备份和还原 Security Platform 数据

Infineon Security Platform

Infineon Security Platform 解决方案

备份和还原 Security Platform 数据

Security Platform 备份包括紧急情况下需要的所有数据。发生硬件或存储介质故障或者 Trusted Platform Module 故障后,Security Platform 还原恢复所有用户对 Security Platform 功能的访问。

此外您可以备份和还原 Personal Secure Drive 数据。Security Platform 备份不包括来自其它使用 Security Platform 解决方案的应用程序(例如安全电子邮件)的数据。

  • 服务器模式下,用户凭证和设置的备份和恢复由 Trusted Computing Management Server 处理,Personal Secure Drive (PSD) 映像文件的备份和恢复除外。
  • 由 Trusted Computing Management Server 处理用户凭证和设置的更新,这些也基于备份和还原。

备份范围

Security Platform 备份包含以下数据:

Security Platform 凭证和设置
备份内容 存储在 Security Platform 上的特定于用户的凭证和设置的副本。
目的 发生硬件或存储介质故障后,还原特定于用户的凭证和设置。
否则,用户将无法再访问 Security Platform 功能,并且用户数据将丢失。
档案
  • 自动写入的备份档案("系统备份档案",例如,文件 SPSystemBackup.xml 和文件夹 SPSystemBackup):由 Security Platform 管理员设置。包含所有 Security Platform 用户的凭证和设置(用于一台或多台 Security Platform 计算机)。还包含计算机标识和用户标识,用于在还原过程中匹配计算机和用户。
  • 手动写入的备份档案(例如 SPBackupArchive.xml):由 Security Platform 用户创建。包含一个 Security Platform 用户的凭证和设置(用于一台 Security Platform 计算机)。还包含计算机标识和用户标识,用于在还原过程中匹配计算机和用户。
紧急恢复
备份内容 所有专门为紧急恢复加密的 Security Platform 基本用户密钥。
目的 发生 Trusted Platform Module 故障后重新加密所有基本用户密钥。在这种情况下,必须初始化新 Security Platform,并且创建新的所有者。紧急恢复允许从旧的所有者密钥到新的所有者密钥重新加密基本用户密钥。
否则,用户将无法再访问 Security Platform 功能,并且用户数据将丢失。
档案
  • 自动写入的备份存档中包含所有用户的紧急恢复数据。如果执行手动备份时已经配置了自动备份,则手动写入的备份档案中还包含相关用户的紧急恢复数据。
  • 紧急恢复令牌(例如 SPEmRecToken.xml)或紧急恢复/密码重置令牌组合(例如 SpToken_<PCName>.xml): 由 Security Platform 管理员创建。还原紧急恢复数据必需。
Personal Secure Drive
备份内容 PSD 凭证、配置设置和加密数据的副本。
目的 发生硬件或存储介质故障后,还原 PSD 加密数据和配置设置。
否则用户将无法再解密 PSD 数据。

注:

  • 对比 PSD 备份,标准硬盘备份工具生成未加密的备份。
  • 如果 PSD 凭证丢失并且无可用凭证备份,但 PSD 映像文件或备份映像文件可用,则此数据可通过 Personal Secure Drive 恢复还原。

档案
  • PSD 配置设置包含在自动写入的备份档案手动写入的备份档案中。
  • PSD 备份文件(例如 SpPSDBackup.fsb):Security Platform 用户手动备份时可能创建 PSD 映像文件的备份副本。

备份类型

类型 说明
系统备份("自动备份") 始终包括计算机和执行系统备份时初始化的所有用户(包括紧急恢复数据)的凭证和设置。

关于如何执行系统备份的详细信息

手动备份 包括计算机和当前用户的凭证和设置。
包括当前用户的紧急恢复数据,如果执行手动备份时已经配置了自动备份。
您还可以选择为当前用户备份当前已配置的 Personal Secure Drive (PSD)映像文件。

关于如何执行手动备份的详细信息

还原情况

根据紧急情况的不同,存在不同还原情况:

还原情况 受影响的还原范围
损坏的硬盘或丢失的数据 Security Platform 凭证和设置,Personal Secure Drive
新的 Trusted Platform Module 紧急恢复
要初始化的新 Security Platform 紧急恢复,Security Platform 凭证和设置,Personal Secure Drive

如何备份和还原

如何配置自动备份("系统备份") 要使用的软件组件
管理任务:为所有用户配置自动备份(包括 Security Platform 凭证和设置,紧急恢复和 PSD 配置设置)。

如果尚未初始化 Security Platform:

通过快速初始化向导配置

在此系统备份以默认设置自动配置。

通过 Security Platform 初始化向导配置

请执行下面描述的步骤:

