Personal Secure Drive 恢复

Infineon Security Platform

previous page next page

Infineon Security Platform 解决方案

Personal Secure Drive 恢复

倘若丢失 PSD 凭证,可以使用 Personal Secure Drive Recovery 来恢复 PSD 数据 。使用恢复代理来启用数据恢复。恢复代理是解密其他用户数据的用户角色。如果用户将系统从 Home edition 升级到更高版本的操作系统,例如: 从Windows XP Home 升级到 Windows XP Professional 或从 Windows Vista Basic Home 升级到 Windows Vista Home Premium,那么 Home 恢复代理将失效,用户需要根据“如何配置和执行 PSD 恢复”表中的说明再次配置 PSD 恢复。

PSD 恢复前提条件:
  • 至少列出一个 PSD 恢复代理。
  • 可以访问 PSD 图像文件。

注意,如果丢失 PSD 图像文件或图像文件中某用户的数据,则只能通过 PSD 图像备份文件还原。

如何配置和执行 PSD 恢复

PSD 恢复任务 不支持 EFS 的 Windows 版本 支持 EFS 的 Windows 版本
概述
  • 使用专用 PSD 恢复代理。PSD 用户需要注册 PSD 恢复代理。
  • 通过 PSD 恢复命令行工具执行所有任务。
  • 使用 EFS 恢复代理。
  • 通过 Microsoft 安全设置来管理恢复代理。
  • 通过 PSD 恢复命令行工具来执行 PSD 恢复。
如何配置恢复代理:  
 启用 PSD 恢复
 		 1. 配置 PSD

2.创建恢复证书文件以及恢复 PKCS #12 文件。
将提示您设置密码保护 PKCS #12 文件。
命令行:PSDRecovery /R:filename

3.注册 PSD 恢复代理:
命令行:PSDRecovery /A:filename.CER [/ID:driveID]

注: 您也可以先执行第 2 步,再执行第 1 步。

1. 配置 PSD

2. 通过 Microsoft 安全设置来配置 EFS 恢复代理:
命令行:secpol.msc

3. 加载 PSD 使更改生效。

注:
您也可以先执行第 2 步,再执行第 1 步。 在此情况下,不再需要第 3 步。
Windows 2000 EFS 默认创建一个恢复代理;而 Windows 7、Windows Vista 和 Windows XP Professional 则不会。

 查看已注册的恢复代理列表

显示为 PSD 注册的恢复代理列表。
命令行:PSDRecovery /V [/ID:driveID]

 通过 Microsoft 安全设置来查看 EFS 恢复代理:
命令行:secpol.msc
 删除已注册的恢复代理 删除一个为 PSD 注册的指定恢复代理。
命令行:PSDRecovery /D:[name][number] [/ID:driveID]		 通过 Microsoft 安全设置来删除 EFS 恢复代理:
命令行:secpol.msc
如何恢复 PSD:
  • 请确保您可以同时访问恢复代理的数字证书以及相关的私用密钥 (即您需要 导入 恢复 PKCS #12 文件)。
  • 请确保已安装 Personal Secure Drive 应用程序。
  • 请确保通过恢复代理可以访问要恢复的 Personal Secure Drive 中的加密数据。
 定位 PSD 图像文件

Personal Secure Drive 中的加密数据位于一个单独文件中(文件扩展名为 *.FSF)。
注意, *.FSF 文件为隐藏系统文件,一般情况下,拥有管理员权限的用户才能访问。

通过 PSD 恢复命令行工具可以获得该文件的位置: PSDRecovery /L

  恢复 PSD 数据

将PSD 数据恢复到一个新的临时驱动器中。
只要 PSD 恢复工具处于激活状态,您就有权访问 PSD 数据。这样您可以查看数据并将其复制到另一个位置。
命令行:PSDRecovery /M:DriveImageFile.FSF [X:]

PSD 恢复命令行工具的语法

PSDRecovery.exe 是一个与 EFS cipher.exe 相似的命令行工具。

注意,语法不区分大小写。

只有不支持 EFS 的 Windows 版本支持的 PSDRecovery /A:filename.CER [/ID:driveID]
通过将指定的 *.CER 文件的证书添加到所有 Personal Secure Drive 的恢复代理列表来注册恢复代理。
filename.CER 扩展名为 .CER 的文件名
/ID:driveID 可选:仅对具有给定驱动器 ID 的Personal Secure Drive 执行指定操作。
只有 Windows Home 版本支持的 PSDRecovery /D:name [/ID:driveID]
PSDRecovery /D:number [/ID:driveID]
从已注册的 PSD 恢复代理列表中删除指定的恢复代理。必须指定名称或序列号(通过 PSDRecovery /V 显示)。
name PSDRecovery /V 显示恢复代理的名称
number PSDRecovery /V 显示恢复代理的序列号
如果没有/ID参数,此操作将对所有Personal Secure Drive 执行。
PSDRecovery /L
列出所有 Personal Secure Drive 的 ID、映像文件和映像文件路径。
PSDRecovery /M:DriveImageFile.FSF [X:]
恢复 PSD 数据,并以未加密的形式将其保存在一个新的临时驱动器中。
DriveImageFile.FSF PSDRecovery /L 显示 PSD 图像文件的完整路径
X 分配给新的临时驱动器的逻辑驱动器盘符包含恢复数据(可选)。如果未给出驱动器盘符,将使用第一个可用的驱动器盘符。
只有 Windows Home 版本支持的 PSDRecovery /R:filename
生成 PSD 恢复代理密钥和证书,然后将其写入 *.PFX 文件(包含证书和私用密钥)以及 *.CER 文件(只包含证书)。
filename 不带扩展名的文件名(可以选择包含完整路径)。
如果指定完整的路径,则输出文件将被写入指定目录。否则输出文件将被写入当前目录。
只有 Windows Home 版本支持的 PSDRecovery /V [/ID:driveID]
显示注册 PSD 恢复代理列表。对于每一个恢复代理,将显示以下参数:序列号、恢复代理名称以及证书的散列值。
如果没有/ID参数,此操作将对所有Personal Secure Drive 执行。


©Infineon Technologies AG

previous page start next page