Come recuperare i dati del ripristino di emergenza passo dopo passo

Infineon Security Platform

Soluzione Infineon Security Platform

Come recuperare i dati del ripristino di emergenza passo dopo passo

I dati del ripristino di emergenza consentono di ristabilire le funzionalità di Infineon Security Platform in caso di malfunzionamento e successiva sostituzione di Trusted Platform Module. La procedura di ripristino è suddivisa in due parti.

Operazioni eseguite da un amministratore di Security Platform

  • Ricreazione delle funzionalità di base di Infineon Security Platform (comprendente l'attivazione di Trusted Platform Module, l'inizializzazione di Security Platform e il recupero dei dati del ripristino di emergenza).
In modalità server, il Trusted Platform Module deve essere attivato prima che l'amministratore effettui la connessione del sistema al Trust Domain. Non sono disponibili altre attività amministrative poiché questo genere di attività è gestito da Trusted Computing Management Server.

Operazioni eseguite da tutti gli utenti di Security Platform

  • Ripristino delle chiavi utente di base per poter accedere nuovamente ai dati protetti oppure
    generazione di nuove chiavi con la conseguente perdita di tutti i dati protetti esistenti.

Condizioni preliminari
  • Archivio di backup comprendente i dati del ripristino di emergenza: questo archivio viene creato in fase di configurazione della funzione di backup di Security Platform. Si raccomanda di configurare il backup e il ripristino di emergenza per poter conservare i dati degli utenti qualora si verificassero gravi errori di sistema. L'archivio di backup deve essere accessibile durante le procedure di ripristino. Questo file deve essere salvato in una posizione protetta, come una cartella di rete, e incluso nelle operazioni di backup eseguite normalmente. Se il archivio si trova su un disco rigido locale, si raccomanda di includerlo nel backup periodico del disco. Nella sezione Domande frequenti sono disponibili ulteriori suggerimenti per la corretta configurazione dei dati del ripristino di emergenza.
  • Token di ripristino di emergenza: questo file protegge i dati del ripristino di emergenza da qualsiasi uso non autorizzato e richiede una password indipendente. Il token viene creato in fase di configurazione della funzione di backup di Security Platform. Dovrebbe essere conservato separatamente dal File Compresso di Backup su un supporto rimovibile in un luogo sicuro. Il token di ripristino di emergenza deve essere accessibile durante le procedure di ripristino.
  • In modalità server, il Backup e il Ripristino sono gestiti dal Trusted Computing Management Server, ad eccezione del Backup e del Ripristino delle file di immagini del Personal Secure Drive (PSD).

Operazioni dell'amministratore

Punto 1 - Preparazione di Trusted Platform Module Come procedere
Uno dei motivi per cui si rende necessario eseguire il ripristino dei dati è il malfunzionamento di Trusted Platform Module. In questo caso, occorre abilitare un nuovo chip nel BIOS di sistema.
Se il malfunzionamento è dovuto ad altri sistemi hardware (ad esempio, un errore del disco rigido), è necessario configurare adeguatamente il sistema (ripristino del sistema operativo, dei profili utente e dei dati protetti) prima di ripristinare Infineon Security Platform.
Questa operazione viene eseguita da uno degli amministratori del sistema. Per informazioni dettagliate su come abilitare il chip, vedere
Punto 2 - Inizializzazione di Security Platform e recupero dei dati del ripristino di emergenza Come procedere
Dopo aver abilitato Trusted Platform Module, è necessario inizializzare Security Platform e recuperare i dati del ripristino di emergenza. Il archivio di backup e il token di ripristino di emergenza devono essere entrambi accessibili per poter eseguire queste operazioni. Il recupero dei dati del ripristino di emergenza può essere effettuato unicamente da un amministratore di Infineon Security Platform. Avviare l'Inizializzazione guidata di Infineon Security Platform e  selezionare Ripristina Security Platform da un archivio di backup.

Operazioni dell'utente

Ripristino dell'utente di Infineon Security Platform Come procedere
Una volta completate le operazioni amministrative, è possibile eseguire il ripristino degli utenti di Infineon Security Platform. Il ripristino deve essere effettuato separatamente per ogni singolo utente. Avviare l'Inizializzazione utenti guidata di Security Platform. La procedura guidata rileva automaticamente lo stato del ripristino in corso. Inoltre, offre la possibilità di creare una nuova chiave utente di base o di ripristinare una chiave esistente da un archivio di backup. In genere, è preferibile ripristinare una chiave esistente, altrimenti i dati crittografati in precedenza non saranno più accessibili. Seguire le istruzioni visualizzate per completare correttamente la procedura.


©Infineon Technologies AG