Infineon Security Platform 解决方案
还原紧急恢复数据分步指导
利用紧急恢复数据,可以在发生故障及后续替换 Trusted Platform Module 时还原 Infineon Security Platform 功能。还原过程包括两部分:
由 Security Platform 管理员执行:
- 重新创建基本 Infineon Security Platform 功能(包括激活 Trusted Platform Module,初始化 Security Platform 和还原紧急恢复数据)。
 |
在服务器模式下,必须在将系统连接到 Trust Domain 之前,由管理员启用和启动 Trusted Platform Module。其他管理员任务都不可用,因为 Trusted Computing Management Server 处理这些任务。 |
由所有 Security Platform 用户执行:
- 还原基本用户密钥,以再次获得受保护数据的访问权,或
生成新的基本用户密钥,这将导致丢失所有现有受保护数据。
|
前提:
|
管理步骤
| 第 1 步 - 准备 Trusted Platform Module | 操作: |
| Trusted Platform Module 故障是进行还原的一个可能原因。 如果发生,必须首先在系统 BIOS 中启用新的芯片。 如果其它硬件引起故障(例如硬盘故障),还原 Infineon Security Platform 前,必须正确设置系统(还原的操作系统,用户配置文件和还原的受保护数据)。 |
此操作由系统管理员执行。下面是如何启用芯片的特定说明: |
| 第 2 步 - 初始化 Security Platform 和还原紧急恢复数据 | 操作: |
| 启用 Trusted Platform Module 后,必须初始化 Security Platform 并还原紧急恢复数据。执行此步骤必须可访问备份档案和紧急恢复令牌。 | 只有 Infineon Security Platform 管理员可以还原紧急恢复数据。 启动 Infineon Security Platform 初始化向导并选择从备份档案还原 Security Platform。 |
用户步骤
| 恢复 Infineon Security Platform 用户 | 操作: |
| 管理操作完成后,可执行对 Infineon Security Platform 用户的还原操作。必须在不同步骤中完成对每个 Infineon Security Platform 用户的还原。 | 启动 Security Platform 用户初始化向导。向导启动后立刻自动检测恢复状态。它提供选项,创建新的基本用户密钥或从备份档案还原现有密钥。通常应恢复现有密钥,因为不这样做,将无法访问所有以前加密的数据。遵循屏幕指示完成此过程。 |
©Infineon
Technologies AG