Intel D915GMH Simplified Chinese Manual Product Guide - Page 63

可信平台模块（可选）




63

紧急恢复文件备份步骤




紧急恢复标记文件

(

SPEmRecToken.xml

)

必须保存或分开存储

在可移动媒体上（如软盘、

USB

驱动器、可刻录光盘、快擦写存储媒体等）。一旦保存好此文件，应将可移动媒体

存放在安全位置。切勿在硬

切勿在硬

切勿在硬

切勿在硬盘驱动器上保存任何紧急恢复标记文件的副本

盘驱动器上保存任何紧急恢复标记文件的副本

盘驱动器上保存任何紧急恢复标记文件的副本

盘驱动器上保存任何紧急恢复标记文件的副本，或将其包括在

任何硬盘驱动器映像备份中。如果在系统中留有一份紧急恢复标记文件的副本，它可能会

泄露可信平台模块和平台的保密数据。

完成

Infineon Security Platform User Initialization Wizard

（

Infineon

安全平台用户初始化

向导）后，应将紧急恢复存档文件

(

SPEmRecArchive.xml

)

复制到可移动媒体上，并存

放在一个安全位置。如果更改了任何密码或添加了新用户，应重复此步骤。

硬盘驱动器映像备份



硬盘驱动器映像备份步骤

步骤

步骤

步骤

为了在硬盘发生故障时可执行紧急恢复，应经常创建硬盘驱动器的映像，并将其存放在安全

的位置。一旦硬盘发生故障，可使用最新的映像将数据恢复到新硬盘驱动器中，并可能重建

对加密数据的访问。

注释

注释

注释

注释

最后创建映像后新添加的所有加密和未加密数据将会丢失。

纯文本备份（可选）




建议系统所有人遵守并执行上述硬盘驱动器映像备份步骤中的指导和步骤

硬盘驱动器映像备份步骤中的指导和步骤

硬盘驱动器映像备份步骤中的指导和步骤

硬盘驱动器映像备份步骤中的指导和步骤。要在不创建驱动

器映像的情况下备份所选文件，可将文件从受安全保护的程序或驱动器分区移动到未加密的

目录中。然后可将未加密的（纯文本）文件备份到可移动媒体上，并存放在一个安全位置。

纯文本备份的优点是不需要提供

TPM

密钥即可恢复数据。但并不推荐使用此选项，因为在

备份和恢复数据期间，数据均会处于暴露状态。

可信平台模块所有权




系统在出厂时默认禁用可信平台模块功能，系统的所有人／最终用户可获得

TPM

的所

有权。这允许系统所有人控制

TPM

的初始化过程并创建所有与

TPM

关联的密码，以用

于保护他们的密钥和数据。

系统制造商／集成商可在系统中安装

Infineon Security Platform

（

Infineon

安全平台）软件和

Wave System EMBASSY Trust Suite

（

Wave System EMBASSY

可信套件），但不应

不应

不应

不应尝试使用

这些软件，或启用

TPM

或任何一个软件包。

注释

注释

注释

注释

系统制造商应将《可信平台模块快速参考》（随桌面主板提供）转交给系统所有人，以便所

有人用来启用和初始化

TPM

。

Intel D915GMH Simplified Chinese Manual Product Guide - Page 63

可信平台模块所有权

Page 63 highlights