|
Infineon Security Platform ソリューション
|
Security Platform データのバックアップと復元
Security Platform バックアップには、緊急時に必要となるすべてのデータが含まれています。ハードウェアまたはストレージ メディアに障害が発生したり Trusted Platform Module に障害が発生した際に、Security Platform 復元が、すべてのユーザーの Security Platform 機能へのアクセスを復旧します。
さらに、Personal Secure Drive のデータをバックアップし復元することも可能です。Security Platform ソリューションを使用した他のアプリケーション (例: 保護された電子メール) のデータは、Security Platform バックアップには含まれません。
 |
- サーバー モードでは、ユーザーの Personal Secure Drive (PSD) イメージ ファイルのバックアップと復元を除いて、ユーザーのキーと証明書及び設定は、Trusted Computing Management Server によって行われます。
- Trusted Computing Management Server が管理するユーザのキーと証明書及び設定の更新も、バックアップと復元に基づいています。
|
バックアップの範囲
Security Platform バックアップは、次のデータから構成されています:
| バックアップの内容 |
Security Platform に格納されたユーザー固有のキーと証明書及び設定のコピー。 |
| 目的 |
ハードウェアやストレージ メディアが故障した際の、ユーザー固有のキーと証明書及び設定の復元。
これができないと、ユーザーは二度と Security Platform 機能にアクセスできず、ユーザー データは失われてしまいます。 |
| アーカイブ |
- 自動書き込みバックアップ アーカイブ ("システム バックアップ アーカイブ"、例: SPSystemBackup.xml ファイルと SPSystemBackup フォルダ): Security Platform 管理者により設定されます。(1 つまたは複数の Security Platform コンピュータの) すべての Security Platform ユーザーのキーと証明書及び設定が含まれています。また、復元プロセスの途中でコンピュータとユーザーを一致させるために使用される、コンピュータ ID とユーザー ID も含まれています。
- 手動書き込みバックアップ アーカイブ (例: SPBackupArchive.xml): Security Platform ユーザーにより作成されます。(1 つの Security Platform コンピュータの) 1 人の Security Platform ユーザーのキーと証明書及び設定が含まれています。 また、復元プロセスの途中でコンピュータとユーザーを一致させるために使用される、コンピュータ ID とユーザー ID も含まれています。
|
| バックアップの内容 |
緊急時復元用に特別に暗号化された、すべての Security Platform 基本ユーザー キー。 |
| 目的 |
Trusted Platform Module が故障した際の、すべての基本ユーザー キーの再暗号化。この場合、新しい Security Platform が設定され、新しい所有者が作成されます。 緊急時復元では、古い所有者に代わって、新しい所有者による基本ユーザー キーの再暗号化を可能にします。
これができないと、ユーザーは二度と Security Platform 機能にアクセスできず、ユーザー データは失われてしまいます。 |
| アーカイブ |
- 全てのユーザーの緊急時復元データが、自動書き込みバックアップ アーカイブに含まれています。
もし手動バックアップを実行した際に、すでに自動バックアップが設定されていれば、すべてのユーザーの緊急時復元データは、当該ユーザーの手動書き込みバックアップ アーカイブにも含まれています。
- 緊急時復元トークン (例:
SPEmRecToken.xml) または緊急時復元/パスワード リセット トークン (例: SpToken_<PCName>.xml):
Security Platform 管理者によって作成されます。緊急時復元データの復元に必要です。
|
| バックアップの内容 |
PSD 証明書のコピー、設定及び暗号化されたデータ |
| 目的 |
ハードウェアやストレージ メディアが故障した際の、PSD 暗号化データと設定の復元。
これができないと、ユーザーは PSD データを二度と復号化することができなくなります。 注意:
- PSD バックアップと異なり、標準的なハードディスク バックアップ ツールは、暗号化されていないバックアップを作成します。
- もし、PSD 証明書が失われ、証明書のバックアップがない場合でも、PSD イメージ ファイルかバックアップ イメージ ファイルが残っている場合Personal Secure
Drive の復元から復元することができます。
|
| アーカイブ |
- PSD の設定は、自動書き込みバックアップ アーカイブと手動書き込みバックアップ アーカイブの両方に含まれます。
- PSD バックアップ ファイル (例: SpPSDBackup.fsb): PSD イメージ ファイルのバックアップ コピーは、Security Platform ユーザーによる手動バックアップの際に作成することができます。
|
バックアップのタイプ
| システム バックアップ ("自動バックアップ") |
システム バックアップが実行されるまでに初期化されていた、コンピュータとすべてのユーザーのキーと証明書及び設定が含まれています (緊急時復元データを含む)。 システム バックアップを実施する方法の詳細 |
| 手動バックアップ |
コンピュータと現在のユーザーのキーと証明書及び設定が含まれています。
手動バックアップが実行された時に、自動バックアップが既に設定されていれば、現在のユーザーの緊急時復元データが含まれます。
オプションとして、現在のユーザーの設定済みの Personal Secure Drive (PSD) イメージ ファイルもバックアップすることができます。
手動バックアップを行う方法の詳細 |
復元のケース
緊急な状況によって、さまざまな復元のケースがあります。
| ハード ディスクの故障又はデータの消失 |
Security Platform のキーと証明書及び設定、Personal Secure Drive |
| 新しい Trusted Platform Module |
緊急時復元 |
| 新しい Security Platform の初期化 |
緊急時復元、Security Platform のキーと証明書及び設定、Personal Secure Drive |
バックアップと復元の方法
| 管理タスク: すべてのユーザーに対して自動バックアップを設定します (Security Platform のキーと証明書及び設定、緊急時復元と PSD の設定を含む)。 |
Security Platform が初期化されていない場合 : クイック初期化ウィザードを使って設定
システム バックアップは自動的に既定の値で設定されます。
Security Platform 初期化ウィザードを使って設定
以下のステップに従って下さい:
Security Platform がすでに初期化されている場合: 設定ツール - バックアップ - 設定...
