Restauração Passo a Passo dos Dados de Recuperação de Emergência

Infineon Security Platform

previous page next page

Solução Infineon Security Platform

Restauração Passo a Passo dos Dados de Recuperação de Emergência

Com os dados de Recuperação de Emergência você pode restaurar a funcionalidade da Infineon Security Platform em caso de falha e posterior substituição do seu Trusted Platform Module. O processo de restauração tem duas partes:

Realizada por um Security Platform Administrador:

  • Recriação da funcionalidade básica da Infineon Security Platform (inclui a ativação do Trusted Platform Module, inicialização da Security Platform e restauração dos dados de Recuperação de Emergência).
Em modo servidor, o Trusted Platform Module precisa ser habilitado e acionado antes do administrador conectar o sistema ao Trust Domain. Não há outras tarefas administrativas disponíveis, pois já são executadas pelo Trusted Computing Management Server.

Realizada por todos os Usuários da Security Platform:

  • Restauração das Chaves de Usuário Básico para obter acesso aos dados protegidos novamente, ou
    geração de novas Chaves de Usuário Básico, resultando na perda de todos os dados protegidos existentes.

Pré-Condições:
  • Arquivo de Backup inclusive dados de Recuperação de Emergência: Esse arquivo é criado quando a Função de Backup da Security Platform é configurada. A configuração do Backup incluindo a Recuperação de Emergência é altamente recomendada para preservar os dados do usuário em caso de falha grave do sistema. O Arquivo de Backup deve ser acessível por todo o processo de restauração. Ele deve ser armazenado em um local protegido contra falha, como uma pasta de rede com backup regular. Se localizado em um disco rígido local, recomenda-se a inclusão desse arquivo em um backup periódico. As perguntas freqüentes cobrem dicas extras sobre como configurar corretamente os dados de Recuperação de Emergência.
  • Token de Recuperação de Emergência: Esse arquivo protege os dados de Recuperação de Emergência de uso não autorizado e exige o conhecimento de uma senha separada. Ele é criado quando a função de Backup da Security Platform é configurada. Deve ser armazenada em uma mídia removível, em ambiente seguro, separada do Arquivo de Backup. O Token de Recuperação de Emergência deve ser acessível para o processo de restauração.
  • No modo de servidor, o Backup e Restauração são manejados pelo Trusted Computing Management Server, exceto o Backup e Restauração dos arquivos de imagem da Personal Secure Drive (PSD).

Etapas Administrativas

Etapa 1 - Preparação do Trusted Platform Module Como:
Uma possível razão para a restauração é uma falha do seu Trusted Platform Module. Se isso ocorrer, um novo chip deve primeiro ser habilitado no sistema BIOS.
Se outro hardware causou o mal funcionamento (por exemplo, falha de disco rígido), o sistema deve ser configurado de maneira adequada (sistema operacional restaurado, perfil de usuário e dados protegidos restaurados) antes que o Infineon Security Platform possa ser restaurado.		 Essa operação é realizada por um administrador de sistema. Uma descrição específica sobre como habilitar o chip está disponível aqui:
Etapa 2 - Inicialização da Security Platform e Restauração dos Dados de Recuperação de Emergência Como:
Após a habilitação do Trusted Platform Module, você deve inicializar a Security Platform e restaurar os dados de Recuperação de Emergência. Ambos o Arquivo de Backup e o Token de Recuperação de Emergência devem estar acessíveis para a realização dessa etapa. Somente um Infineon Security Platform pode restaurar os dados de Recuperação de Emergência. Inicie o Administrador Assistente de Inicialização da Infineon Security Platform e selecione Restaurar uma Security Platform a partir de um arquivo de backup.

Etapa do Usuário

Recuperação do Usuário da Infineon Security Platform Como:
Após a finalização das operações administrativas, a operação de restauração para os Usuários da Infineon Security Platform pode ser realizada. A restauração deve ser feita por cada Usuário individual da Infineon Security Platform em uma etapa separada. Inicie o Assistente de Inicialização de Usuário da Security Platform. O assistente detecta automaticamente o estado de recuperação imediatamente após ser iniciado. Ele oferece a escolha de criar uma nova Chave de Usuário Básico ou restaurar uma chave existente de um Arquivo de Backup. Geralmente, uma chave existente deve ser recuperada, pois, de outra forma, todos os dados criptografados anteriormente não serão acessíveis. Siga as instruções da tela para finalizar o processo.


©Infineon Technologies AG

previous page start next page