Infineon Программное решение Security Platform |
Управление функциями аварийного восстановления
Программное обеспечение решения Infineon Security Platform разработано с учетом необходимости обеспечения функционирования системы на высшем уровне, не только в процессе обычной работы, но так же при выполнении операций восстановления в случае серьезных сбоев.
Наиболее опасной проблемой является повреждение Trusted Platform Module. При возникновении такой ситуации, теряется Владелец Infineon Security Platform, являющийся физическим корнем для секретных данных и логическим корнем для всех ключей пользователей Infineon Security Platform. В случае вынужденной замены Trusted Platform Module, создается новый Владелец Infineon Security Platform, так как возможность переноса существующего ключа с одного Trusted Platform Module на другой, отсутствует.
Для противодействия этой проблеме, в программное обеспечение решения Infineon Security Platform интегрирован механизм аварийного восстановления. Данный механизм допускает выполнение перешифровки основных ключей пользователей от одного Владельца Infineon Security Platform другому. Для этого, при настройке Infineon Security Platform, необходимо выполнить настройку функции Security Platform резервное копирование (включая аварийное восстановление). Администратор выполняет эту задачу с помощью Мастера быстрой инициализации Security Platform или Мастера инициализации Security Platform.
Восстановление в аварийной ситуации выполняется с помощью мастера резервного копирования Security Platform.
В серверном режиме, резервное копирование и восстановление выполняется Trusted Computing Management Server, за исключением резервного копирования и восстановления файлов образа Personal Secure Drive (PSD). |
Маркер аварийного восстановления, пароль и архив
Что касается использования маркера, пароля и архива, принципы аварийного восстановления схожи с принципами смены пароля.
Для восстановления пользовательских ключей в аварийной ситуации, требуется определенная информация, сохраняемая в архиве. Для использования данных аварийного восстановления из этого архива, необходимо так же использовать маркер восстановления, который защищен соответствующим паролем.
В архиве хранятся зашифрованные копии основных ключей пользователя готовые для восстановления в случае сбоя Trusted Platform Module. Существует вероятность, что при сбое Security Platform, восстановление зашифрованных данных пользователей будет невозможно, в случае, если не было выполнено конфигурирование функции аварийного восстановления. Конфигурирование функции аварийного восстановления производится один раз, и в дальнейшем, компоненты Security Platform автоматически обращаются в соответствующий архив. Все пользователи Security Platform должны иметь доступ к данному архиву.
Для ознакомления с общими принципами управления аварийным восстановлением обращайтесь в раздел Часто задаваемые вопросы.
Пошаговое руководство по аварийному восстановлению данных
Принудительная инициализация пользователя в случае отсутствия доступа к архиву резервного копирования: При невозможности загрузки основного ключа пользователя, (например, в результате очистки данных владельца Trusted Platform Module и повторной настройке владельца) Мастер инициализации пользователя Security Platform не позволяет провести процедуру инициализации пользователя. Верным решением в такой ситуации, станет восстановление данных аварийного восстановления. Если по какой-либо причине архив резервного копирования недоступен (например, он был потерян или поврежден), восстановить основной ключ пользователя будет невозможно. Чтобы заново создать основной ключ пользователя в данной ситуации, следует запустить Мастер инициализации пользователя Security Platform с параметром командной строки: SpUserWz.exe /forceinit. Примечание:
|
©Infineon Technologies AG