Restaurar paso a paso los datos de recuperación de emergencia

Infineon Security Platform

previous page next page

La Solución Infineon Security Platform

Restaurar paso a paso los datos de recuperación de emergencia

Con los datos de recuperación de emergencia puede restaurar la funcionalidad de Infineon Security Platform ante alguna falla y posterior reemplazo de su Trusted Platform Module. El proceso de restauración cuenta de dos partes:

Realizado por un administrador de Security Platform:

  • Recreación de la funcionalidad básica del Infineon Security Platform (que incluye la activación de Trusted Platform Module, la inicialización de Security Platform y la restauración de los datos de recuperación de emergencia).
En modo servidor, el Trusted Platform Module debe ser habilitado y activado antes de que el administrador conecte el sistema al Trust Domain. No hay disponibles otras tareas de administración, ya que Trusted Computing Management Server administra estas tareas.

Realizado por todos los usuarios de Security Platform:

  • Restauración de las claves de usuario básico para obtener acceso nuevamente a los datos protegidos, o
    generación de nuevas claves de usuario básico, que resultan en la pérdida de todos los datos protegidos existentes.


Prerrequisitos:
  • Paquete de archivos de la copia de seguridad incluyendo los datos de la recuperación de emergencia: Este archivo se crea al configurar la función de copia de seguridad de Security Platform. Se recomienda encarecidamente configurar la copia de seguridad incluyendo la recuperación de emergencia para preservar los datos del usuario en caso de una falla grave del sistema. El paquete de archivos de la copia de seguridad debe estar accesible para el proceso de restauración. Debe almacenarse en una ubicación segura como ser una carpeta de red con copias de seguridad regulares. Si se ubica en un disco duro local, se recomienda incluir este archivo en las copias de seguridad periódicas. La página de preguntas más frecuentes brinda consejos adicionales para configurar correctamente los datos de la recuperación de emergencia.
  • Tarjeta de seguridad para la recuperación de emergencia: Este archivo protege los datos de recuperación de emergencia del uso no autorizado y requiere del conocimiento de una contraseña aparte. Se crea al configurar la función de copia de seguridad de Security Platform. Debe ser almacenado por separado del Paquete de archivos de copia de seguridad en un medio extraíble en un entorno seguro. La tarjeta de seguridad para la recuperación de emergencia debe estar accesible para el proceso de restauración.
  • En el modo servidor, las tareas de copia de seguridad y restauración son llevadas a cabo por el Trusted Computing Management Server, excepto la copia de seguridad y restauración de los archivos de imagen de Personal Secure Drive (PSD).

Pasos administrativos

Paso 1 - Preparación del Trusted Platform Module Procedimiento:
Una falla de su Trusted Platform Module es una de las razones posibles para una restauración. Si esto ocurre, primero debe habilitarse el nuevo chip en la BIOS del sistema.
Si el causante del mal funcionamiento fue otro hardware (por ejemplo, una falla del disco duro), se debe configurar correctamente el sistema (restaurar el sistema operativo, los perfiles de usuario y los datos protegidos) antes de restaurar el Infineon Security Platform.		 Esta operación la lleva a cabo un administrador del sistema. He aquí una descripción específica sobre cómo habilitar el chip:
Paso 2 - Inicialización de Security Platform y restauración de los datos de recuperación de emergencia Procedimiento:
Una vez habilitado el Trusted Platform Module, debe inicializar el Security Platform y restaurar los datos de la recuperación de emergencia. El paquete de archivos de la copia de seguridad y la tarjeta de seguridad de recuperación de emergencia deben estar accesibles para realizar este paso. Sólo un administrador de Infineon Security Platform puede restaurar los datos de la recuperación de emergencia. Ejecute el asistente para la inicialización de Infineon Security Platform y seleccione Restaurar Security Platform desde un paquete de archivos de la copia de seguridad.

Paso del usuario

Recuperación de un Usuario de Infineon Security Platform Procedimiento:
Luego de finalizada las operaciones administrativas, se puede llevar a cabo la operación de recuperación para los usuarios de Infineon Security Platform. Se debe realizar de manera individual la restauración de cada Usuario de Infineon Security Platform . Abra el Asistente para la incialización de usuarios de Security Platform. Una vez inicializado, el asistente detecta en forma automática el estado de recuperación. Ofrece la posibilidad de crear una nueva clave de usuario básico o de restaurar una ya existente desde un paquete de archivos de la copia de seguridad. Por lo general se debe recuperar una clave existente, de lo contrario todos los datos encriptados previamente no estarán disponibles. Siga las indicaciones en pantalla para finalizar el proceso.


©Infineon Technologies AG

previous page start next page