还原紧急恢复数据分步指导

Infineon Security Platform

previous page next page

Infineon Security Platform 解决方案

还原紧急恢复数据分步指导

利用紧急恢复数据,可以在发生故障及后续替换 Trusted Platform Module 时还原 Infineon Security Platform 功能。还原过程包括两部分:

由 Security Platform 管理员执行:

  • 重新创建基本 Infineon Security Platform 功能(包括激活 Trusted Platform Module,初始化 Security Platform 和还原紧急恢复数据)。
服务器模式下,必须在将系统连接到 Trust Domain 之前,由管理员启用和启动 Trusted Platform Module。其他管理员任务都不可用,因为 Trusted Computing Management Server 处理这些任务。

由所有 Security Platform 用户执行:

  • 还原基本用户密钥,以再次获得受保护数据的访问权,或
    生成新的基本用户密钥,这将导致丢失所有现有受保护数据。

前提:
  • 备份档案,包括紧急恢复数据:配置 Security Platform 功能备份时创建此档案。强烈建议配置备份,包括紧急恢复,以在发生严重系统故障时保护用户数据。还原过程中必须可访问备份档案。它应存储在故障保险位置,例如具有定期备份的网络文件夹。如果位于本地硬盘上,建议定期备份此档案。常见问题解答包含有关正确设置紧急恢复数据的其它提示。
  • 紧急恢复令牌:此文件保护紧急恢复数据免受未授权使用,并需要知道另一个密码。配置 Security Platform 功能备份时创建此文件。它应该和安全环境中可移动媒体上的备份存档存储在不同位置。还原过程中必须可访问紧急恢复令牌。
  • 服务器模式下,由 Trusted Computing Management Server 完成备份和还原,除了 Personal Secure Drive (PSD) 图像文件的备份和还原。

管理步骤

第 1 步 - 准备 Trusted Platform Module 操作:
Trusted Platform Module 故障是进行还原的一个可能原因。 如果发生,必须首先在系统 BIOS 中启用新的芯片。
如果其它硬件引起故障(例如硬盘故障),还原 Infineon Security Platform 前,必须正确设置系统(还原的操作系统,用户配置文件和还原的受保护数据)。		 此操作由系统管理员执行。下面是如何启用芯片的特定说明:
第 2 步 - 初始化 Security Platform 和还原紧急恢复数据 操作:
启用 Trusted Platform Module 后,必须初始化 Security Platform 并还原紧急恢复数据。执行此步骤必须可访问备份档案和紧急恢复令牌。 只有 Infineon Security Platform 管理员可以还原紧急恢复数据。 启动 Infineon Security Platform 初始化向导并选择从备份档案还原 Security Platform

用户步骤

恢复 Infineon Security Platform 用户 操作:
管理操作完成后,可执行对 Infineon Security Platform 用户的还原操作。必须在不同步骤中完成对每个 Infineon Security Platform 用户的还原。 启动 Security Platform 用户初始化向导。向导启动后立刻自动检测恢复状态。它提供选项,创建新的基本用户密钥或从备份档案还原现有密钥。通常应恢复现有密钥,因为不这样做,将无法访问所有以前加密的数据。遵循屏幕指示完成此过程。


©Infineon Technologies AG

previous page start next page