단계별 응급 복구 과정 설명

Infineon Security Platform

Infineon Security Platform 솔루션

단계별 응급 복구 과정 설명

응급 복구 작업은 Trusted Platform Module에 오류가 발생하거나 이를 교체할 경우 Infineon Security Platform 기능을 복구하기 위한 것입니다. 응급 복구 작업은 두가지 과정으로 구성됩니다.

Security Platform 관리자의 작업:

  • 기본 Infineon Security Platform 기능을 재생성하는 과정입니다. (이 과정에는 Trusted Platform Module 활성화, Security Platform 초기화 및 응급 복구 파일 내용 복구 등이 포함됩니다).
서버 모드에서는 시스템을 Trust Domain에 연결하기 전에 관리자에 의해 Trusted Platform Module이 활성화되고 작동되어야 합니다. 이러한 작업을 Trusted Computing Management Server가 처리하기 때문에 별도의 관리 작업이 없습니다.

모든 Security Platform 사용자의 작업:

  • 보호된 데이터에 다시 액세스할 수 있도록 기본 사용자 키를 복원하거나 기존의 보호된 데이터를 모두 잃고 기본 사용자 키를 새로 생성합니다.

사전 조건:
  • 응급 복구 데이터를 포함한 백업 보관 파일: 이 보관은 Security Platform 기능 백업이 구성될 때 만들어집니다. 물론 이 단계를 생략할 수 있지만 심각한 시스템 오류로부터 사용자의 데이터를 보존하려면 이 파일을 만드는 게 바람직합니다. 응급 복구 파일은 복구 프로세스에서 액세스할 수 있어야 합니다. 이 파일은 정기적으로 백업하는 네트워크 폴더와 같이 안전한 위치에 저장해야 합니다. 만약 로컬 하드 디스크에 저장한 경우에는 이 보관도 정기적으로 백업하시기 바랍니다. 응급 복구 파일을 제대로 설치하는 데 필요한 참고 사항은 FAQ 를 참조하십시오.
  • 응급 복구 토큰 파일:이 토큰은 응급 복구 파일이 무단으로 사용되지 않도록 보호해주며, 이에 액세스하려면 개별 응급 복구 토큰 암호를 알고 있어야 합니다. 이 파일은 Infineon Security Platform 기능 백업이 구성될 때 만들어지는 것으로 응급 복구 파일과는 개별적으로 안전한 환경에서 이동식 저장 장치에 저장해야 합니다. 이 파일은 백업 보관 파일과 별도로 이동식 미디어에 넣어 안전한 장소에 보관해야 합니다. 응급 복구 토큰은 복구 프로세스에서 액세스할 수 있어야 합니다.
  • 서버 모드에서는 PSD(Personal Secure Drive) 이미지 파일에 대한 백업 및 복원을 제외한 백업 및 복원이 Trusted Computing Management Server에 의해 처리됩니다.

관리 단계

단계 1 - Trusted Platform Module 준비 방법:
응급 복구 작업을 수행해야 할 이유 중 하나로 Trusted Platform Module의 오류를 들 수 있습니다. 이 경우 교체할 칩은 먼저 시스템 BIOS에서 인식하고 사용 가능해야 합니다. 다른 하드웨어에 오류가 발생하면 (예: 하드 디스크 오류) 먼저 시스템을 제대로 설치해야만 (운영 체제 복구, 사용자 프로파일과 보호된 데이터 복구) Infineon Security Platform을 복구할 수 있습니다. 이 작업은 시스템 관리자가 수행합니다. 칩을 활성화하는 방법은 다음 링크를 참조하십시오.
단계 2 - Security Platform 초기화 및 응급 복구 데이터 복원 방법:
Trusted Platform Module이 활성화되고 나면 Security Platform을 초기화하고 응급 복구 데이터를 복원해야 합니다. 이 단계를 수행하려면 백업 보관 과 응급 복구 토큰 에 액세스할 수 있어야 합니다. 응급 복구 데이터는 Infineon Security Platform 관리자만이 복원할 수 있습니다. Infineon Security Platform 초기화 마법사를 시작하고 백업 보관 파일로부터 Security Platform 복원 옵션을 선택하십시오.

  응급 복구 데이터는 자동으로 기록되는 백업 보관 파일에서만 복원할 수 있고 수동으로 기록되는 백업 보관 파일에서는 복원할 수 없습니다.

사용자 단계

Infineon Security Platform 사용자 복구 방법:
관리 작업이 끝나면 Infineon Security Platform 사용자에 대한 복원 작업을 수행할 수 있습니다. 복원 작업은 각 Infineon 보안 플랫폼 사용자별로 개별적으로 수행해야 합니다. Security Platform 사용자 초기화 마법사를 시작합니다. 이 마법사를 실행하면 시작한 후 바로 복구 상태를 자동으로 검색합니다. 또한 새로운 기본 사용자 키를 만들 것인지 백업 보관 파일로 부터 이전에 있던 키를 복구할 것인지 선택할 수 있습니다. 보통은 이전의 키를 복구하는데, 이는 새로 만들게 되면 이전에 암호화한 모든 데이터를 액세스할 수 없기 때문입니다. 화면에 나타나는 안내에 따라 복구 작업을 완료하십시오.


ⓒInfineon Technologies AG