Infineon Программное решение Security Platform

Пошаговое руководство по восстановлению данных аварийного восстановления

Используя данные аварийного восстановления, вы можете восстановить работу Infineon Security Platform, в случае сбоя и последующей замены вашего Trusted Platform Module. Процесс восстановления состоит из двух частей:

Выполняемое администратором Security Platform:

• Восстановление работы основных функций Infineon Security Platform (включая активацию Trusted Platform Module, инициализацию Security Platform и восстановление данных аварийного восстановления).

В серверном режиме, Trusted Platform Module необходимо включать и активировать до подключения системы к Trust Domain администратором. Все остальные административные задачи недоступны, поскольку эти задачи выполняет Trusted Computing Management Server

Выполняемое всеми пользователями Security Platform:

• Восстановление основных ключей пользователя для получения доступа к ранее защищенным данным, или
  создание новых ключей пользователей, ведущее к потере всех существующих защищенных данных.

Предварительные условия: Архив резервного копирования, включая данные аварийного восстановления: Данный архив создается в процессе конфигурирования функции Security Platform - резервное копирование. Настоятельно рекомендуется выполнять настройку резервного копирования, включая аварийное восстановление, для сохранения пользовательских данных в случае серьезных системных сбоев. Процесс восстановления должен иметь доступ к архиву резервного копирования. Он должен храниться в защищенном от сбоев месте, например, сетевая папка с регулярно проводимым резервным копированием. Если  он хранится на локальном жестком диске, рекомендуется включить данный архив в расписание резервного копирования. Раздел часто задаваемые вопросы содержит дополнительные советы и рекомендации по корректной настройке данных аварийного восстановления. Маркер аварийного восстановления: Данный файл защищает данные аварийного восстановления от несанкционированного использования и требует знания отдельного пароля. Он создается в процессе конфигурирования функции Security Platform - резервное копирование. Его следует хранить отдельно от архива резервного копирования, на съемном носителе в безопасном месте. Процесс восстановления должен иметь доступ маркеру аварийного восстановления. В серверном режиме, резервное копирование и восстановление выполняется Trusted Computing Management Server, за исключением резервного копирования и восстановления файлов образа Personal Secure Drive (PSD).

Административные Шаги

Шаг 1 - Подготовка Trusted Platform Module	Как:
Одна из возможных причин - это сбой вашего Trusted Platform Module. Если это случится, в первую очередь необходимо включить новый чип в BIOS системы. Если сбой в работе вызван проблемами с другим оборудованием (например, сбоем жесткого диска), перед началом восстановления Infineon Security Platform, необходимо надлежащим образом настроить систему (восстановить операционную систему, профили пользователей и защищенные данные).	Данная операция выполняется системным администратором. Здесь подробно описано, как включить этот чип:
Шаг 2 - Инициализация Security Platform и восстановление данных аварийного восстановления	Как:
После включения Trusted Platform Module, необходимо инициализировать Security Platform и восстановить данные аварийного восстановления. Для выполнения этого шага, необходим доступ к архиву резервного копирования и маркеру аварийного восстановления.	Данные аварийного восстановления могут быть восстановлены только администратором Infineon Security Platform. Запустите Мастера инициализации Infineon Security Platform и  выберите Восстановление Security Platform из архива резервного копирования.

Шаг пользователя

Восстановление пользователя Infineon Security Platform

Как:

Операции восстановления Infineon Security Platform могут быть выполнены после завершения административных операций. Для каждого отдельного пользователя Infineon Security Platform, следует выполнять восстановление отдельно.

Запустите Мастера инициализации пользователя Security Platform. Непосредственно после запуска, мастер автоматически определяет состояние процесса восстановления. Пользователю предлагается выбор между созданием нового основного ключа пользователя и восстановлением существующего ключа из архива резервного копирования. Обычно требуется восстановить существующий ключ, поскольку иначе, все ранее зашифрованные данные будут недоступны. Для завершения процесса, следуйте инструкциям на экране.

©Infineon Technologies AG