緊急時復元用データの復元のステップ バイ ステップ

Infineon Security Platform

Infineon Security Platform ソリューション

緊急時復元用データの復元のステップ バイ ステップ

緊急時復元用データがあれば、障害の発生時に Trusted Platform Module を交換した後、Infineon Security Platform 機能を復元することができます。 復元プロセスは、次の 2 つの段階に分けられます。

Security Platform 管理者により実施:

  • 基本 Infineon Security Platform 機能の再作成 (Trusted Platform Module のセットアップ、Security Platform の初期化、緊急時復元用データの復元などを含む)。
サーバー モードでは、システムを Trust Domain に接続する前に、管理者は Trusted Platform Module を有効にして、動作させなければなりません。Trusted Computing Management Server がこれらのタスクを扱う為、他の管理タスクは利用できません。

すべての Security Platform ユーザーにより実施:

  • 基本ユーザー キーを復元して既存の保護対象データに再度アクセスできるようにします。または、
    新しい基本ユーザー キーを生成することもできますが、その場合は、既存の保護対象データはすべて失われます。

前提条件:
  • 緊急時復元用データを含むバックアップ アーカイブ: Security Platform の機能であるバックアップを設定するときに、このアーカイブが作成されます。 深刻なシステム障害の発生時にユーザー データが保存されるように、緊急時復元用アーカイブを含めたバックアップを設定することを強くお勧めします。 バックアップ アーカイブは、復元プロセスの実行時にアクセス可能な状態でなければなりません。 従って、定期的にバックアップされるネットワーク フォルダなどの安全な場所に保存してください。 ローカル コンピュータのハードディスクにこのアーカイブを保存する場合は、定期的にバックアップを行うようにお勧めします。 緊急時復元用データを正しくセットアップするためのヒントについては、よく聞かれる質問を参照してください。
  • 緊急時復元用トークン: このファイルは緊急時復元用データを不正使用から保護します。緊急時復元用トークンを使用するには、専用のパスワードが必要です。 Security Platform バックアップ機能を設定するときに、このファイルが作成されます。 バックアップ アーカイブとは別のリムーバブル メディアに保存します。 緊急時復元用トークンは、復元プロセスの実行時にアクセス可能な状態でなければなりません。
  • サーバー モードでは、バックアップと復元は、 Trusted Computing Management Server によって処理されます。但し Personal Secure Drive (PSD) のバックアップと復元を除きます。

管理ステップ

ステップ 1 - Trusted Platform Module の準備 手順:
緊急時復元が必要になる 1 つの理由として、Trusted Platform Module の障害が挙げられます。 障害が発生した場合は、最初にシステム BIOS で新しいチップを有効にする必要があります。
別のハードウェアの障害 (ハードディスクの障害など) によって不具合が生じた場合は、システムを正しくセットアップしてからでないと (例えば、オペレーティング システムの復元、ユーザー プロファイルと保護対象データの復元など)、Infineon Security Platform を復元できません。
この手順はシステム管理者が実行します。 チップを有効にする方法を参照するには、次のボタンをクリックしてください。
ステップ 2 - Security Platform を初期化して緊急時復元用データを復元する 手順:
Trusted Platform Module が有効になったら、Security Platform を初期化して緊急時復元用データを復元する必要があります。 このステップを実行するときは、バックアップ アーカイブと緊急時復元用トークンの両方がアクセス可能な状態でなければなりません。 緊急時復元データを復元できるのは、Infineon Security Platform の管理者だけです。 Infineon Security Platform 初期化ウィザードを起動し、バックアップ アーカイブから Security Platform を復元する を選択します。

ユーザー ステップ

Infineon Security Platform ユーザーの復元 手順:
管理ステップが終了すると、Infineon Security Platform ユーザーが復元操作を実行できるようになります。 この復元操作は、Infineon Security Platform の各ユーザーが別途実行します。 Security Platform ユーザー初期化ウィザード を起動します。 このウィザードを起動すると、修復状態が自動的に検出されます。 新しい基本ユーザー キーを生成するか、バックアップ アーカイブから既存のキーを復元するかの選択が示されます。 以前に暗号化した全データがアクセス不可能になるため、通常は、既存のキーを復元してください。 画面の指示に従って、プロセスを終了してください。


©Infineon Technologies AG