Administración de la funcionalidad para la recuperación de emergencia

Infineon Security Platform

La Solución Infineon Security Platform

Administración de la funcionalidad para la recuperación de emergencia

El Software de la Solución Infineon Security Platform está diseñado para ofrecer un respaldo a gran escala, no sólo para un caudal de trabajo estándar, sino también para las operaciones de recuperación en el sistema en el caso de una situación de error grave.

El peor tipo de problema es un daño al Trusted Platform Module. Esta situación da como resultado la pérdida del propietario de Infineon Security Platform, el cual constituye la raíz física de los secretos y también la raíz lógica de todas las claves específicas del usuario de Infineon Security Platform.Cada vez que se deba reemplazar el Trusted Platform Module se crea un nuevo propietario de Infineon Security Platform, ya que no existe un modo para transferir una clave existente de un Trusted Platform Module a otro.

Para solucionar este posible problema se integrado un mecanismo de recuperación de emergencia en el Software de la solución Infineon Security Platform. Este mecanismo permite la re-encriptación de las Claves del usuario básico desde un propietario de Infineon Security Platform hacia otro. Este mecanismo permite la re-encriptación de las claves de usuario básico desde una clave de propietario de Infineon Security Platform a otra. Para lograrlo se debe configurar la copia de seguridad de las Funciones de Security Platform (incluyendo la recuperación de emergencia) al configurar Infineon Security Platform. El administrador lo lleva a cabo utilizando el Asistente para la inicialización rápida o el Asistente para la inicialización de Security Platform.

La restauración en caso de emergencia se realiza por medio del Asistente para la copia de seguridad de Security Platform.

En el modo servidor, las tareas de copia de seguridad y restauración son llevadas a cabo por el Trusted Computing Management Server, excepto la copia de seguridad y restauración de los archivos de imagen de Personal Secure Drive (PSD).

Tarjeta de seguridad para la recuperación de emergencia, contraseña y paquete de archivos

El concepto de recuperación de emergencia es similar al del Restablecimiento de la contraseña en cuanto a la utilización de la tarjeta de seguridad, la contraseña y el paquete de archivos.

La restauración de las claves de usuario en caso de emergencia requiere de determinada información almacenada en un paquete de archivos. Los datos de la recuperación de emergencia en este paquete de archivos sólo se pueden utilizar en combinación con una tarjeta de seguridad de recuperación que esté protegida con una contraseña independiente.

El paquete de archivos contiene copias encriptadas de las claves de usuario básico para permitir la restauración en caso de una falla del Trusted Platform Module. Si no se configura la recuperación de emergencia, los usuarios pueden tener dificultades para restaurar sus datos encriptados en caso de una falla del Security Platform. La recuperación de emergencia se configura una vez y los componentes de Security Platform acceden posteriormente al paquete de archivos correspondiente, de manera automática. El paquete de archivos debe ser accesible para todos los usuarios de esta Security patform.

Consulte las Preguntas más frecuentes para ver algunos aspectos generales sobre el manejo de la recuperación de emergencia.

Restaurar paso a paso los datos de recuperación de emergencia

Inicialización de usuario forzada cuando el paquete de archivos de la copia de seguridad no está disponible:

Si no se puede cargar la clave de usuario básico (por ejemplo al eliminar y volver a obtener la propiedad de Trusted Platform Module) el asistente para la inicialización de usuarios de Security Platform no permite continuar con la inicialización del usuario.
En este tipo de situaciones lo correcto es restaurar los datos de la recuperación de emergencia.

Si por alguna razón el paquete de archivos de la copia de seguridad no se encuentra disponible (por ejemplo si se perdió o está dañado) no se podrán restaurar la clave de usuario básico. En este caso, para continuar con la creación de una nueva clave de usuario básico, se debe iniciar el asistente para la inicialización de usuarios de Security Platform por medio del parámetro de la línea de comandos: SpUserWz.exe /forceinit.

Nota:

  • Se creará una nueva clave de usuario básico y por consiguiente se perderán todos los datos protegidos con anterioridad.
  • Parámetro de la línea de comandos: SpUserWz.exe /forceinit no se encuentra soportado en el modo servidor.


©Infineon Technologies AG