管理紧急恢复功能

Infineon Security Platform

previous page next page

Infineon Security Platform 解决方案

管理紧急恢复功能

Infineon Security Platform 解决方案软件设计用于大型支持,不仅用于标准工作流,而且用于严重错误情况下系统上的恢复操作。

最坏的故障是对 Trusted Platform Module 的损坏。 此情况导致丢失 Infineon Security Platform 所有者,此密钥是秘密的物理根和所有 Infineon Security Platform 用户特定密钥的逻辑根。必须替换 Trusted Platform Module 时,将创建新的 Infineon Security Platform 所有者,因为无法将现有密钥从一个 Trusted Platform Module 传送到另一个。

为解决此潜在故障,Infineon Security Platform 解决方案软件集成了紧急恢复机制。此机制允许从一个 Infineon Security Platform 所有者到另一个重新加密基本用户密钥。为此,设置 Infineon Security Platform 时,需要配置 Security Platform 功能备份(包括紧急恢复)。管理员使用 Security Platform 快速初始化向导Security Platform 初始化向导执行此操作。

紧急情况下使用 Security Platform 备份向导执行还原。

服务器模式下,由 Trusted Computing Management Server 完成备份和还原,除了 Personal Secure Drive (PSD) 图像文件的备份和还原。

紧急恢复令牌、密码和档案

紧急恢复概念类似于与令牌、密码和档案使用相关的密码重置

紧急情况下还原用户密钥需要档案中存储的一些信息。 此档案中的紧急恢复数据只能与受专用密码保护的恢复令牌一起使用。

档案包含基本用户密钥的加密副本,以允许发生 Trusted Platform Module 故障时还原。 如果没有设置紧急恢复,用户无法在发生 Security Platform 故障时还原他们的加密数据。 设置紧急恢复后,Security Platform 组件将自动访问相关档案。 档案必须可供 Security Platform 的所有用户访问。

对于处理紧急恢复的一些普通问题,请参考常见问题解答

还原紧急恢复数据分步指导

备份档案不可用时强制用户初始化

如果无法装载基本用户密钥(例如因为清除 Trusted Platform Module 所有权和再次获得所有权),则 Security Platform 用户初始化向导不允许继续进行用户初始化。
此情况下的正确步骤是还原紧急恢复数据。

如果出于某种原因备份档案不可用(例如丢失或已损坏),则无法还原基本用户密钥。 要在此情况下继续创建新的基本用户密钥, 必须使用命令行参数SpUserWz.exe /forceinit 启动 Security Platform 用户初始化向导。

注:

  • 将创建新的基本用户密钥,因此所有以前受保护的数据将丢失。
  • 命令行参数:服务器模式下不支持 SpUserWz.exe /forceinit


©Infineon Technologies AG

previous page start next page