Infineon Security Platform ソリューション
緊急時復元用データの復元のステップ バイ ステップ
緊急時復元用データがあれば、障害の発生時に Trusted Platform Module を交換した後、Infineon Security Platform 機能を復元することができます。 復元プロセスは、次の 2 つの段階に分けられます。
Security Platform 管理者により実施:
- 基本 Infineon Security Platform 機能の再作成 (Trusted Platform Module のセットアップ、Security Platform の初期化、緊急時復元用データの復元などを含む)。
 |
サーバー モードでは、システムを Trust Domain に接続する前に、管理者は Trusted Platform Module を有効にして、動作させなければなりません。Trusted Computing Management Server がこれらのタスクを扱う為、他の管理タスクは利用できません。 |
すべての Security Platform ユーザーにより実施:
- 基本ユーザー キーを復元して既存の保護対象データに再度アクセスできるようにします。または、
新しい基本ユーザー キーを生成することもできますが、その場合は、既存の保護対象データはすべて失われます。
|
前提条件:
|
管理ステップ
| ステップ 1 - Trusted Platform Module の準備 | 手順: |
| 緊急時復元が必要になる 1 つの理由として、Trusted Platform Module の障害が挙げられます。 障害が発生した場合は、最初にシステム BIOS で新しいチップを有効にする必要があります。 別のハードウェアの障害 (ハードディスクの障害など) によって不具合が生じた場合は、システムを正しくセットアップしてからでないと (例えば、オペレーティング システムの復元、ユーザー プロファイルと保護対象データの復元など)、Infineon Security Platform を復元できません。 |
この手順はシステム管理者が実行します。 チップを有効にする方法を参照するには、次のボタンをクリックしてください。 |
| ステップ 2 - Security Platform を初期化して緊急時復元用データを復元する | 手順: |
| Trusted Platform Module が有効になったら、Security Platform を初期化して緊急時復元用データを復元する必要があります。 このステップを実行するときは、バックアップ アーカイブと緊急時復元用トークンの両方がアクセス可能な状態でなければなりません。 | 緊急時復元データを復元できるのは、Infineon Security Platform の管理者だけです。 Infineon Security Platform 初期化ウィザードを起動し、バックアップ アーカイブから Security Platform を復元する を選択します。 |
ユーザー ステップ
| Infineon Security Platform ユーザーの復元 | 手順: |
| 管理ステップが終了すると、Infineon Security Platform ユーザーが復元操作を実行できるようになります。 この復元操作は、Infineon Security Platform の各ユーザーが別途実行します。 | Security Platform ユーザー初期化ウィザード を起動します。 このウィザードを起動すると、修復状態が自動的に検出されます。 新しい基本ユーザー キーを生成するか、バックアップ アーカイブから既存のキーを復元するかの選択が示されます。 以前に暗号化した全データがアクセス不可能になるため、通常は、既存のキーを復元してください。 画面の指示に従って、プロセスを終了してください。 |
©Infineon
Technologies AG