Infineon Security Platform 솔루션
단계별 응급 복구 과정 설명
응급 복구 작업은 Trusted Platform Module에 오류가 발생하거나 이를 교체할 경우 Infineon Security Platform 기능을 복구하기 위한 것입니다. 응급 복구 작업은 두가지 과정으로 구성됩니다.
Security Platform 관리자의 작업:
- 기본 Infineon Security Platform 기능을 재생성하는 과정입니다. (이 과정에는 Trusted Platform Module 활성화, Security Platform 초기화 및 응급 복구 파일 내용 복구 등이 포함됩니다).
서버 모드에서는 시스템을 Trust Domain에 연결하기 전에 관리자에 의해 Trusted Platform Module이 활성화되고 작동되어야 합니다. 이러한 작업을 Trusted Computing Management Server가 처리하기 때문에 별도의 관리 작업이 없습니다. |
모든 Security Platform 사용자의 작업:
- 보호된 데이터에 다시 액세스할 수 있도록 기본 사용자 키를 복원하거나 기존의 보호된 데이터를 모두 잃고 기본 사용자 키를 새로 생성합니다.
사전 조건:
|
관리 단계
단계 1 - Trusted Platform Module 준비 | 방법: |
응급 복구 작업을 수행해야 할 이유 중 하나로 Trusted Platform Module의 오류를 들 수 있습니다. 이 경우 교체할 칩은 먼저 시스템 BIOS에서 인식하고 사용 가능해야 합니다. 다른 하드웨어에 오류가 발생하면 (예: 하드 디스크 오류) 먼저 시스템을 제대로 설치해야만 (운영 체제 복구, 사용자 프로파일과 보호된 데이터 복구) Infineon Security Platform을 복구할 수 있습니다. | 이 작업은 시스템 관리자가 수행합니다. 칩을 활성화하는 방법은 다음 링크를 참조하십시오. |
단계 2 - Security Platform 초기화 및 응급 복구 데이터 복원 | 방법: |
Trusted Platform Module이 활성화되고 나면 Security Platform을 초기화하고 응급 복구 데이터를 복원해야 합니다. 이 단계를 수행하려면 백업 보관 과 응급 복구 토큰 에 액세스할 수 있어야 합니다. | 응급 복구 데이터는 Infineon Security Platform 관리자만이 복원할 수 있습니다. Infineon Security Platform 초기화 마법사를 시작하고 백업 보관 파일로부터 Security Platform 복원 옵션을 선택하십시오. 응급 복구 데이터는 자동으로 기록되는 백업 보관 파일에서만 복원할 수 있고 수동으로 기록되는 백업 보관 파일에서는 복원할 수 없습니다. |
사용자 단계
Infineon Security Platform 사용자 복구 | 방법: |
관리 작업이 끝나면 Infineon Security Platform 사용자에 대한 복원 작업을 수행할 수 있습니다. 복원 작업은 각 Infineon 보안 플랫폼 사용자별로 개별적으로 수행해야 합니다. | Security Platform 사용자 초기화 마법사를 시작합니다. 이 마법사를 실행하면 시작한 후 바로 복구 상태를 자동으로 검색합니다. 또한 새로운 기본 사용자 키를 만들 것인지 백업 보관 파일로 부터 이전에 있던 키를 복구할 것인지 선택할 수 있습니다. 보통은 이전의 키를 복구하는데, 이는 새로 만들게 되면 이전에 암호화한 모든 데이터를 액세스할 수 없기 때문입니다. 화면에 나타나는 안내에 따라 복구 작업을 완료하십시오. |
ⓒInfineon
Technologies AG