Infineon Security Platform 솔루션 |
자주 묻는 질문 (FAQ)
Infineon Security Platform 사용자를 어떻게 제거하나요?
원격 시스템에 응급 복구 데이터를 저장하면 보안에 문제가 생기나요?
Infineon Security Platform 솔루션 소프트웨어를 제거할 수 있나요? 제거하려면 어떻게 해야 하나요?
Internet Explorer를 사용하여 인증서를 등록한 후에 인증서를 사용할 수 없습니다. 오류 메시지가 표시됩니다.
사용자 데이터를 저장할 때 폴더를 압축하는 운영 체제 기능이 사용되었습니다. 이렇게 압축된 폴더에 EFS를 활성화하려면 어떻게 해야 하나요? 기능을 결합할 수 있나요?
EFS 폴더에 할당된 인증서를 변경해야 합니다. 이 작업을 할 때 이 폴더에 들어 있는 데이터에 위험이 없을까요? 폴더에 임의 인증서를 할당할 수 있나요?
백업 보관 파일을 어떻게 구성하고 처리해야 하나요(특히 정책 설정과 관련하여)?
토큰 파일로부터 어떻게 공개 키 보관 파일을 생성해야 하나요?
EFS를 지원하는 Windows editions에만 EFS에 대한 내용이 적용됩니다. |
Infineon Security Platform 사용자를 어떻게 제거하나요?
다음과 같이 서로 다른 두 가지 유형의 제거 작업이 있습니다.
운영 체제 사용자 계정을 완전히 제거하는 작업은 Windows에서 지원하는 간단한 작업입니다. 사용자 계을 제거할 때 사용자 프로파일 삭제 옵션을 선택해야 합니다. 그러면 시스템에서 사용자 계정 정보가 완전히 제거됩니다.
시스템 계정 정보는 그대로 두고 Infineon Security Platform 사용자 정보만 제거하려면 사용자별 폴더 \%AppData%\Infineon\TPM Software 2.0를 삭제해야 합니다.
Security Platform 사용자와 관련된 데이터를 모두 제거하려면 다음 단락에서 설명하는 사용자별 데이터를 참조하십시오. 제거한 후에 시스템에는 어떤 정보가 남게 되나요? .
시스템에 Infineon Security Platform 사용자별 키를 사용하여 암호화된 데이터가 있으면 사용자 계정이 제거된 후에 이 데이터를 해독할 수 없습니다.
원격 시스템에 응급 복구 데이터를 저장하면 보안에 문제가 생기나요?
보안 문제는 없습니다. 데이터는 응급 복구 토큰에 의해 보호됩니다. 이 응급 복구 토큰은 응급 복구 토큰 암호에 의해 보호됩니다.
서버 모드에서는 응급 복구가 Trusted Computing Management Server에 의해 처리되기 때문에 보안 문제가 없습니다.
Infineon Security Platform 솔루션 소프트웨어를 제거할 수 있나요? 제거하려면 어떻게 해야 하나요?
운영 체제에서 제공하는 표준 소프트웨어 제거 프로세스를 사용하여 제거할 수 있습니다. 제거하기 전에 Security Platform에 의해 보호되는 사용자 데이터를 모두 저장해야 합니다. 저장하지 않으면 Infineon Security Platform 솔루션 소프트웨어가 시스템에서 제거된 후에는 이 데이터에 액세스할 수 없게 됩니다. 마지막 단계는 컴퓨터의 BIOS에서 Trusted Platform Module을 비활성화하는 것입니다.
이전 릴리스를 제거하지 않고 새로운 릴리스를 설치할 수 있습니다. 이 경우에는 사용자 데이터를 모두 백업하지 않아도 됩니다.
제거한 후에 시스템에는 어떤 정보가 남게 되나요?
