[2008040501]
セキュリティチップ機能のバックアップに関する注意
セキュリティチップやSSDの故障による修理後など、セキュリティチップ機能を故障前の状態に復元するためには、あらかじめ必要なデータ、ファイルのバックアップと情報の確認が必要です。
- 復元処理に必要なアーカイブファイル、バックアップファイルを必ず作成してください。バックアップについて、詳しくはオンラインヘルプをご覧ください。
- 復元を行うには、復元作業時に必要なファイルにアクセスできる環境が必要です。
SSDの故障などにより、復元に必要なファイルを破損、消去した場合や、復元作業時にアクセスできないメディアに保存されている場合は復元は行えませんのでご注意ください。復元に必要なファイルは、USBメモリなどアクセスが容易な外部メディアに保存しておくことをおすすめします。
アーカイブファイル、バックアップファイルなどに関する注意
セキュリティチップのバックアップを実行することにより、「アーカイブファイル」「バックアップファイル」「復元用トークン」などのファイルが作成されます。これらのファイルは、ハードウェアの故障やSSDの故障などが発生した場合にセキュリティチップに格納されているユーザーキーや証明書などの復旧に利用します。そのため、これらのファイルを暗号化した場合、緊急時の復元ができなくなりますので、暗号化しないでください。
なお、バックアップファイルや復元用トークンなどのファイルは、バックアップ用のデータですので、サーバやリムーバブルメディアへの保存を強く推奨します。
下記のファイル名やフォルダ名は、詳細設定初期化を行った場合の初期設定の値です。
お使いの環境やSecurity Platformの初期化の方法によって内容が異なる場合がありますので、下記のファイルの詳細に関しては、オンラインヘルプをご覧ください。
- 【自動バックアップファイル】
ファイル名:SPSystemBackup.xml
- 【自動バックアップデータ格納フォルダ】
フォルダ名:SPSystemBackup
(自動バックアップファイル(SPSystemBackup.xml)が作成されるフォルダに、サブフォルダとして作成されます。)
- 【復元用トークン】
ファイル名:SPEmRecToken.xml
- 【パスワードリセットトークン】
ファイル名:SPPwdResetToken.xml
- 【パスワードリセットシークレットファイル】
ファイル名:SPPwdResetSecret.xml
- 【キーと証明書用バックアップ】
ファイル名:SpBackupArchive.xml
- 【PSD バックアップ イメージ ファイル】
ファイル名:*-Personal Secure Drive.fsb(*には任意の文字が入ります)
参照
バックアップについて
Infineon Security Platform 設定ツールのオンラインヘルプ
復元に必要な情報とファイル
セキュリティチップ機能の復元には、次の情報とファイルが必要になります。
セキュリティチップの内容の復元に必要な情報・ファイル
- 緊急時復元用のバックアップ アーカイブ
セキュリティチップの内部情報やユーザー固有情報の一部を含む、重要なファイルです。
緊急時復元用のバックアップ アーカイブは、Infineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って、自動で作成されます。
- 復元用トークン
Infineon Security Platform 初期化ウィザードで作成した復元用トークンのファイルです。
- 復元用トークンのパスワード
Infineon Security Platform 初期化ウィザードで設定した、復元用トークンを使用するために必要なパスワードです。
ユーザー環境の復元に必要な情報・ファイル
- 基本ユーザー パスワード
- PSD バックアップ アーカイブ
Personal Secure Driveの内容を復元する場合は、PSD バックアップ イメージ ファイルが必要です。PSD バックアップ イメージ ファイルは、Infineon Security Platform 設定ツールの「バックアップ」タブで作成できます。
電子メールの保護機能を使用している場合、SSD故障時に受信済みの自分あての暗号メールも復号できる環境に復元するには、電子メールソフトのデータのバックアップも必要になります。
チェック
- 復元に必要なファイルのうち、PSD バックアップ イメージ ファイルと電子メールソフトのデータのバックアップを除くファイルの保存に必要な容量は大きくても数10KB程度です。
- PSD バックアップ イメージ ファイルの容量は、Personal Secure Driveに設定した容量により異なります。
- 電子メールソフトのデータのバックアップは、環境にもよりますが数10MBから数100MBの容量が必要になる場合があります。
- 電子メールソフトのデータのバックアップについては、電子メールソフトに添付のマニュアルなどをご覧ください。
復元に必要な情報の確認とファイルのバックアップ
ここでは、セキュリティチップ機能の復元に必要な情報の確認とファイルのバックアップを行います。
設定、作成済みの情報、ファイルの確認
◆Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのファイル
「復元に必要な情報とファイル」で説明した情報・ファイルのうち、次のものは、Infineon Security Platform 初期化ウィザードで設定済み、または作成済みのものです。
- 復元用トークン
- 復元用トークンのパスワード
- 基本ユーザー パスワード
チェック
- それぞれのパスワードは復元作業の際に入力が必要になる場面があります。
- 復元用トークンについては、復元用トークンのファイルを保存したUSBメモリなどの外部メディアを用意しておいてください。Security Platform初期化時にSSD上に作成した場合は、外部メディアにコピーしておくことをおすすめします。
◆設定により自動で作成されるファイル
次のファイルはInfineon Security Platform 初期化ウィザードまたはInfineon Security Platform 設定ツールで設定した内容に従って自動的に作成されます。
チェック
自動で作成する設定にしていない場合は、Infineon Security Platform 設定ツールで設定を変更し、自動的に作成するように設定することをおすすめします。
◆Infineon Security Platform 設定ツールで作成するファイル
次のファイルはInfineon Security Platform 設定ツールで作成します。
参照
PSD バックアップ アーカイブの作成
Infineon Security Platform 設定ツールのオンラインヘルプ
◆メールデータのバックアップ
お使いの電子メールソフトのメールデータやアドレス帳のバックアップを行ってください。
メモ
データのバックアップについては、電子メールソフトに添付のマニュアルなどをご覧ください。