문제 해결

Infineon Security Platform

Infineon Security Platform 솔루션

문제 해결

다음 단락에서는 Infineon Security Platform에서 자주 발생하는 문제를 해결하는 방법을 설명합니다.

플랫폼을 설정해야 하지만 Trusted Platform Module에 이미 소유자가 있습니다.

Infineon Security Platform이 설정되었지만 Infineon Security Platform 소유자가 변경되었습니다.

Infineon Security Platform 초기화 마법사를 사용하는 응급 복구에서 어떤 점을 고려해야 하나요?

EFS로 보호된 폴더에 저장된 문서를 시스템 백업으로부터 복원해야 합니다. 대상 시스템에 Infineon Security Platform 사용자가 없습니다. 이 상황은 어떻게 해결해야 하나요?

공동으로 사용하는 응용 프로그램이 표준 임시 폴더 이외의 위치에 임시 파일을 만듭니다. 일반적으로 임시 폴더는 모두 EFS로 보호되지 않습니다. 응용 프로그램을 닫을 때 이 파일들이 하드 드라이브에 남는데, 이 응용 프로그램의 임시 파일을 보호하려면 어떻게 해야 하나요?

Infineon Security Platform 사용자가 처음으로 EFS 폴더에 액세스할 때 기본 사용자 키에 대한 암호를 묻습니다. 이 대화상자가 취소되고 복구 에이전트가 구성되어 있을 경우, 사용자가 복구 에이전트의 개인 키를 사용할 수 있기만 하면 사용자가 EFS 폴더의 데이터에 액세스할 수 있습니다. 이것이 시스템 오류인가요?

Windows Home editions에서는 EFS가 지원되지 않기 때문에 이 운영 체제에는 EFS에 대한 내용이 적용되지 않습니다.

플랫폼을 설정해야 하지만 Trusted Platform Module에 이미 소유자가 있습니다.

이 경우에는 Security Platform을 초기화하는 데 기존의 Security Platform 소유자가 사용됩니다. 이 작업을 하려면 기존의 소유자 암호를 알거나 해당 소유자 암호 백업 파일에 액세스할 수 있어야 합니다.

이것은 한 대의 컴퓨터에 두 종류 이상의 운영 체제가 설치된 복수 시스템 환경에서 일반적으로 발생하는 상황입니다. Infineon Security Platform 소유자("저장 장치 루트 키", SRK)는 Trusted Platform Module을 벗어날 수 없고 외부에서 들여올 수도 없기 때문에 '가져오기' 작업을 할 수 없습니다..

기본 사용자 키의 존재 여부에 따라 Security Platform 초기화 중에 서로 다른 방식을 사용해야 합니다.

Security Platform에 기본 사용자 키가 만들어졌으면 백업 보관 파일(응급 복구 데이터 포함)을 새로 만들 수 있습니다. 그런 다음에는 Infineon Security Platform이 추가 작업을 할 수 있습니다.

기본 사용자 키가 있고 백업 보관 파일(응급 복구 데이터 포함)이 설정된 경우에는 Security Platform 초기화 중에 이 보관 파일을 덮어쓰지 않는 것이 매우 중요합니다.

서버 모드에서 소유자가 이미 있을 경우에는 시스템을 Trust Domain에 연결하기 전에 먼저 소유자를 지워야 합니다. 그러면 Security Platform이 자동으로 Trust Domain에 등록됩니다(플랫폼 등록 참조).


Infineon Security Platform이 설정되었지만 Infineon Security Platform 소유자가 변경되었습니다.

Security Platform에 응급 복구가 설정되었으면 Security Platform 솔루션의 응급 복구 지원을 사용하여 사용자의 Security Platform 자격 증명을 다시 활성화할 수 있습니다.

서버 모드에서는 시스템을 Trust Domain에 연결하기 전에 Trusted Platform Module에 소유자가 있으면 안됩니다. 즉, 아직 초기화되어 있지 않습니다(독립 모드에서 Infineon TPM Professional Package에 의해서도 안되고 서버 모드에서 Trusted Domain 서버에 의해서도 안되고, Windows Vista Trusted Platform Module (TPM) Management와 같은 다른 소프트웨어에 의해서도).


Infineon Security Platform 초기화 마법사를 사용하는 응급 복구에서 어떤 점을 고려해야 하나요?

사용자의 Trusted Platform Module이 교체되거나 재설정되고 사용자의 데이터를 복구하는 데 사용할 수 있는 백업 이미지가 있으면 시스템 응급 복구를 할 수 있습니다. Security Platform과 관련된 사용자별 데이터와 응급 복구 데이터는 자동 시스템 백업에 의해 백업됩니다.