  • 启动 Infineon Security Platform Settings Tool。在快速初始化向导的欢迎页中选择高级初始化
  • 选择 Security Platform 初始化并单击下一步
  • 输入所有者密码,然后单击下一步
  • 在初始化向导中,选择复选框自动备份(包括紧急还原)并单击下一步
  • 浏览硬盘上的某个位置保存备份档案。将在默认位置创建包含一个 XML 文件(例如 SPSystemBackup.xml)和一个文件夹(例如 e.g. SPSystemBackup)的备份档案: \%ALLUSERSPROFILE%\My Documents\Security Platform
  • 默认的计划备份设置为每天晚上 12:00。要更改时间,请单击计划...,选择创建计划备份的开始时间并单击确定,然后单击下一步
  • 选择选项创建新恢复令牌
  • 浏览您所选择的用于保存紧急恢复令牌文件的位置(默认文件名为: SPEmRecToken.xml)。
  • 设置新的令牌密码,并单击下一步
  • 确认设置并单击下一步
  • 选择复选框立即运行自动备份。 单击确认页上的完成
  • Security Platform 凭证和设置立即进行首次备份。将按计划进行定期备份。

如果已初始化 Security Platform: 设置工具 - 备份 - 配置...

请执行下面描述的步骤:

  • 启动 Infineon Security Platform Settings Tool,然后选择备份
  • 单击配置... 启动初始化向导。
  • 浏览硬盘上的某个位置保存备份档案。将在默认位置创建包含一个 XML 文件(例如 SPSystemBackup.xml)和一个文件夹(例如 e.g. SPSystemBackup)的备份档案: \%ALLUSERSPROFILE%\My Documents\Security Platform
  • 默认的计划备份设置为每天晚上 12:00。要更改时间,请单击计划...,选择创建计划备份的开始时间并单击确定,然后单击下一步
  • 确认设置并单击下一步
  • 选择此复选框立即运行自动备份然后单击确认页上的完成
  • Security Platform 凭证和设置立即进行首次备份。将按计划进行定期备份。

服务器模式下,由 Trusted Computing Management Server 进行自动备份,所以该按钮被禁用,即:用户无需进行任何外在配置操作。

如何备份(“手动备份”) 要使用的软件组件
用户任务:为当前用户手动运行备份。

请执行下面描述的步骤:

  • 启动 Infineon Security Platform Settings Tool,然后选择备份设置工具 - 备份 - 备份...
  • 单击备份... 启动备份向导。
  • 单击浏览... ,并选择硬盘上的某个位置保存备份档案。 (默认文件名:SpBackupArchive.xml)。单击下一步
  • 配置您的 Personal Secure Drive 备份设置(参见配置 Personal Secure Drive 备份设置),然后单击下一步
  • 确认设置并单击下一步
  • 单击确认页上的完成

服务器模式中,您只能备份 Personal Secure Drive (PSD)。在服务器模式下,Trusted Computing Management Server 执行用户凭证和设置的备份。除了上述情况,如果您未配置 Personal Secure Drive (PSD),则此按钮被禁用。

如何还原 要使用的软件组件
管理任务:为特定用户准备还原。
用户任务: 为当前用户手动运行还原。如果已为当前用户准备还原,则完成还原。

如果手动编写的备份档案可用,并且没有需要还原的紧急恢复数据,则用户可以执行还原,而无需管理员准备。

设置工具 - 备份 - 还原全部...
如何执行还原(“手动还原”) 要使用的软件组件
用户任务: 为当前用户手动运行还原。

如果紧急恢复数据包括在手动备份中,当前用户为管理员,则此备份还可用于当前用户的紧急恢复还原。

请执行下面描述的步骤:

  • 启动 Infineon Security Platform Settings Tool,然后选择备份安全模块 – 备份 – 还原...
  • 单击还原... 启动备份向导。
  • 如果想还原您的设置和凭证,请选中复选框还原我的设置和凭证。单击浏览... 导航到备份档案(默认文件名:SPBackupArchive.xml)。
  • 单击下一步
  • 自己鉴权并单击下一步
  • 确认设置并单击下一步
  • 如果要还原一个或多个 Personal Secure Drive,请配置 Personal Secure Drive 还原设置(参见配置 Personal Secure Drive 还原设置)。
  • 单击下一步
  • 确认设置并单击下一步
  • 或者如果要配置其他 Security Platform 功能,可以选中复选框启动 Security Platform 用户初始化向导
  • 单击确认页上的完成
  • 立即还原凭证。您可以在用户设置 – Security Platform 证书中查看自己的证书。
  • 右键单击任务栏通知图标加载 PSD。自己鉴权。

服务器模式下,您只能还原 Personal Secure Drive (PSD)。在服务器模式下,由 Trusted Computing Management Server 执行凭证和设置的还操作。

与备份相关的策略


©Infineon Technologies AG