Infineon Security Platform Solution |
Récupération d'un Personal Secure Drive
Avec la Récupération du Personal Secure Drive vous pouvez récupérer vos données PSD lorsque les informations d'identification PSD sont perdues. La récupération de données est assurée par un agent de récupération. Un agent de récupération est un rôle utilisateur qui est autorisé à décrypter les données d'un autre utilisateur. Si l'utilisateur met à jour le système à partir d'une Home Edition vers un Système d'exploitation supérieur, par exemple de Windows XP Home à Windows XP Professional ou de Windows Vista Basic Home à Windows Vista Home Premium, les agents de récupération de Home deviennent invalides et l'utilisateur doit reconfigurer la récupération PSD comme décrit dans la table "Comment configurer et effectuer la Récupération PSD".
Conditions préalables pour la récupération du PSD :
Un fichier image PSD perdu ou des données utilisateur perdues dans le fichier image peuvent être restaurées seulement à partir d'un fichier sauvegarde d'image PSD. |
Comment configurer et exécuter la récupération du PSD
Tâches de récupération PSD | Editions Windows ne prenant pas en charge EFS | Editions Windows prenant en charge EFS |
Présentation |
|
|
Comment configurer les agents de récupération : | ||
Activation de la récupération du PSD |
1. Configuration du PSD
2. Création du fichier certification de récupération et du fichier de récupération PKCS #12.
3. Enregistrement de l'agent de récupération PSD : Remarque : Vous pouvez exécuter d'abord l'étape 2 et ensuite l'étape 1. |
1. Configuration du PSD
2. Configuration d'agents de récupération EFS via Microsoft Security Settings : 3. Chargement de votre PSD pour faire les changements effectifs.
Remarques : |
Afficher la liste d'agents de récupération enregistrés |
Afficher la liste d'agents de récupération enregistrés pour votre PSD. |
Visualiser les agents de récupération EFS via Microsoft Security Settings : Ligne de commande : secpol.msc |
Suppression d'un agent de récupération enregistré |
Supprimez un agent de récupération enregistré pour votre PSD. Ligne de commande : PSDRecovery /D:[name][number][/ID:driveID] |
Supprimer les agents de récupération EFS via Microsoft Security Settings : Ligne de commande : secpol.msc |
Comment récupérer votre PSD : |
|
Localisation du fichier image PSD |
Les données cryptées pour un Personal Secure Drive sont localisées dans un seul fichier (avec l'extension *.FSF). La localisation du fichier peut être obtenue via l'outil ligne de commande Récupération PSD : PSDRecovery /L |
Récupération des données PSD |
Récupérez vos données PSD dans un nouveau lecteur temporaire. |
Syntaxe de l'outil ligne de commande Récupération PSD
PSDRecovery.exe est un outil ligne de commande similaire à cipher.exe d'EFS.
La syntaxe ne tient pas compte de la casse.
PSDRecovery /A:filename.CER [/ID:driveID] Pris en charge seulement dans les éditions familiales de Windows ne prenant pas en charge EFS. |
|
Enregistrement d’un agent de récupération en ajoutant le certificat du fichier spécifique *.CER à la liste d’agents de récupération à tous les Personal Secure Drives | |
filename.CER | Un nom de fichier avec l'extension .CER |
/ID:driveID | Optionnel : Exécute l’action spécifique seulement pour le Personal Secure Drive avec l'ID du lecteur donné. |
PSDRecovery /D:name [/ID:driveID] PSDRecovery /D:number [/ID:driveID] Pris en charge uniquement dans les éditions familiales de Windows. |
|
Supprime l'agent de récupération spécifié de la liste d'agents de récupération PSD enregistrés. Le nom ou le numéro de séquence (affiché par PSDRecovery /V) doit être spécifié. | |
name | Le nom de l'agent de récupération est affiché avec PSDRecovery /V |
number | Le numéro de séquence de l'agent de récupération est affiché avec PSDRecovery /V |
Sans paramètre /ID, cette action est exécutée pour tous les Personal Secure Drives. | |
PSDRecovery /L | |
Listez ID, fichier d’image et chemin du fichier d’image pour tous vos Personal Secure Drives. | |
PSDRecovery /M:DriveImageFile.FSF [X:] | |
Récupère vos données PSD dans un nouveau lecteur temporaire non crypté. | |
DriveImageFile.FSF | Chemin complet du fichier image PSD comme affiché avec PSDRecovery /L |
X | La lettre de lecteur logique doit être affectée à un nouveau lecteur temporaire contenant les données récupérées (optionnel). Lorsqu'aucune lettre lecteur est fournie, la première lettre lecteur disponible sera utilisée. |
PSDRecovery /R:filename Pris en charge uniquement dans les éditions familiales de Windows. |
|
Génère une clé et un certificat d'agent de récupération, ensuite elles sont écrites dans un fichier *.PFX (contenant le certificat et la clé privée) et un fichier *.CER (contenant seulement le certificat). | |
filename | Un nom de fichier (incluant facultativement le chemin complet) sans les extensions. Lorsque le chemin complet est spécifié, les fichiers de sortie seront écrits dans le répertoire spécifié. Autrement les fichiers de sortie seront écrits dans le répertoire courant. |
PSDRecovery /V [/ID:driveID] Pris en charge uniquement dans les éditions familiales de Windows. |
|
Affiche la liste d'agents de récupération PSD enregistrés. Les paramètres suivants sont affichés pour chaque agent de récupération : Un numéro de séquence, le nom de l'agent de récupération et une valeur de hachage du certificat. | |
Sans paramètre /ID, cette action est exécutée pour tous les Personal Secure Drives. |
©Infineon Technologies AG