• 在服务器模式下，用户凭证和设置的备份和恢复由 Trusted Computing Management Server 处理，Personal Secure Drive (PSD) 映像文件的备份和恢复除外。
• 由 Trusted Computing Management Server 处理用户凭证和设置的更新，这些也基于备份和还原。

• 自动写入的备份档案（"系统备份档案"，例如，文件 SPSystemBackup.xml 和文件夹 SPSystemBackup）：由 Security Platform 管理员设置。包含所有 Security Platform 用户的凭证和设置（用于一台或多台 Security Platform 计算机）。还包含计算机标识和用户标识，用于在还原过程中匹配计算机和用户。
• 手动写入的备份档案（例如 SPBackupArchive.xml）：由 Security Platform 用户创建。包含一个 Security Platform 用户的凭证和设置（用于一台 Security Platform 计算机）。还包含计算机标识和用户标识，用于在还原过程中匹配计算机和用户。

• 自动写入的备份存档中包含所有用户的紧急恢复数据。如果执行手动备份时已经配置了自动备份，则手动写入的备份档案中还包含相关用户的紧急恢复数据。
• 紧急恢复令牌（例如 SPEmRecToken.xml）或紧急恢复/密码重置令牌组合（例如 SpToken_<PCName>.xml）： 由 Security Platform 管理员创建。还原紧急恢复数据必需。

注：

• 对比 PSD 备份，标准硬盘备份工具生成未加密的备份。
• 如果 PSD 凭证丢失并且无可用凭证备份，但 PSD 映像文件或备份映像文件可用，则此数据可通过 Personal Secure Drive 恢复还原。

• PSD 配置设置包含在自动写入的备份档案和手动写入的备份档案中。
• PSD 备份文件（例如 SpPSDBackup.fsb）：Security Platform 用户手动备份时可能创建 PSD 映像文件的备份副本。

关于如何执行系统备份的详细信息

关于如何执行手动备份的详细信息

如果尚未初始化 Security Platform：

通过快速初始化向导配置

在此系统备份以默认设置自动配置。

通过 Security Platform 初始化向导配置

请执行下面描述的步骤：

• 启动 Infineon Security Platform Settings Tool。在快速初始化向导的欢迎页中选择高级初始化。
• 选择 Security Platform 初始化并单击下一步。
• 输入所有者密码，然后单击下一步。
• 在初始化向导中，选择复选框自动备份（包括紧急还原）并单击下一步。
• 浏览硬盘上的某个位置保存备份档案。将在默认位置创建包含一个 XML 文件（例如 SPSystemBackup.xml）和一个文件夹（例如 e.g. SPSystemBackup）的备份档案： \%ALLUSERSPROFILE%\My Documents\Security Platform。
• 默认的计划备份设置为每天晚上 12:00。要更改时间，请单击计划...，选择创建计划备份的开始时间并单击确定，然后单击下一步。
• 选择选项创建新恢复令牌。
• 浏览您所选择的用于保存紧急恢复令牌文件的位置（默认文件名为： SPEmRecToken.xml）。
• 设置新的令牌密码，并单击下一步。
• 确认设置并单击下一步。
• 选择复选框立即运行自动备份。 单击确认页上的完成。
• Security Platform 凭证和设置立即进行首次备份。将按计划进行定期备份。

如果已初始化 Security Platform： 设置工具 - 备份 - 配置...

请执行下面描述的步骤：

• 启动 Infineon Security Platform Settings Tool，然后选择备份。
• 单击配置... 启动初始化向导。
• 浏览硬盘上的某个位置保存备份档案。将在默认位置创建包含一个 XML 文件（例如 SPSystemBackup.xml）和一个文件夹（例如 e.g. SPSystemBackup）的备份档案： \%ALLUSERSPROFILE%\My Documents\Security Platform。
• 默认的计划备份设置为每天晚上 12:00。要更改时间，请单击计划...，选择创建计划备份的开始时间并单击确定，然后单击下一步。
• 确认设置并单击下一步。
• 选择此复选框立即运行自动备份然后单击确认页上的完成。
• Security Platform 凭证和设置立即进行首次备份。将按计划进行定期备份。

在服务器模式下，由 Trusted Computing Management Server 进行自动备份，所以该按钮被禁用，即：用户无需进行任何外在配置操作。

请执行下面描述的步骤：

• 启动 Infineon Security Platform Settings Tool，然后选择备份。设置工具 - 备份 - 备份...
• 单击备份... 启动备份向导。
• 单击浏览... ，并选择硬盘上的某个位置保存备份档案。 （默认文件名：SpBackupArchive.xml）。单击下一步。
• 配置您的 Personal Secure Drive 备份设置（参见配置 Personal Secure Drive 备份设置），然后单击下一步。
• 确认设置并单击下一步。
• 单击确认页上的完成。

在服务器模式中，您只能备份 Personal Secure Drive (PSD)。在服务器模式下，Trusted Computing Management Server 执行用户凭证和设置的备份。除了上述情况，如果您未配置 Personal Secure Drive (PSD)，则此按钮被禁用。

如果手动编写的备份档案可用，并且没有需要还原的紧急恢复数据，则用户可以执行还原，而无需管理员准备。

如果紧急恢复数据包括在手动备份中，当前用户为管理员，则此备份还可用于当前用户的紧急恢复还原。

请执行下面描述的步骤：

• 启动 Infineon Security Platform Settings Tool，然后选择备份。安全模块 – 备份 – 还原...
• 单击还原... 启动备份向导。
• 如果想还原您的设置和凭证，请选中复选框还原我的设置和凭证。单击浏览... 导航到备份档案（默认文件名：SPBackupArchive.xml）。
• 单击下一步。
• 自己鉴权并单击下一步。
• 确认设置并单击下一步。
• 如果要还原一个或多个 Personal Secure Drive，请配置 Personal Secure Drive 还原设置（参见配置 Personal Secure Drive 还原设置）。
• 单击下一步。
• 确认设置并单击下一步。
• 或者如果要配置其他 Security Platform 功能，可以选中复选框启动 Security Platform 用户初始化向导。
• 单击确认页上的完成。
• 立即还原凭证。您可以在用户设置 – Security Platform 证书中查看自己的证书。
• 右键单击任务栏通知图标加载 PSD。自己鉴权。

在服务器模式下，您只能还原 Personal Secure Drive (PSD)。在服务器模式下，由 Trusted Computing Management Server 执行凭证和设置的还操作。