よく聞かれる質問 (FAQ)

このソフトウェアは、オペレーティングシステムの標準のソフトウェア削除プロセスを使用してアンインストールすることができます。アンインストールを行う前に、 Security Platform によって保護されているすべてのユーザーデータを保存してください。保存しないまま Infineon Security Platform ソリューションソフトウェアをシステムから削除すると、このデータにアクセスできなくなります。最後のステップとして、コンピュータの BIOS で Trusted Platform Module を無効にする必要があります。

新しいソフトウェアリリースは、古いソフトウェアリリースをアンインストールしなくても上書きインストールすることができます。その場合、ユーザーデータの完全なバックアップは不要です。

アンインストールした後はどんな情報がシステムに残りますか。

Security Platform ソリューションソフトウェアをアンインストールすると、一部の情報がシステムに残ります。プラットフォームとユーザー設定及びユーザーのキーと証明書を残しておくと、再インストールするとシステムは以前と同じ状態に戻ります。よってInfineon Security Platform ソフトウェアを再インストールした後、以前に暗号化されたデータが失われることはありません。

しかし、そのようなデータが不要になってシステムを完全にクリーンアップする場合は、下記のデータを削除する必要があります。

バックアップアーカイブ: 自動的に書き込まれたバックアップアーカイブは、管理者が指定した場所にあります。同じ名前の XML ファイル及びフォルダにより、自動保存バックアップアーカイブはファイルシステム上で表示されることに注意ください例:SPSystemBackup.xml ファイル、SPSystemBackup フォルダ。また、手動で書き込まれたバックアップアーカイブもあります。

緊急時復元用トークン: Security Platform の初期化時に Security Platform 所有者が指定した場所にあります。

緊急時修復用アーカイブ:

i) Windows 7 と Vista: \%ALLUSERSPROFILE%\Infineon\TPM Software 2.0\RestoreData\<Machine SID>\Users\<User SIDs>\SHTempRestore.xml

ii) Windows XP Professional, Windows 2000 及びその他のサポートされているオペレーティングシステム: \%ALLUSERPROFILE%\<Application Data>\Infineon\TPM Software 2.0\RestoreData\<Machine SID>\Users\<User SIDs>\SHTempRestore.xml

システムデータ及びシステムキーファイル:

i) Windows 7 と Vista: \%ALLUSERSPROFILE%\Infineon\TPM Software 2.0\PlatformKeyData
IFXConfigSys.xml
IFXFeatureSys.xml
TCSps.xml
TPMCPSys.xml

ii) Windows XP Professional, Windows 2000 及びその他のサポートされているオペレーティングシステム: \%ALLUSERPROFILE%\<Application Data>\Infineon\TPM Software 2.0\PlatformKeyData
IFXConfigSys.xml
IFXFeatureSys.xml
TCSps.xml
TPMCPSys.xml

ローカルシャドウバックアップファイル：

i) Windows 7 と Vista:
\%ALLUSERSPROFILE%\Infineon\TPM Software 2.0\BackupData\<Machine SID>\System\SHBackupSys.xml
\%ALLUSERSPROFILE%\Infineon\TPM Software 2.0\BackupData\<Machine SID>\Users\<User SIDs\SHBackup.xml

ii) Windows XP Professional, Windows 2000 及びその他のサポートされているオペレーティングシステム:
\%ALLUSERPROFILE%\<Application Data>\Infineon\TPM Software 2.0\BackupData\<Machine SID>\System\SHBackupSys.xml
\%ALLUSERPROFILE%\<Application Data>\Infineon\TPM Software 2.0\BackupData\<Machine SID>\Users\<User SIDs\SHBackup.xml

ユーザーキーファイル: \%AppData%\Infineon\TPM Software 2.0\UserKeyData\TSPps.xml

TPM Cryptographic Service Provider のコンテナファイル: \%AppData%\Infineon\TPM Software 2.0\UserKeyData\TPMcp.xml

TPM PKCS #11 Provider ファイル: \%AppData%\Infineon\TPM Software 2.0\UserKeyData\TPMck.xml

