|
Infineon Security Platform Solution |
Gestion de la fonctionnalité de récupération d'urgence
Le logiciel de la solution Infineon Security Platform a été conçu pour offrir une prise en charge étendue, non seulement pour les flux de travaux quotidiens, mais également pour des opérations de récupération sur le système en cas de panne grave.
Le problème le plus grave pouvant survenir est l'endommagement de le Trusted Platform Module. Cette situation conduit à une perte du Propriétaire Infineon Security Platform qui est la racine physique pour secrets ainsi que la racine logique pour toutes les clés spécifiques des Utilisateurs d'Infineon Security Platform. Lorsque Trusted Platform Module doit être remplacé, un nouveau Propriétaire Infineon Security Platform est créé, car il n’y a pas de possibilité de transférer une clé existant d’un Trusted Platform Module à un autre.
Pour surmonter ce problème potentiel, un mécanisme de récupération d'urgence a été intégré dans le logiciel de la solution Infineon Security Platform. Ce mécanisme permet le nouveau chiffrement des Clés Utilisateurs de Base d’un Propriétaire Infineon Security Platform à un autre. A cet effet, une sauvegarde de récupération d'urgence (incluant la récupération d'urgence) doit être créée lors de l'installation d'Infineon Security Platform. L’administrateur le fait en utilisant l’Assistant d’Initialisation Rapide de Security Platform ou l’Assistant d’Initialisation de Security Platform.
La restauration en cas d'urgence est effectuée en utilisant l'Assistant Sauvegarde de Security Platform.
 |
Trusted Computing Management Server gère la sauvegarde et restauration en mode serveur, sauf pour la sauvegarde et restauration des fichiers image Personal Secure Drive (PSD). |
Jeton de récupération d'urgence, mot de passe et archive
Le concept de récupération d'urgence est similaire à la réinitialisation du mot de passe concernant l'utilisation du jeton, mot de passe et archive.
La restauration des clés utilisateur en cas d'urgence exige quelques informations stockées dans une archive. Les données de récupération d'urgence dans cette archive peuvent être utilisées en combinaison avec un jeton de récupération protégé avec un mot de passe dédié.
L'archive contient des copies cryptées des clés utilisateur de base pour permettre la restauration en cas d'erreur Trusted Platform Module. Lorsque la récupération d'urgence n'est pas configurée, il est possible que les utilisateurs ne puissent pas restaurer leurs données cryptées en cas d'erreur Security Platform. La restauration d'urgence est configurée une seule fois et l'archive respective est accédée automatiquement ultérieurement par les composants de Security Platform. L'archive doit être accédée pour tous les utilisateurs de ce Security Platform.
Pour plusieurs renseignements généraux sur la gestion de la récupération d'urgence, consultez les Questions répétitives.
Guide pas à pas pour effectuer une récupération d'urgence
|
Initialisation forcée de l'utilisateur lorsque la sauvegarde de récupération d'urgence n'est pas disponible : Lorsque la clé utilisateur de base ne peut pas être chargée (par exemple suite à la liquidation de la propriété Trusted Platform Module et la reprise de la propriété), l'Assistant Initialisation de l'utilisateur de Security Platform ne permet pas la continuation de l'initialisation de l'utilisateur. La solution correct dans cette situation est la restauration de données de récupération d'urgence. Lorsque la sauvegarde de récupération d'urgence n'est pas disponible pour n'importe quelle raison (par exemple elle est perdue ou corrompue), la clé utilisateur de base ne peut pas être restaurée. Pour continuer la création d'une nouvelle clé utilisateur de base dans ce cas, l'Assistant Initialisation de l'utilisateur de Security Platform doit être lancé avec le paramètre de commande : SpUserWz.exe /forceinit. Remarque :
|
©Infineon
Technologies AG