以下のステップに従って下さい:
- Infineon Security Platform 設定ツールを起動して バックアップ を選択します。
- 設定... をクリックして、初期化ウィザードを起動します。
- バックアップ アーカイブを保存するハード ディスクの場所を参照します。XML ファイルからなるバックアップ アーカイブ (例: SPSystemBackup.xml) とフォルダ (例: SPSystemBackup) が既定の場所に作成されます: \%ALLUSERSPROFILE%\My Documents\Security Platform。
- 既定のスケジュール バックアップは、毎日午後 12:00 に設定されます。時刻を変更する場合は、スケジュール... をクリックして、スケジュールされたバックアアップを作成する開始時刻を選択して下さい。そして、次へ をクリックしてください。
- 設定が正しいことを確認して 次へ をクリックします。
- 自動バックアップを今すぐ実行する チェックボックスをチェックします。そして、終了ページで 完了 をクリックします。
- これで、Security Platform のキーと証明書及び設定が始めてバックアップされたことになります。バックアップは、スケジュール設定に従い定期的に実行されます。
サーバー モードでは、自動バックアップが Trusted Computing Management Server によって処理されるため、このボタンは無効になります。つまり、ここではユーザーは特に設定をする必要はありません。 |
| ユーザータスク: 現在のユーザーに対して手動でバックアップを実行します。 |
以下のステップに従って下さい:
- Infineon Security Platform 設定ツールを起動して、バックアップ を選択して下さい。設定ツール - バックアップ - バックアップ...
- バックアップ... をクリックして、バックアップ ウィザードを起動します。
- 参照... をクリックして、バックアップ アーカイブを保存するハード ディスクの場所を選択して下さい (既定のファイル名: SPBackupArchive.xml)。
- Personal Secure Drive バックアップの各設定を設定し (Personal Secure Drive バックアップ設定を変更する)、次へ をクリックします。
- 設定が正しいことを確認して、次へ をクリックします。
- そして、終了ページで 完了 をクリックします。
サーバー モードでは、Personal Secure Drive (PSD) しかバックアップできません。サーバー モードでは、ユーザーのキーと証明書及び設定のバックアップが、Trusted Computing Management Server によって処理されます。上記で説明した状況は別にして、Personal Secure Drive (PSD) が設定されていない場合、このボタンは無効になります。 |
管理タスク: 特定のユーザーに対して復元を準備します。
ユーザー タスク: 現在のユーザーに対して手動で復元を実行します。 現在のユーザーに対して復元がすでに準備されている場合、復元を完了します。手動書き込みバックアップ アーカイブが使用可能で、緊急時復元用データを復元する必要がない場合、管理者による準備なしに、ユーザーは復元を実行することができます。 |
設定ツール - バックアップ - すべて復元 ...
|
| ユーザー タスク:
現在のユーザーに対して手動で復元を実行します。 もし、緊急時復元データが手動バックアップに含まれ、現在のユーザーが管理者の場合、このバックアップは、現在のユーザの緊急時復元に使う事ができます。 |
以下のステップに従って下さい:
- Infineon Security Platform 設定ツールを起動して、バックアップ を選択します。設定ツール - バックアップ - 復元...
- 復元... をクリックして、バックアップ ウィザードを起動します。
- キーと証明書及び設定を復元したい場合は、キーと証明書及び設定を復元する のチェックボックスをチェックします。参照... をクリックし、バックアップ アーカイブ (既定のファイル名: SPBackupArchive.xml) を選択します。
- 次へ をクリックしてください。
- 認証をして、次へ をクリックします。
- 設定が正しいことを確認して 次へ をクリックします。
- もし、一つもしくは複数の Personal Secure Drive を復元する場合、
Personal Secure Drive 復元設定を変更してください。(Personal Secure Drive 復元を設定する)を参照してください。
- 次へ をクリックしてください。
- 設定を確認し、次へ をクリックしてください。
- もし、他の Security Platform 機能を設定する場合、Security Platform ユーザー初期化ウィザードを起動する チェックボックスをチェックしてください。
- そして、終了ページで 完了 をクリックします。
- 証明書は復元されました。ユーザー設定 - Security Platform 証明書 で証明書を見ることができます。
- タスク バー通知アイコンを右クリックして、Personal Secure Drive (PSD) をロードします。認証をしてください。
サーバー モードでは、Personal Secure Drive (PSD) しか復元できません。サーバー モードでは、Trusted Computing Management Server が、キーと証明書及び設定の復元を行ないます。
|
バックアップに関連するポリシー
©Infineon
Technologies AG