Перенос ключей на другой компьютер

Infineon Security Platform

Infineon Программное решение Security Platform

Перенос ключей на другой компьютер

После того, как пользователь компьютера настроен в качестве пользователя Infineon Security Platform, может возникнуть необходимость предоставить пользователю безопасное окружение не только на том компьютере, где была произведена настройка, но также на других компьютерах, к которым пользователь имеет доступ. Несколько настроек на разных компьютерах не помогут решить проблему, поскольку элементы безопасности будут несовместимы - например, электронная почта, подписанная на одном компьютере, не будет принята на другом из-за различия в используемых для подписывания ключах.

Основы переноса

Infineon Security Platform предлагает возможность обслуживания и администрирования в данной ситуации при помощи пути переноса для пользовательского секрета. В основе этой технологии лежит идея четкого разделения административной и рабочей роли в процессе переноса. Это разделение необходимо для того чтобы гарантировать конфиденциальность переносимого секрета и, в тоже время, быть уверенным, что средств для переноса секрета без уведомления администрации не существует.

После удачного переноса, пользователь конечного компьютера получает точно такое же безопасное окружение, которое доступно на исходном. С точки зрения пользователя Infineon Security Platform, разницы в работе компьютеров не существует.

Однако, оба компьютера остаются независимыми Infineon Security Platforms. Перенос пользовательских ключей не влияет на основную структуру безопасности Infineon Security Platform. Наиболее важен тот факт, что секреты, сохраненные в Trusted Platform Module, данной операцией не затрагиваются.

Перенос пользовательских учетных данных и настроек в серверном режиме, выполняется Trusted Computing Management Server. При входе в систему, пользователи получают необходимые обновления каждый раз, когда их учетные данные и настройки меняются. Это так же называется роуминг. Обновление с базы данных сервера перезаписывает локальные пользовательские учетные данные и настройки.
В автономном режиме, пользовательские учетные данные и настройки на исходном и конечном компьютере переноса сливаются.

Операция переноса выполняется с помощью Мастера переноса Infineon Security Platform.

Перенос на компьютер, не имеющий пользовательских ключей и сертификатов:
Процесс переноса установит новые пользовательские ключи и сертификаты, на конечном компьютере.
Вы должны будете настроить функции Security Platform для работы с этими новыми ключами и сертификатами.
Перенос на компьютер, имеющий пользовательские ключи и сертификаты (другой основной ключ пользователя):
Процесс переноса сделает недействительными существующие ключи и сертификаты Security Platform на конечном компьютере. В процессе этой операции могут быть утеряны зашифрованные данные. Пожалуйста, расшифруйте зашифрованные данные прежде, чем продолжать процесс переноса или узнайте у своего системного администратора процедуру восстановления данных.
Перенос на компьютер, имеющий пользовательские ключи и сертификаты (тот же основной ключ пользователя):
Если конечный компьютер уже использует такой же основной ключ пользователя как исходный, тогда процесс переноса объединит ваши пользовательские ключи и сертификаты. После переноса, активными будут ключи и сертификаты из архива переноса. Старые ключи и сертификаты сохранятся. Таким образом, вы не потеряете зашифрованные данные.
Например, если вы зашифровали свои данные при помощи EFS или PSD и на исходном и на конечном компьютере, но использовали разные сертификаты на обоих компьютерах, тогда перенос активирует сертификаты исходного компьютера на конечном. Сертификаты, которые использовал ранее конечный компьютер, будут сохранены и могут быть в любое время активированы вновь.
Перенос и Personal Secure Drive:
  • Если пользователь выполнил конфигурирование Personal Secure Drive на исходном компьютере на съемном носителе (например, USB-флеш диск), этот носитель так же можно использовать на конечном компьютере.
  • Если пользователь выполнил настройку Personal Secure Drives на исходном компьютере на постоянном жестком диске, важно выполнить резервное копирование всех файлов образа Personal Secure Drive предназначенных для переноса, и сохранить резервные копии файлов образа исходного компьютера, в месте доступном с обоих компьютеров. Чтобы использовать копию исходного Personal Secure Drive на конечном компьютере, необходимо восстановить соответствующий файл образа резервной копии исходного компьютера. Учтите, что после переноса, у вас будет два независимых Personal Secure Drive на исходном и на конечном компьютере. Пользователям может потребоваться выполнить повторное конфигурирование Personal Secure Drives на конечном компьютере (см. Управление вашими Personal Secure Drives). Чтобы выполнить повторное конфигурирование Personal Secure Drive, выберите Я хочу изменить настройки моего Personal Secure Drive и следуйте инструкциям на экране.
  • Учтите, что если Основные ключи пользователя на исходном и конечном компьютере отличаются, существующие настройки и учетные данные PSD на конечном компьютере будут перезаписаны. В этом случае, рекомендуется перед осуществлением переноса сохранить незашифрованную копию данных вашего PSD. Вы можете сделать это путем удаления данного PSD с функцией сохранения незашифрованных данных (см. Управление вашими Personal Secure Drives).


©Infineon Technologies AG