Security Platform 솔루션 소프트웨어를 제거하면 일부 정보가 시스템에 남습니다. 플랫폼 및 사용자에 대한 설정과 자격 증명을 제거하지 않으면 시스템을 다시 설치한 후에 이전과 동일한 상태가 유지됩니다. 따라서 Infineon Security Platform 소프트웨어를 다시 설치한 후에도 이전에 암호화된 데이터가 제거되지 않습니다.
그러나 이 데이터가 더 이상 필요가 없고 시스템에서 완전히 지울 때는 다음 데이터를 삭제해야 합니다.
백업 보관 파일: 자동으로 저장되는 백업 보관 파일의 위치는 관리자가 지정합니다. 자동으로 만들어지는 백업 보관 파일은 파일 시스템에 의해 동일한 이름의 폴더에 XML 파일로 저장됩니다 예: SPSystemBackup.xml 파일 및 SPSystemBackup 폴더. 추가로 수동으로 저장되는 몇 가지 백업 보관 파일이 있을 수 있습니다.
응급 복구 토큰: 위치는 Security Platform 초기화 중에 Security Platform 소유자가 지정합니다.
응급 복원 보관 파일:
i) Windows 7 및 Vista: \%ALLUSERSPROFILE%\Infineon\TPM Software 2.0\RestoreData\<Machine SID>\Users\<User SIDs>\SHTempRestore.xmlii) Windows XP Professional, Windows 2000 및 지원되는 다른 운영 체제: \%ALLUSERSPROFILE%\<Application Data>\Infineon\TPM Software 2.0\RestoreData\<Machine SID>\Users\<User SIDs>\SHTempRestore.xml
시스템 데이터 및 시스템 키 파일:
i) Windows 7 및 Vista: \%ALLUSERSPROFILE%\Infineon\TPM Software 2.0\PlatformKeyData
IFXConfigSys.xml
IFXFeatureSys.xml
TCSps.xml
TPMCPSys.xml
ii) Windows XP Professional, Windows 2000 및 지원되는 다른 운영 체제: \%ALLUSERPROFILE%\<Application Data>\Infineon\TPM Software 2.0\ PlatformKeyData
IFXConfigSys.xml
IFXFeatureSys.xml
TCSps.xml
TPMCPSys.xml
로컬 섀도우 백업 파일:
i) Windows 7 및 Vista:
\%ALLUSERSPROFILE%\Infineon\TPM Software 2.0\BackupData\<Machine SID>\System\SHBackupSys.xml
\%ALLUSERSPROFILE%\Infineon\TPM Software 2.0\BackupData\<Machine SID>\Users\<User SIDs\SHBackup.xml
\%ALLUSERSPROFILE%\<Application Data>\Infineon\TPM Software 2.0\BackupData\<Machine SID>\Users\<User SIDs\SHBackup.xml
사용자 키 파일: \%AppData%\Infineon\TPM Software 2.0\UserKeyData\TSPps.xml
TPM Cryptographic Service Provider 컨테이너: \%AppData%\Infineon\TPM Software 2.0\UserKeyData\TPMcp.xml
TPM PKCS #11 공급업체 파일: \%AppData%\Infineon\TPM Software 2.0\UserKeyData\TPMck.xml
사용자 구성 파일: \%AppData%\Infineon\TPM Software 2.0\UserKeyData\
IFXConfig.xml
IFXFeature.xml
레지스트리 키:
HKEY_LOCAL_MACHINE\SOFTWARE\Infineon\TPM Software
HKEY_CURRENT_USER\Software\Infineon\TPM software
Personal Secure Drive 보안 기능을 제거할 때 다음 Personal Secure Drive 레지스트리 키는 직접 삭제해야 합니다.
[HKEY_LOCAL_MACHINE\SOFTWARE\Infineon\TPM Software\PSD]
[HKEY_CURRENT_USER\SOFTWARE\Infineon\TPM Software\PSD]
Personal Secure Drive 디렉터리: 추가로 다음 디렉터리도 직접 삭제해야 합니다.
x:\Security Platform\Personal Secure Drive\System Data
여기서 x: Personal Secure Drive가 있는 드라이브입니다. 이 드라이브는 Personal Secure Drive를 만들 때 선택되는 로컬 하드 디스크일 수도 있고 Personal Secure Drive 로컬 사용자 정책에 의해 지정될 수도 있습니다.
