der Prüfwert des Zertifikats.
Ohne /Kennungsparameter wird diese Aktion für alle Ihre Personal Secure Drives durchgeführt.

previous page start next page