|
Soluzione Infineon Security Platform |
Ripristino di Personal Secure Drive
Ripristino di Personal Secure Drive consente di ripristinare i dati dell'unità PSD nel caso in cui siano stato smarrite le credenziali necessarie. Il ripristino dei dati è reso possibile dall'uso di un agente di ripristino. Un agente di ripristino è un ruolo utente che consente di decrittografare i dati di altri utenti. Se l'utente aggiorna il sistema da un'edizione Home ad un Sistema Operativo superiore, ad es. da Windows XP Home a Windows XP Professional o da Windows Vista Basic Home a Windows Vista Home Premium, gli agenti di recupero Home non sono più validi e l'utente deve configurare il recupero PSD di nuovo come descritto nella tavola "Come configurare ed eseguire un Recupero PSD".
 |
Condizioni preliminari per l'utilizzo di Ripristino di PSD
È possibile ripristinare un file immagine PSD perduto, o i dati utente presenti nel file, unicamente da un file immagine di backup di PSD. |
Come configurare ed eseguire Ripristino di PSD
| Ripristino di PSD | Edizioni di Windows che non supportano EFS | Edizioni di Windows che supportano EFS |
| Informazioni generali |
|
|
| Come configurare gli agenti di ripristino: | ||
|
Abilitazione di Ripristino di PSD |
1. Configurare PSD.
2. Creare il file del certificato di ripristino e il file PKCS #12 di ripristino.
3. Registrare l'agente di ripristino PSD. Nota: è possibile eseguire prima le operazioni descritte al punto 2 e quindi passare al punto 1. |
1. Configurare PSD.
2. Configurare gli agenti di ripristino EFS utilizzando le Impostazioni di protezione Microsoft. 3. Caricare PSD per rendere effettive le modifiche apportate.
Nota: |
| Visualizzazione dell'elenco degli agenti di ripristino registrati |
Visualizzare l'elenco degli agenti di ripristino registrati in PSD. |
Visualizzazione degli agenti di ripristino EFS mediante le Impostazioni di protezione Microsoft. Riga di comando: secpol.msc |
| Eliminazione di un agente di ripristino registrato |
È possibile eliminare l'agente di ripristino PSD selezionato. Riga di comando: PSDRecovery /D:[nome][numero] [/ID:driveID] |
È possibile eliminare gli agenti di ripristino EFS mediante le Impostazioni di protezione Microsoft. Riga di comando: secpol.msc |
| Come ripristinare PSD: |
|
Ricerca del file immagine PSD |
I dati crittografati di Personal Secure Drive sono situati in un unico file con estensione *.FSF. Per conoscere la posizione di questo file, è possibile utilizzare il tool a riga di comando di Ripristino di PSD: PSDRecovery /L |
Ripristino dei dati PSD |
Ripristinare i dati PSD in una nuova unità temporanea. |
Sintassi del tool a riga di comando di Ripristino di PSD
PSDRecovery.exe è un tool a riga di comando simile a cipher.exe di Encrypting File System.
Si noti che la sintassi non distingue tra lettere maiuscole e minuscole.
| PSDRecovery /A:nomefile.CER [/ID:driveID] Supportato solo nelle edizioni Windows che non supportano EFS. |
|
| Registra un agente recupero dati aggiungendo il certificato del file *.CER specificato all'elenco degli agenti recupero dati a tutte le Personal Secure Drive. | |
| nomefile.CER | Nome del file con estensione .CER |
| /ID:driveID | Facoltativo: Esegue un’azione specificata solo per la Personal Secure Drive con l’ID unità dato. |
| PSDRecovery /D:nome[/ID:driveID] PSDRecovery /D:numero[/ID:driveID] Supportato solo nelle edizioni Home di Windows. |
|
| Elimina l'agente di ripristino selezionato dall'elenco degli agenti di ripristino registrati in PSD. È necessario specificare il nome o il numero progressivo (visualizzati con PSDRecovery /V) dell'agente di ripristino desiderato. | |
| nome | Nome dell'agente di ripristino, come visualizzato con PSDRecovery /V |
| numero | Numero progressivo assegnato all'agente di ripristino, come visualizzato con PSDRecovery /V |
| Senza parametro /ID questa azione è eseguita per tutte le Personal Secure Drive. | |
| PSDRecovery /L | |
| ID elenco, file di immagine e percorso file di immagine per tutte le Personal Secure Drive. | |
| PSDRecovery /M:DriveImageFile.FSF [X:] | |
| Ripristina i dati PSD in una nuova unità temporanea non crittografata. | |
| DriveImageFile.FSF | Percorso completo del file immagine PSD, come visualizzato con PSDRecovery /L |
| X | Lettera dell'unità logica da assegnare alla nuova unità temporanea in cui verranno salvati i dati recuperati (opzionale). Se non si indica la lettera di unità, viene utilizzata la prima disponibile. |
| PSDRecovery /R:nomefile Supportato solo nelle edizioni Home di Windows. |
|
| Genera la chiave e il certificato dell'agente di ripristino PSD e li scrive in un file *.PFX (contenente sia il certificato, sia la chiave privata) e in un file *.CER (che contiene soltanto il certificato). | |
| nomefile | Nome del file privo di estensione con o senza percorso completo. Se si sceglie di indicare il percorso completo, i file di output verranno collocati nella directory specificata. In caso contrario, i file verranno salvati nella directory corrente. |
| PSDRecovery /V [/ID:driveID] Supportato solo nelle edizioni Home di Windows. |
|
| Consente di visualizzare l'elenco degli agenti di ripristino registrati in PSD. Per ciascun agente, vengono indicati i seguenti parametri: numero progressivo, nome dell'agente di ripristino e valore hash del certificato. | |
| Senza parametro /ID questa azione è eseguita per tutte le Personal Secure Drive. | |
©Infineon Technologies AG