기타:
등록된 Trusted Platform Module 기반의 인증서 예약된 백업 작업
(예: C:\WINDOWS\Tasks\Security Platform Backup Schedule)
Internet Explorer를 사용하여 인증서를 등록한 후에 인증서를 사용할 수 없습니다. 오류 메시지가 표시됩니다.
인증서가 이미 사용자의 인증서 저장소에 저장되었어도 Internet Explorer에 의해 차단됩니다. Internet Explorer를 닫았다가 다시 열어 인증서 차단을 해제하십시오.
사용자 데이터를 저장할 때 폴더를 압축하는 운영 체제 기능이 사용되었습니다. 이렇게 압축된 폴더에 EFS를 활성화하려면 어떻게 해야 하나요? 기능을 결합할 수 있나요?
결합할 수 없습니다. 운영 체제에서 압축된 폴더는 EFS 보호 폴더로 사용할 수 있도록 허용하지 않습니다. 먼저 압축을 해제해야 합니다. 그런 다음에 해당 폴더에 대하여 EFS 기능을 활성화할 수 있습니다.
EFS 폴더에 할당된 인증서를 변경해야 합니다. 이 작업을 할 때 이 폴더에 들어 있는 데이터에 위험이 없을까요? 폴더에 임의 인증서를 할당할 수 있나요?
일반적으로 EFS 폴더에 추가 인증서를 할당하는 데는 문제가 없습니다. 가장 중요한 조건은 모든 인증서가 동일한 Cryptographic Service Provider에 의해 관리되어야 하는 것입니다. 이전에 할당된 인증서가 있으면 암호화된 데이터를 계속 읽을 수 있습니다. EFS 폴더에 있는 파일을 보호하는 인증서가 시스템에서 제거되면 각 파일을 잃게 됩니다.
어떤 방법으로 Infineon Security Platform이 성공적인 시스템 백업을 준비하나요? 시스템 메커니즘을 사용하여 Infineon Security Platform을 성공적으로 복원하기 위하여 반드시 필요한 파일은 어떤 것인가요?
Infineon Security Platform의 핵심 파일에 Infineon Security Platform 소프트웨어의 응용 프로그램은 포함되지 않습니다. 소프트웨어는 백업을 복원한 후에 다시 설치할 수 있습니다.
Infineon Security Platform 솔루션 소프트웨어 관련 데이터는 Infineon Security Platform 백업 마법사를 사용하여 백업됩니다.
Infineon Security Platform 백업 마법사가 다른 백업 도구를 사용하여 백업해야 하는 전자 메일이나 암호화된 파일과 같은 보호된 데이터는 백업하지 않습니다. Infineon Security Platform 백업 마법사의 백업 보관 파일은 일상적인 대용량 데이터 백업에 포함해야 합니다.
Security Platform 솔루션 소프트웨어 관련 데이터에 대하여 Infineon Security Platform 백업 마법사를 사용하지 않을 경우에는 제거한 후에 시스템에는 어떤 정보가 남게 되나요? 단락에서 설명하는 모든 데이터를 백업해야 합니다 .
|
백업 보관 파일을 어떻게 구성하고 처리해야 하나요(특히 정책 설정과 관련하여)?
백업 보관 파일 위치를 설정하여 공용 백업 보관 파일을 사용하도록 모든 기업 Security Platform을 구성할 수 있습니다.
새 백업 보관 파일을 만들어야 하는 경우에는 첫 번째 Infineon Security Platform이 초기화되기 전에 정책을 가져오면 안됩니다.
