Guide pas à pas pour effectuer une récupération d'urgence

Infineon Security Platform

Infineon Security Platform Solution

Guide pas à pas pour effectuer une récupération d'urgence

La procédure de récupération d'urgence permet de restaurer les fonctionnalités d'Infineon Security Platform en cas de tombée en panne et remplacement ultérieur d'un Trusted Platform Module. La procédure de restauration comporte deux étapes :

Ces opérations sont exécutées par un administrateur d'Infineon Security Platform :

  • Cette étape comprend l'activation de le Trusted Platform Module, l'initialisation de Security Platform ainsi que la restauration du contenu de la sauvegarde de récupération d'urgence.
Dans le mode serveur, Trusted Platform Module doit être activé avant la connexion du système au Trust Domain par l'administrateur. Aucune tâche administrative n'est disponible, car Trusted Computing Management Server gère ces tâches.

Ces opérations sont exécutées par les utilisateurs d'Infineon Security Platform :

  • Restauration des clés utilisateur de base de façon à pouvoir accéder à nouveau aux données protégées, ou
    génération d'une nouvelle clé utilisateur de base, entraînant la perte de toutes les données existantes protégées.

Conditions préalables :
  • Fichier avec la Sauvegarde de récupération d'urgence : Ce archive est créé lorsque la fonction de sauvegarde de Security Platform est configurée. La configuration de la fonction de sauvegarde pour inclure la récupération d'urgence est recommandée pour sauvegarder les données utilisateur en cas d'erreur grave du système. La sauvegarde de récupération d'urgence doit être accessible pour le processus de restauration. Celle-ci doit être stockée dans un emplacement à sécurité intégrée, tel qu'un dossier de réseau avec sauvegardes régulières. Lorsqu'elle se trouve sur un disque dur local, l'inclusion du archive dans une sauvegarde périodique est recommandée. Les questions répétitives contiennent des conseils supplémentaires concernant la configuration correct des données de récupération d'urgence.
  • Jeton de récupération d'urgence : Ce jeton protège la sauvegarde de récupération d'urgence de tout accès non autorisé et nécessite l'utilisation d'un mot de passe séparé. Ce fichier est créé lorsque la fonction de sauvegarde de Security Platform est configurée. Cela devrait être stocké en dehors de l'Archive de Sauvegarde sur un support amovible dans un environnement sécurisé. La procédure de récupération doit pouvoir accéder au jeton de récupération d'urgence.
  • Trusted Computing Management Server gère la sauvegarde et restauration en mode serveur, sauf pour la sauvegarde et restauration des fichiers image Personal Secure Drive (PSD).

Étapes administratives

Étape n°1 - Préparation de le Trusted Platform Module Comment procéder :
Une panne de le Trusted Platform Module est une raison qui justifie l'exécution d'une récupération d'urgence. Si c'est le cas, le circuit de remplacement doit d'abord être activé dans le BIOS système.
Si la panne est due à un autre composant matériel (par ex. le disque dur), le système devra d'abord être correctement réinstallé (restauration du système d'exploitation, du profil de l'utilisateur ainsi que des données protégées) avant que la restauration de l'Infineon Security Platform puisse avoir lieu.
L'opération est exécutée par un administrateur de système. Une description de la méthode permettant d'activer ce circuit est fournie ici :
Étape n°2 - Initialisation de Security Platform et restauration de données de récupération d'urgence Comment procéder :
Après avoir activé le Trusted Platform Module, vous devez initialiser Security Platform et restaurer la sauvegarde de récupération d'urgence. Pour pouvoir effectuer cette étape, les fichiers de la sauvegarde de récupération d'urgence ainsi que du jeton de récupération d'urgence doivent être accessibles. Seul un administrateur d'Infineon Security Platform est en mesure de lancer une procédure de récupération d'urgence. Démarrez l'Assistant Initialisation d'Infineon Security Platform et sélectionnez Restaurer une sauvegarde de récupération d'urgence.

Étape utilisateur

Récupération de l'utilisateur d'Infineon Security Platform Comment procéder :
Une fois les étapes administratives complétées, la restauration des utilisateurs d'Infineon Security Platform peut être effectuée. La récupération doit s'effectuer séparément pour chaque utilisateur individuel d'Infineon Security Platform dans une étape séparée. Démarrez l'Assistant Initialisation de l'utilisateur de Security Platform. L'assistant détecte automatiquement l'état de récupération dès qu'il a été lancé. Il permet de choisir entre la création d'une nouvelle clé utilisateur de base ou la restauration d'une clé existante à partir d'une sauvegarde de récupération d'urgence. De manière générale, une clé existante doit être restaurée, sinon tout accès aux données précédemment cryptées sera interdit. Suivez les instructions sur l'écran pour terminer la procédure.


©Infineon Technologies AG