ユーザー設定ファイル: \%AppData%\Infineon\TPM Software 2.0\UserKeyData\
IFXConfig.xml
IFXFeature.xml

レジストリキー:
HKEY_LOCAL_MACHINE\SOFTWARE\Infineon\TPM Software
HKEY_CURRENT_USER\Software\Infineon\TPM software

以下の Personal Secure Drive レジストリキーに関しては、Personal Secure Drive セキュリティ機能をアンインストール後、手動で削除してください。
[HKEY_LOCAL_MACHINE\SOFTWARE\Infineon\TPM Software\PSD]
[HKEY_CURRENT_USER\SOFTWARE\Infineon\TPM Software\PSD]
　

Personal Secure Drive ディレクトリ: 以下のディレクトリは手動で削除してください。
x:\Security Platform\Personal Secure Drive\System Data
ここで x: は Personal Secure Drive が存在するドライブです。このドライブは、Personal Secure Drive の作成時にユーザーが指定したローカルハードディスクドライブ、または Personal Secure Drive のローカルユーザーポリシーによって定義されるドライブです。

その他:
取得した Trusted Platform Module ベースの証明書
スケジュールされたバックアップタスク (例: C:\WINDOWS\Tasks\Security Platform Backup Schedule)

Internet Explorer を使って証明書を取得しましたが、証明書を使用できません。エラーメッセージが表示されます。

証明書はすでにユーザーの証明書ストアに保存されていますが、Internet Explorer によってブロックされています。Internet Explorer を閉じてから再度開き、証明書のロックを解除してください。

オペレーティングシステムの機能を使用してフォルダを圧縮し、ユーザーデータを保存しています。この圧縮されたフォルダに対して EFS を適用することはできますか。これらの機能を同時に使用することは可能ですか。

オペレーティングシステムで圧縮されたフォルダは EFS で保護されたフォルダにできないため、これらの機能を同時に使用することはできません。最初に、圧縮を解除し、それから EFS の機能をフォルダに適用してください。

EFS フォルダに割り当てられた証明書を変更する必要が生じました。フォルダ内のデータに影響を与えないで証明書を変更できますか。また、そのフォルダに対して任意の証明書を割り当てることはできますか。

通常、EFS フォルダに追加証明書を割り当てても、特に問題は発生しません。ただし、基本的な前提条件として、すべての証明書を同じ Cryptographic Service Provider の管理下に置く必要があります。以前に割り当てた証明書が存在する限り、暗号化されたデータを復号化することができます。EFS フォルダ内のファイルを保護する証明書をシステムから削除すると、保護対象のファイルが失われます。

システムをバックアップするためには Infineon Security Platform をどのように準備すればよいですか。システムのメカニズムを使用して Infineon Security Platform を復元するには、どのファイルが必要ですか。

Infineon Security Platform の基本ファイルに、Infineon Security Platform ソフトウェアのアプリケーションは含まれていません。これらのアプリケーションは、システムバックアップを復元した後に再インストールすることができます。

Infineon Security Platform ソリューションソフトウェアに固有のデータは、Infineon Security Platform バックアップウィザードを使用してバックアップします。
Infineon Security Platform ウィザードでは、暗号化されたファイルや電子メールのような保護されたデータがバックアップされないため、これらのデータは他のバックアップツールを使用してバックアップする必要があります。Infineon Security Platform のバックアップウィザードのバックアップアーカイブは、定期的なデータバックアップによりバックアップしてください。

Security Platform ソリューションソフトウェアの固有データをバックアップするときに Infineon Security Platform バックアップウィザードを使用しない場合は、必ずアンインストールした後はどんな情報がシステムに残りますかセクションにリスト表示されているすべてのデータをバックアップしてください。

Security Platform 管理者によりセットアップされた自動システムバックアップには、緊急時復元用データも含まれます。
サーバーモードでは、バックアップと復元は、Trusted Compting Management Server によって処理されています。