그런 다음에 정책 관리가 시작되어야 하고 전에 만든 백업 보관 파일의 위치를 설정하여 정확하게 정책이 구성되어야 합니다. 다른 모든 엔터프라이즈 Security Platform이 초기화되면 끝에 구성된 파일이 자동으로 사용됩니다.
서버 모드에서는 백업 및 복원이 Trusted Computing Management Server에 의해 처리되기 때문에 이 섹션이 적용되지 않습니다.
토큰 파일로부터 어떻게 공개 키 보관 파일을 생성해야 하나요?
그룹 정책 설정에 보관 파일로부터 기존 응급 복구 토큰 또는 암호 재설정 토큰의 공개키가 사용된다고 그룹 정책 설정에 지정할 수 있습니다(시스템 정책 보관 파일에 포함된 응급 복구 토큰의 공개 키 사용 및 보관 파일에 포함된 암호 재설정 토큰의 공개 키 사용 참조). 기존 토큰 파일로부터 그러한 보관 파일을 생성하려면 다음 단계를 수행하십시오:
- 최초 시스템(예: 시험 시스템)에서 기본 정책 설정으로 플랫폼(응급 복구와 암호 재설정 포함)을 완전히 초기화하십시오.
빠른 초기화 마법사는 응급 복구와 암호 재설정에 대한 일반 토큰 파일을 생성합니다.
플랫폼 초기화 마법사는 응급 복구를 위한 토큰 파일과 암호 재설정을 위한 또 하나의 토큰 파일을 생성합니다. - 같은 시스템에서 아래에 첨부된 스크립트를 실행하여 해당 토큰 파일로부터 필요한 공개 키 보관 파일을 생성하십시오.
- 공개 키 보관 파일을 적절한 위치에 복사하여 위에서 설명한 정책을 활성화하십시오.
Script GeneratePubKeyArchive.vbs:
'GeneratePubKeyArchive.vbs <Full path to Token.xml> <Full path to PubKeyArchive.xml>
'<Full path to Token.xml>은 다음 토큰 중 하나가 될 수 있습니다:
' - SPPwdResetToken.xml
' - SPEmRecToken.xml
' - SPGenericToken.xml
'<Full path to PubKeyArchive.xml>은 입력 토큰에서 추출된 공개 키를 포함하는 출력입니다:
' - SPPwdResetTokenPubKeyArchive.xml
' - SPEmRecTokenPubKeyArchive.xml
' - SPGenericTokenPubKeyArchive.xml
'"보관 파일로부터 응급 복구 토큰의 공개 키 사용" 정책에 의한 사용을 위해:
' - SPEmRecTokenPubKeyArchive.xml
' - SPGenericTokenPubKeyArchive.xml
'"보관 파일로부터 암호 재설정 토큰의 공개 키 사용" 정책에 의한 사용을 위해:
' - SPPwdResetTokenPubKeyArchive.xml
' - SPGenericTokenPubKeyArchive.xml
'전체 경로를 지정하십시오, 예를 들어:
' GeneratePubKeyArchive.vbs "c:\tmp\SPGenericToken.xml" "c:\tmp\SPGenericTokenPubKeyArchive.xml"
If WScript.Arguments.Count <> 2 Then
WScript.Echo "사용: " & Wscript.ScriptName & " ""<Full path to Token.xml>"" ""<Full path to PubKeyArchive.xml>"""
WScript.Quit
End If
Set MPBase = WScript.CreateObject("IfxSpMgtPrv.MgmtProvider")
Set MPToken = MPBase.GetInterface(10)
' CreationFlags: keep existing file = 0, overwrite existing file = 1
CreationFlags = 0
ReservedFlag = 0
MPToken.CreatePublicKeyFile WScript.Arguments(0), WScript.Arguments(1), CreationFlags, ReservedFlag
'Error Handling if failing to be added here
WScript.Echo "완료"
응급 복구 및 암호 재설정은 Trusted Computing Management Server에 의해 처리되므로 이 섹션은 서버 모드에는 적용되지 않습니다.
ⓒInfineon Technologies AG