|
Solução Infineon Security Platform |
Gerenciamento da Funcionalidade de Recuperação de Emergência
O Software Solução Infineon Security Platform é planejado para oferecer suporte em larga escala não apenas para os fluxos de trabalho padronizados, mas também para operações de recuperação no sistema em caso de uma situação grave de erro.
O pior tipo de problema é um dano no Trusted Platform Module. Esta situação resulta na perda do Proprietário da Infineon Security Platform, que é a raíz física para segredos, assim como a raíz lógica para todas as chaves específicas de Usuários da Infineon Security Platform. Sempre que o Trusted Platform Module precisar ser substituído, um novo Proprietário da Infineon Security Platform será criado, já que não há outra maneira de transferir uma chave existente de um Trusted Platform Module para outro.
Para superar esse problema em potencial, um mecanismo de Recuperação de Emergência é integrado ao Software Solução Infineon Security Platform. Este mecanismo permite a re-criptografia das Chaves de Usuário Básico a partir de um Proprietário da Infineon Security Platform para outro. Para fazê-lo, a Função de Backup da Security Platform (inclusive a Recuperação de Emergência) deve ser configurada na configuração da Infineon Security Platform. O administrador faz isto usando o Assistente de Inicialização Rápida da Security Platform ou o Assistente de Inicialização da Security Platform.
A restauração em caso de emergência é feita usando o Assistente de Backup da Security Platform.
 |
No modo de servidor, o Backup e Restauração são manejados pelo Trusted Computing Management Server, exceto o Backup e Restauração dos arquivos de imagem da Personal Secure Drive (PSD). |
Token de Recuperação de Emergência, Senha e Arquivo
O conceito de Recuperação de Emergência é similar à Renovação da Senha no que se refere ao uso de token, senha e arquivo.
A restauração das chaves de usuário em caso de emergência exige algumas informações armazenadas em um arquivo. Os dados de Recuperação de Emergência nesse arquivo só podem ser usados em combinação com um token de recuperação, o qual é protegido com uma senha dedicada.
O arquivo contém cópias criptografadas das Chaves de Usuário Básico para permitir a restauração em caso de falha do Trusted Platform Module. Se a Recuperação de Emergência não estiver configurada, os usuários podem não ser capazes de restaurar seus dados criptografados em caso de falha da Security Platform. A Recuperação de Emergência é configurada uma vez, e o arquivo relacionado é acessado automaticamente mais tarde pelos componentes da Security Platform. O arquivo deve estar acessível para todos os usuários desta Security Platform.
Para alguns aspectos gerais sobre como lidar com a Recuperação de Emergência consulte as Perguntas Freqüentes.
Restauração Passo a Passo dos Dados de Recuperação de Emergência
|
Inicialização de Usuário forçada quando o Arquivo de Backup não está disponível: Se a Chave de Usuário Básico não puder ser carregada (por exemplo, como resultado da limpeza da propriedade do Trusted Platform Module e nova tomada de posse) o Assistente de Inicialização de Usuário da Security Platform não permite que se prossiga com a inicialização de usuário. O passo correto a tomar nessa situação é restaurar os dados de Recuperação de Emergência. Se, por algum motivo o Arquivo de Backup não estiver disponível (por exemplo, foi perdido ou corrompido), a Chave de Usuário Básico não pode ser restaurada. Para proceder com a criação de uma nova Chave de Usuário Básico nessa situação, o Assistente de Inicialização de Usuário da Security Platform deve ser iniciado com o parâmetro de linha de comando: SpUserWz.exe /forceinit. Nota:
|
©Infineon Technologies AG