Récupération d'un Personal Secure Drive

Infineon Security Platform

Infineon Security Platform Solution

Récupération d'un Personal Secure Drive

Avec la Récupération du Personal Secure Drive vous pouvez récupérer vos données PSD lorsque les informations d'identification PSD sont perdues. La récupération de données est assurée par un agent de récupération. Un agent de récupération est un rôle utilisateur qui est autorisé à décrypter les données d'un autre utilisateur. Si l'utilisateur met à jour le système à partir d'une Home Edition vers un Système d'exploitation supérieur, par exemple de Windows XP Home à Windows XP Professional ou de Windows Vista Basic Home à Windows Vista Home Premium, les agents de récupération de Home deviennent invalides et l'utilisateur doit reconfigurer la récupération PSD comme décrit dans la table "Comment configurer et effectuer la Récupération PSD".

Conditions préalables pour la récupération du PSD :
  • Au moins 1 agent de récupération PSD listé.
  • Accès au fichier image PSD.

Un fichier image PSD perdu ou des données utilisateur perdues dans le fichier image peuvent être restaurées seulement à partir d'un fichier sauvegarde d'image PSD.

Comment configurer et exécuter la récupération du PSD

Tâches de récupération PSD Editions Windows ne prenant pas en charge EFS Editions Windows prenant en charge EFS
Présentation
  • Des agents de récupération PSD dédiés sont utilisés. L’utilisateur de PSD doit enregistrer l’agent de récupération PSD.
  • Toutes les tâches sont exécutées dans l'outil ligne de commande Récupération PSD.
  • Des agents de récupération EFS sont utilisés.
  • Les agents de récupération sont gérés via Microsoft Security Settings.
  • La récupération PSD est exécutée via l'outil ligne de commande Récupération PSD.
Comment configurer les agents de récupération :  
 Activation de la récupération du PSD
 
1. Configuration du PSD

2. Création du fichier certification de récupération et du fichier de récupération PKCS #12.
Vous devez configurer un mot de passe pour protéger le fichier PKCS #12.
Ligne de commande : PSDRecovery /R:filename

3. Enregistrement de l'agent de récupération PSD :
Ligne de commande : PSDRecovery /A:filename.CER [/ID:driveID]

Remarque : Vous pouvez exécuter d'abord l'étape 2 et ensuite l'étape 1.

1. Configuration du PSD

2. Configuration d'agents de récupération EFS via Microsoft Security Settings :
Ligne de commande : secpol.msc

3. Chargement de votre PSD pour faire les changements effectifs.

Remarques :
Vous pouvez exécuter d'abord l'étape 2 et ensuite l'étape 1. Dans ce cas l'étape 3 n'est plus nécessaire.
Windows 2000 EFS crée un agent de récupération par défaut ; Windows 7, Windows Vista et Windows XP Professional ne le créent pas.

 Afficher la liste d'agents de récupération enregistrés

Afficher la liste d'agents de récupération enregistrés pour votre PSD.
Ligne de commande : PSDRecovery /V [/ID:driveID]

Visualiser les agents de récupération EFS via Microsoft Security Settings :
Ligne de commande : secpol.msc
 Suppression d'un agent de récupération enregistré Supprimez un agent de récupération enregistré pour votre PSD.
Ligne de commande : PSDRecovery /D:[name][number][/ID:driveID]
Supprimer les agents de récupération EFS via Microsoft Security Settings :
Ligne de commande : secpol.msc
Comment récupérer votre PSD :
  • Vérifiez que l'accès au certificat numérique de l'agent de récupération et à la clé privée affectée est assuré (par exemple vous devez importer le fichier de récupération PKCS #12).
  • Assurez l'installation de l'application du Personal Secure Drive.
  • Vérifiez l'accessibilité des données cryptées Personal Secure Drive à récupérer pour l'agent de récupération.
 Localisation du fichier image PSD

Les données cryptées pour un Personal Secure Drive sont localisées dans un seul fichier (avec l'extension *.FSF).
N'oubliez pas que les fichiers *.FSF portent les attributs de fichiers système et de fichiers cachés et qu'ils ne sont normalement accessibles qu'aux utilisateurs possédant les droits d'administrateur.

La localisation du fichier peut être obtenue via l'outil ligne de commande Récupération PSD : PSDRecovery /L

 Récupération des données PSD

Récupérez vos données PSD dans un nouveau lecteur temporaire.
Vous aurez accès à vos données PSD tant que l'outil Récupération PSD est actif. Ainsi vous pouvez visualiser vos données et les copier dans un autre emplacement.
Ligne de commande : PSDRecovery /M:DriveImageFile.FSF [X:]

Syntaxe de l'outil ligne de commande Récupération PSD

PSDRecovery.exe est un outil ligne de commande similaire à cipher.exe d'EFS.

La syntaxe ne tient pas compte de la casse.

PSDRecovery /A:filename.CER [/ID:driveID]
Pris en charge seulement dans les éditions familiales de Windows ne prenant pas en charge EFS.
Enregistrement d’un agent de récupération en ajoutant le certificat du fichier spécifique *.CER à la liste d’agents de récupération à tous les Personal Secure Drives
filename.CER Un nom de fichier avec l'extension .CER
/ID:driveID Optionnel : Exécute l’action spécifique seulement pour le Personal Secure Drive avec l'ID du lecteur donné.
PSDRecovery /D:name [/ID:driveID]
PSDRecovery /D:number [/ID:driveID]
Pris en charge uniquement dans les éditions familiales de Windows.
Supprime l'agent de récupération spécifié de la liste d'agents de récupération PSD enregistrés. Le nom ou le numéro de séquence (affiché par PSDRecovery /V) doit être spécifié.
name Le nom de l'agent de récupération est affiché avec PSDRecovery /V
number Le numéro de séquence de l'agent de récupération est affiché avec PSDRecovery /V
Sans paramètre /ID, cette action est exécutée pour tous les Personal Secure Drives.
PSDRecovery /L
Listez ID, fichier d’image et chemin du fichier d’image pour tous vos Personal Secure Drives.
PSDRecovery /M:DriveImageFile.FSF [X:]
Récupère vos données PSD dans un nouveau lecteur temporaire non crypté.
DriveImageFile.FSF Chemin complet du fichier image PSD comme affiché avec PSDRecovery /L
X La lettre de lecteur logique doit être affectée à un nouveau lecteur temporaire contenant les données récupérées (optionnel). Lorsqu'aucune lettre lecteur est fournie, la première lettre lecteur disponible sera utilisée.
PSDRecovery /R:filename
Pris en charge uniquement dans les éditions familiales de Windows.
Génère une clé et un certificat d'agent de récupération, ensuite elles sont écrites dans un fichier *.PFX (contenant le certificat et la clé privée) et un fichier *.CER (contenant seulement le certificat).
filename Un nom de fichier (incluant facultativement le chemin complet) sans les extensions.
Lorsque le chemin complet est spécifié, les fichiers de sortie seront écrits dans le répertoire spécifié. Autrement les fichiers de sortie seront écrits dans le répertoire courant.
PSDRecovery /V [/ID:driveID]
Pris en charge uniquement dans les éditions familiales de Windows.
Affiche la liste d'agents de récupération PSD enregistrés. Les paramètres suivants sont affichés pour chaque agent de récupération : Un numéro de séquence, le nom de l'agent de récupération et une valeur de hachage du certificat.
Sans paramètre /ID, cette action est exécutée pour tous les Personal Secure Drives.


©Infineon Technologies AG