|
Solución Infineon Security Platform |
Recuperación de Personal Secure Drive
Con la recuperación de Personal Secure Drive puede recuperar sus datos del PSD en caso de que se pierdan sus credenciales. La recuperación de datos se habilita a través del uso de agentes de recuperación. El agente de recuperación es un rol de usuario para la desencriptación de otros datos del usuario. Si el usuario actualiza el sistema desde un Home edition a un sistema operativo superior, por ejemplo Windows XP Home a Windows XP Professional o Windows Vista Basic Home a Windows Vista Home Premium, los agentes de recuperación de Home se invalidan y el usuario necesita volver a configurar la recuperación del PSD según lo especificado en la tabla "Cómo configurar y realizar una recuperación del PSD".
 |
Precondiciones de recuperación de PSD:
Observe que un archivo imagen de PSD perdido o algún dato de usuario dentro de un archivo imagen se puede restaurar sólo desde un archivo Copia de seguridad imagen de PSD. |
Cómo configurar y realizar una recuperación de PSD
| Tareas de recuperación PSD | Edciones de Windows que no admiten EFS | Edciones de Windows que admiten EFS |
| Introducción |
|
|
| Cómo configurar los agentes de recuperación: | ||
|
Habilitar la recuperación de PSD |
1. Configurar PSD
2. Crear un archivo de certificado de recuperación y un archivo PKCS #12 de recuperación.
3. Registrar el agente de recuperación de PSD: Nota: También puede realizar el paso 2 primero, y luego el paso 1. |
1. Configurar PSD
2. Configurar los agentes de recuperación EFS por medio de la configuración de Microsoft Security: 3. Cargue su PSD para que los cambios sean efectivos.
Notas: |
| Ver la lista de agentes de recuperación registrados |
Muestra la lista de los agentes de recuperación registrados por su PSD. |
Ver los agentes de recuperación EFS por medio de la configuración de Microsoft Security: Línea de comando: secpol.msc |
| Borrar un agente de recuperación registrado |
Borrar un agente de recuperación especificado, registrado por su PSD. Línea de comando: PSDRecovery /D:[nombre][número] [/ID:driveID] |
Borrar los agentes de recuperación EFS por medio de la configuración de Microsoft Security: Línea de comando: secpol.msc |
| Cómo recuperar su PSD: |
|
Localizar el archivo imagen de PSD |
Los datos encriptados para el Personal Secure Drive están localizados dentro de un solo archivo (archivo con extensión *.FSF). La localización de este archivo se puede obtener por medio de la herramienta de la línea de comandos de recuperación de PSD: PSDRecovery /L |
Recuperar los datos de PSD |
Recupere sus datos de PSD a una nueva unidad temporal. |
Sintáxis de la herramienta de línea de comandos de recuperación de PSD
PSDRecovery.exe es una herramienta de la línea de comandos similar al EFS cipher.exe.
Observe que la sintáxis no diferencia entre minúsculas y mayúsculas.
| PSDRecovery /A:nombredearchivo.CER [/ID:driveID] Admitido sólo en ediciones de Windows que no son compatibles con EFS. |
|
| Registre un agente de recuperación agregando a la lista de agentes de recuperación del Personal Secure Drive el certificado del archivo *CER especifico. | |
| nombredearchivo.CER | Un nombre de archivo con extensión .CER [/ID:driveID] |
| /ID:driveID | Opcional: Realiza la acción especificada solamente para el Personal Secure Drive con el driveID dado. |
| PSDRecovery /D:name [/ID:driveID] PSDRecovery /D:number [/ID:driveID] Disponible sólo en ediciones de Windows Home. |
|
| Borra de la lista de agentes de recuperación de PSD el agente especificado. Se debe especificar el nombre o el número secuencial (que se muestra por PSDRecovery /V). | |
| nombre | El nombre del agente de recuperación como se muestra en PSDRecovery /V |
| número | El número secuencial del agente de recuperación como se muestra en PSDRecovery /V |
| Sin el parámetro /ID , esta acción se realiza para todos los Personal Secure Drives. | |
| PSDRecovery /L | |
| Enumera ID, archivo imagen y ruta del archivo imagen para todos los Personal Secure Drives. | |
| PSDRecovery /M:DriveImageFile.FSF [X:] | |
| Recupera sus datos de PSD a una nueva unidad temporal. | |
| DriveImageFile.FSF | Ruta completa del archivo imagen de PSD como se muestra en PSDRecovery /L |
| X | Letra de unidad lógica a asignar para la nueva unidad temporal, la cual contendrá los datos recuperados (opcional). Si no se da ninguna letra de unidad, se utiliza la primera letra disponible. |
| PSDRecovery /R:nombredearchivo Admitido sólo en ediciones de Windows Home. |
|
| Genera una clave y un certificado de agente de recuperación de PSD, luego los escribe en un archivo *PFX (que contiene la clave privada y el certificado) y el archivo *CER (que contiene sólo el certificado). | |
| nombredearchivo | Un nombre de archivo (opcionalmente se puede incluir la ruta completa) sin extensiones. Si se especifica la ruta comleta, entonces los archivos de salida se escriben en el directorio especificado. De otra manera, los archivos se escriben en el directorio actual. |
| PSDRecovery /V [/ID:driveID] Admitido sólo en ediciones de Windows. |
|
| Muestra la lista de agentes de recuperación de PSD registrados. Para cada agente de recuperación se muestran los siguientes parámetros: Un número secuencial, el nombre del agente de recuperación y el valor hash del certificado. | |
| Sin el parámetro /ID , esta acción se realiza para todos los Personal Secure Drives. | |
©Infineon Technologies AG