どのようにバックアップアーカイブを設定して管理するのが適切であるのか、特にポリシー設定の観点から説明してください。

ポリシー バックアップアーカイブの場所 の設定により、企業内のすべての Security Platform が、共通のバックアップアーカイブを使用するように設定することができます。

新しいバックアップアーカイブを作成するときは、最初の Infineon Security Platform を初期化する前にポリシーをインポートしないようにすることが、きわめて重要です。

その後、ポリシー管理を起動し、その前に作成したバックアップアーカイブの場所を指定してポリシーを正しく設定する必要があります。そうすることで、企業内の他の Security Platform を初期化する際に、その前に設定したファイルが自動的に使用されます。

バックアップと復元は、Trusted Computing Management Server によって行われるため、このセクションはサーバーモードには適用されません。

トークンファイルから公開キーアーカイブファイルを作成するにはどうしたらよいですか。

グループポリシー設定で、アーカイブファイルから、緊急時復元用トークンやパスワードリセットトークンの公開キーを使用するように指定することができます ( コンピュータポリシー アーカイブから緊急時復元用トークンの公開キーを使用する と アーカイブからパスワードリセットトークンの公開キーを使用する を参照してください)。既にあるトークンファイルから、そのようなアーカイブファイルを作成するには、以下の手順を実行してください:

最初のシステム (例: テストシステム) で、既定のポリシー設定で、(緊急時復元とパスワードリセットを含め) 完全に Platform を初期化します。
クイック初期化ウィザードは、緊急時復元とパスワードリセットの両方のための一般的なトークンファイルを作成します。
Platform 初期化ウィザードは、緊急時復元用のトークンファイルと、もう一つパスワードリセット用のものを作成します。
同じシステムで以下に添付されているスクリプトを実行し、対応するトークンファイルから、必要な公開キーアーカイブファイルを作成します。
公開キーアーカイブファイルを適切な場所にコピーし、上記で説明したポリシーを有効にします。

スクリプト GeneratePubKeyArchive.vbs:
'GeneratePubKeyArchive.vbs <トークン.xml への完全なパス> <公開キーアーカイブ.xml への完全なパス>
'<トークン.xml への完全なパス> は、以下のいずれかのトークン:
' - SPPwdResetToken.xml
' - SPEmRecToken.xml
' - SPGenericToken.xml
'<公開キーアーカイブ.xml への完全なパス> は、入力したトークンから取り出された公開キーを含む出力:
' - SPPwdResetTokenPubKeyArchive.xml
' - SPEmRecTokenPubKeyArchive.xml
' - SPGenericTokenPubKeyArchive.xml
'「アーカイブから緊急時復元用トークンの公開キーを使用する」ポリシーで使用する場合:
' - SPEmRecTokenPubKeyArchive.xml
' - SPGenericTokenPubKeyArchive.xml
'「アーカイブからパスワードリセットトークンの公開鍵を使用する」ポリシーで使用する場合:
' - SPPwdResetTokenPubKeyArchive.xml
' - SPGenericTokenPubKeyArchive.xml
'完全なパスを確実に指定すること。例:
' GeneratePubKeyArchive.vbs "c:\tmp\SPGenericToken.xml" "c:\tmp\SPGenericTokenPubKeyArchive.xml"
If WScript.Arguments.Count <> 2 Then
WScript.Echo "使用法: " & Wscript.ScriptName & " ""<トークン.xml への完全なパス>"" ""<公開キーアーカイブ.xml への完全なパス>"""
WScript.Quit
End If
Set MPBase = WScript.CreateObject("IfxSpMgtPrv.MgmtProvider")
Set MPToken = MPBase.GetInterface(10)
' CreationFlags: 既存のファイルを残す = 0, 既存のファイルを上書きする = 1
CreationFlags = 0
ReservedFlag = 0
MPToken.CreatePublicKeyFile WScript.Arguments(0), WScript.Arguments(1), CreationFlags, ReservedFlag
'失敗したときのエラー処理はここに追加
WScript.Echo "完了しました"

緊急時復元とパスワードリセットは、Trusted Computing Management Server によって行われるため、このセクションはサーバーモードには適用されません。

previous page start next page