Gestione della funzionalità di ripristino di emergenza

Infineon Security Platform

Infineon Security Platform Solution

Gestione della funzionalità di ripristino di emergenza

Il software Infineon Security Platform Solution è stato progettato per offrire un supporto completo non solo per i normali flussi di lavoro ma anche per le operazioni di ripristino del sistema, nel caso in cui si verifichino errori gravi.

Uno dei problemi peggiori che può verificarsi è il malfunzionamento di Trusted Platform Module. Questa situazione provoca la perdita del Proprietario Infineon Security Platform che rappresenta la radice fisica per i segreti e la radice logica per tutte le chiavi Infineon Security Platform specifiche per l’Utente. Quando è necessario sostituire Trusted Platform Module, viene creato un nuovo Proprietario Infineon Security Platform poiché non c’è modo di trasferire una chiave esistente da un Trusted Platform Module ad un altro.

Per ovviare a questo potenziale inconveniente, un meccanismo di ripristino di emergenza è stato integrato nel software Infineon Security Platform Solution. Questo meccanismo consente la ri-crittografia delle Chiavi Utente di Base da un Proprietario Infineon Security Platform a un altro. A tale scopo, occorre configurare l'apposita funzione di backup (comprendente il ripristino di emergenza) durante l'installazione di Infineon Security Platform. Questa operazione viene eseguita dall'amministratore utilizzando l'Inizializzazione Guidata Rapida di Security Platform o l'Inizializzazione guidata di Infineon Security Platform.

Il ripristino dei dati in caso di emergenza può essere eseguito mediante il Backup guidato di Security Platform.

In modalità server il Backup e il Ripristino sono gestiti dal Trusted Computing Management Server, ad eccezione del Backup e del Ripristino delle file di immagini del Personal Secure Drive (PSD).

Token di ripristino di emergenza, password e archivi

I concetti alla base del ripristino di emergenza sono simili a quelli della reimpostazione della password, per quel che riguarda l'utilizzo di token, password e archivi.

Il ripristino delle chiavi utente in caso di emergenza richiede alcune informazioni memorizzate in un archivio. I dati di questo archivio possono essere utilizzati soltanto in combinazione con il token di ripristino, protetto da una password dedicata.

L'archivio contiene le copie crittografate delle chiavi utente di base, allo scopo di consentirne il ripristino in caso di errore di Trusted Platform Module. Se la procedura di ripristino di emergenza non è stata configurata, gli utenti potrebbero non essere in grado di recuperare i dati crittografati in caso di malfunzionamento di Security Platform. Il ripristino di emergenza viene configurato una volta sola e i componenti del software Security Platform accedono automaticamente all'archivio corrispondente. Questo archivio deve essere accessibile a tutti gli utenti di Security Platform.

Per ulteriori informazioni sugli aspetti generali della gestione del ripristino di emergenza, consultare le Domande frequenti.

Come recuperare i dati del ripristino di emergenza passo dopo passo

Inizializzazione forzata dell'utente quando non è disponibile un archivio di backup
Se la chiave utente di base non può essere caricata (ad esempio, perché la proprietà di Trusted Platform Module è stata cancellata e poi acquisita nuovamente), l'Inizializzazione utenti guidata di Security Platform non consente di procedere con la configurazione dell'utente.
La soluzione corretta per questi casi è il recupero dei dati del ripristino di emergenza.

Se per qualsiasi motivo non fosse disponibile un archivio di backup (ad esempio, il file è andato perduto o è danneggiato), non sarà più possibile recuperare la chiave utente di base. In questo caso, occorre procedere alla creazione di una nuova chiave avviando l'Inizializzazione utenti guidata di Security Platform mediante l'apposito parametro della linea di comando: SpUserWz.exe /forceinit.

Nota:

  • quando si crea una nuova chiave utente di base, si perdono tutti i dati precedentemente protetti.
  • Il parametro della linea di comando: SpUserWz.exe /forceinit non è supportato in modalità server.


©Infineon Technologies AG