Восстановление Personal Secure Drive

Infineon Security Platform

previous page next page

Программное решение Infineon Security Platform

Восстановление Personal Secure Drive

Используя систему восстановления Personal Secure Drive, вы можете восстановить данные вашего PSD, в случае потери учетных данных данного PSD. Восстановление данных включается через использование агентов восстановления. Агент восстановления - это роль пользователя для расшифровки данных другого пользователя. В случае выполнения пользователем обновления операционной системы версии Home edition до более высокого уровня, например, с Windows XP Home до Windows XP Professional или с Windows Vista Home Basic до Windows Vista Home Premium, агенты восстановления версии Home становятся недействительными и пользователь должен повторно выполнить настройку восстановления PSD, как описано в разделе "Как настроить и выполнить восстановление PSD?".

Предварительные условия восстановления PSD:
  • По крайней мере, 1 агент восстановления PSD перечислен.
  • Имеется доступ к файлу образа вашего PSD.

Имейте ввиду, что потерянный файл образа PSD или некоторые пользовательские данные из файла образа могут быть восстановлены только из файла резервной копии образа PSD.

Как настроить и выполнить восстановление PSD

Задачи восстановления PSD Версии Windows, не поддерживающие EFS Версии Windows, поддерживающие EFS
Обзор
  • Используются выделенные агенты восстановления PSD. Пользователь PSD должен зарегистрировать агента восстановления PSD.
  • Все задачи выполняются через командную строку инструмента восстановления PSD.
  • Используются агенты восстановления EFS.
  • Агентами восстановления управляет администратор через настройки безопасности Microsoft.
  • Восстановление PSD выполняется через командную строку инструмента восстановления PSD.
Как настроить агентов восстановления:  
 Включить восстановление PSD
 		 1. Настройка PSD

2. Создание файла восстановления сертификата и файла восстановления PKCS #12.
Будет выдан запрос на установку пароля для защиты файла PKCS #12.
Командная строка: PSDRecovery /R:имя файла

3. Регистрация агента восстановления PSD:
Командная строка: PSDRecovery /A:filename.CER [/ID:driveID]

Примечание. Так же можно сначала выполнить шаг 2, а затем шаг 1.

1. Настройка PSD

2. Настройка агентов восстановления EFS через настройки безопасности Microsoft:
Командная строка: secpol.msc

3. Загрузка вашего PSD для вступления изменений в силу.

Примечания:
Так же можно сначала выполнить шаг 2, а затем шаг 1. В этом случае шаг 3 уже не требуется.
В отличие от Windows 7, Windows Vista и Windows XP Professional, Windows 2000 EFS по умолчанию создает агента восстановления.

 Просмотреть список зарегистрированных агентов восстановления

Выводит список зарегистрированных агентов восстановления для вашего PSD.
Командная строка: PSDRecovery /V [/ID:driveID]

 Просмотреть агентов восстановления EFS через настройки безопасности Microsoft:
Командная строка: secpol.msc
 Удалить зарегистрированного агента восстановления Удаление одного указанного агента восстановления для вашего PSD.
Командная строка: PSDRecovery /D:[имя][номер] [/ID:driveID]		 Удаление агентов восстановления EFS через настройки безопасности Microsoft:
Командная строка: secpol.msc
Как восстановить ваш PSD:
  • Убедитесь, что у вас есть доступ к цифровому сертификату агента восстановления и связанному закрытому ключу (то есть вам нужно выполнить импорт файла восстановления PKCS #12).
  • Убедитесь, что приложение Personal Secure Drive установлено.
  • Убедитесь, что агент восстановления имеет доступ к зашифрованным данным Personal Secure Drive, которые следует восстановить.
 Укажите файл образа PSD

Зашифрованные данные Personal Secure Drive располагаются в одном файле (расширение файла *.FSF).
Обратите внимание, что файлы *.FSF являются скрытыми системными файлами и обычно доступны только для пользователей с администраторскими правами.

Найти этот файл можно через командную строку инструмента восстановления PSD: PSDRecovery /L

  Восстановить данные PSD

Восстанавливает данные вашего PSD диска на новый временны диск.
Вы будете обладать доступом к вашим PSD данным до тех пор, пока активен инструмент восстановления PSD. Таким образом, вы сможете просмотреть свои данные и скопировать их в другое место.
Командная строка: PSDRecovery /M:DriveImageFile.FSF [X:]

Синтаксис командной строки инструмента восстановления PSD

PSDRecovery.exe это инструмент командной строки подобный cipher.exe для EFS.

Обратите внимание, синтаксис не чувствителен к регистру.

PSDRecovery /A:filename.CER [/ID:driveID]
Поддерживается только в версиях Windows с поддержкой EFS.
Регистрирует агента восстановления, добавляя сертификат из указанного файла *.CER в список агентов восстановления Personal Secure Drive.
имя файла.CER Имя файла с расширением .CER
/ID:driveID Дополнительно: Выполняет указанное действие только для Personal Secure Drive с заданным ID диска.
PSDRecovery /D:name [/ID:driveID]
PSDRecovery /D:number [/ID:driveID]
Поддерживаются только в Windows Home edition.
Удаляет указанного агента восстановления из списка зарегистрированных PSD агентов восстановления. Либо имя, либо порядковый номер (отображается по команде PSDRecovery /V) должен быть указан.
имя Имя агента восстановления отображается по команде PSDRecovery /V
номер Порядковый номер агента восстановления отображается по команде PSDRecovery /V
Без /параметра ID, это действие выполняется для всех ваших Personal Secure Drives.
PSDRecovery /L
Отобразить ID, файл образа и путь к нему для всех ваших Personal Secure Drives.
PSDRecovery /M:DriveImageFile.FSF [X:]
Восстанавливает данные вашего PSD диска и записывает их в новый нешифрованный временный диск.
DriveImageFile.FSF Полный путь к файлу образа PSD диска как отображается по команде PSDRecovery /L
X Буква логического диска, назначенная для нового временного диска который будет содержать восстановленные данные (необязательно). Если буква диска не задана, используется первая свободная буква диска.
PSDRecovery /R:filename
Поддерживается только в Windows Home edition.
Создает ключ и сертификат агента восстановления PSD диска, после чего записывает их в файл *.PFX (содержащий сертификат и закрытый ключ) и в файл *.CER (содержащий только сертификат).
имя файла Имя файла (иногда включающее полный путь) без расширений файла.
Если указан полный путь, выходные файлы будут записаны в указанный каталог. В противном случае, выходные файлы будут записаны в текущий каталог.
PSDRecovery /V [/ID:driveID
Поддерживается только в Windows Home edition.
Выводит список зарегистрированных агентов восстановления PSD дисков. Для каждого агента восстановления, указаны следующие параметры: Порядковый номер, имя агента восстановления и хеш-значение сертификата.
Без /параметра ID, это действие выполняется для всех ваших Personal Secure Drives.


©Infineon Technologies AG

previous page start next page