Infineon Security Platform 관리자는 시스템을 설정할 때 만든 응급 복구 토큰과 백업 보관 파일에 대한 액세스 권한이 있어야 하고 이 토큰을 보호하는 암호를 알아야 합니다.

Infineon Security Platform 관리자는 Infineon Security Platform 백업 마법사를 시작하여 시스템을 복원해야 합니다.

이름이 변경된 컴퓨터에 대하여 복구를 할 때는 컴퓨터의 이전 이름이나 플랫폼 ID(SID)를 알아야 합니다. 백업 보관 파일에 여러 컴퓨터에 대한 복구 데이터가 있을 수 있습니다. 이 경우에는 백업 보관 파일에서 복원할 컴퓨터를 선택해야 합니다.

서버 모드에서는 응급 복구가 Trusted Computing Management Server에 의해 처리됩니다.


EFS로 보호된 폴더에 저장된 문서를 시스템 백업으로부터 복원해야 합니다. 대상 시스템에 Infineon Security Platform 사용자가 없습니다. 이 상황은 어떻게 해결해야 하나요?

기본 사용자 키를 더 이상 사용할 수 없고 설정된 복구 인증서(복구 에이전트를 위한)가 없는 경우에는 문서를 복구할 수 없습니다.

그렇지 않은 경우에는 첫 번째 단계로 백업으로부터 파일을 복원해야 합니다. 이 작업은 파일의 보안 관련 등록 정보를 건드리지 않고 수행됩니다. 두 번째 단계에서는 복구 에이전트가 파일을 해독할 수 있도록 복구 인증서를 사용해야 합니다.


공동으로 사용하는 응용 프로그램이 표준 임시 폴더 이외의 위치에 임시 파일을 만듭니다. 일반적으로 임시 폴더는 모두 EFS로 보호되지 않습니다. 응용 프로그램을 닫을 때 이 파일들이 하드 드라이브에 남는데, 이 응용 프로그램의 임시 파일을 보호하려면 어떻게 해야 하나요?

이것은 많은 응용 프로그램의 공통된 문제입니다. 응용 프로그램에 따라 구성된 EFS 폴더 외부에 임시 파일이 만들어질 수 있습니다. 이것이 사용자 프로파일에 있는 공용 %AppData% 폴더(일반적으로 "Application Data"로 지정됨)가 아니면 응용 프로그램과 관련된 문제이므로 상황을 해결할 수 있는 일반적인 방법이 없습니다. 위치를 알면(그리고 응용 프로그램에서 폴더 구성을 지원하지 않으면) 각 폴더에 EFS 보안을 적용하는 방법을 사용할 수 있습니다. 이 방법으로 해결할 수 없으면 적어도 응용 프로그램을 닫을 때 파일이 삭제되도록 해야 합니다.

암호화 파일 시스템(EFS)에 대한 자세한 문제 해결 정보는 Microsoft Developer Network(MSDN)를 참조하십시오.


Infineon Security Platform 사용자가 처음으로 EFS 폴더에 액세스할 때 기본 사용자 키에 대한 암호를 묻습니다. 이 대화상자가 취소되고 복구 에이전트가 구성되어 있을 경우, 사용자가 복구 에이전트의 개인 키를 사용할 수 있기만 하면 사용자가 EFS 폴더의 데이터에 액세스할 수 있습니다. 이것이 시스템 오류인가요?

복구 에이전트의 설계에 따라 이것은 정상적인 작동입니다. EFS 폴더에 대한 복구 인증서가 구성되면 처음 폴더에 액세스할 때 복구 에이전트가 이 인증서를 사용합니다. 컴퓨터가 도메인에 포함되어 있는지 여부에 따라 서로 다른 해결 방법이 있습니다.

컴퓨터가 도메인에 포함된 경우: 이 경우에는 관리자가 인증서 할당을 관리합니다. 특정 Infineon Security Platform 사용자에 대한 할당이 없으면 위에서 설명한 작동이 발생하지 않습니다.

컴퓨터가 Windows 2000을 실행하고 도메인에 포함되지 않은 경우: 일반 Security Platform 사용자가 복구 에이전트의 개인 키를 사용하지 못하게 하는 방법을 사용하면 가능합니다.

지원되는 다른 운영 체제를 실행중인 컴퓨터가 도메인에 포함되지 않은 경우: 이 경우에는 보통 복구 인증서가 없기 때문에 이러한 작동이 발생하지 않아야 합니다.



ⓒInfineon Technologies AG