Посібник користувача VAIO Серія SVZ1311

Завдання

Примітки щодо шифрування даних (Infineon TPM Professional Package)
<Моделі, обладнані чипом безпеки TPM>

Перед шифрування даних за допомогою Infineon TPM Professional Package ознайомтеся із вказаними нижче заходами безпеки для правильного користування.

Примітки щодо шифрування файлів операційної системи або програмних файлів

  • Якщо файли операційної системи або файли програмного забезпечення зашифровані за допомогою Encrypting File System (EFS) разом з Trusted Platform Module (TPM), може бути неможливо належним чином увійти у систему Windows або використовувати програмне забезпечення. Не шифруйте папки Windows, Файли програм та файли в цих папках.

  • При використанні EFS дотримуйтеся наступних правил.

  • Не змінюйте наступні настройки за промовчанням в Файли та папки у вкладці Подання у вікні Параметри папки.
    Не відображати приховані файли, папки й диски (вибрано за промовчанням)
    Приховувати захищені системні файли (рекомендовано) (вибрано за промовчанням)

  • Не змінюйте атрибути файлів (лише для читання, приховані і системні), якщо тільки це не необхідно.

  • Не зашифровуйте разом папку Користувачі та папку облікових записів у папці Користувачі.

Примітки щодо шифрування файлів ключів або файлів на Personal Secure Drive

Якщо шифрувати файли у наступних папках за допомогою EFS за цими умовами: на комп'ютері VAIO установлено програмне забезпечення TPM; TPM пройшло ініціалізацію; під час ініціалізації користувача було увімкнено EFS, то програмне забезпечення TPM працюватиме нестабільно, і зашифровані дані буде неможливо відновити.
Не шифруйте файли EFS або не змінюйте атрибути папок і файлів в наступних папках.
Якщо установлено і ініціалізовано програмне забезпечення TPM, файли неможливо зашифрувати, тому що вони мають системні атрибути.
  • Папки, що містять файли з ключами або файли даних

  • C:\ProgramData\Infineon

  • C:\Користувачі\All Users\Infineon

  • C:\Користувачі\<ім'я користувача>\AppData\Roaming\Infineon

  • Файли на Personal Secure Drive

  • C:\Security Platform\Personal Secure Drive\System Data\xxxxxxxx.FSF

Примітки щодо шифрування файлів резервних копій та інших файлів

Якщо зашифрувати резервний архів або файл ознак аварійного відновлення, відновити дані у випадку аварії буде неможливо. Також, якщо зашифрувати файл ознак скидання паролів або секретний файл скидання паролів, скинути пароль буде неможливо.
Не зашифровуйте наступні файли або папки у Документи\Security Platform та Security Platform на знімному носії.
Якщо випадково зашифрувати наступні файли або папки за допомогою EFS; архіви для програмного забезпечення TPM; файл ознак аварійного відновлення; файл ознак скидання паролів; секретний файл скидання паролів, дані неможливо буде відновити.
Компанія Sony не бере на себе відповідальності за будь-які проблеми або шкоду, які виникають внаслідок неправильного використання шифрування.
  • Файл архіву автоматичного резервного копіювання

  • Ім'я файлу за промовчанням: SPSystemBackup.xml або
    SPSystemBackup_<Ім'я комп'ютера>.xml

  • Папка зберігання автоматичного резервування (включаючи файли в папках)

  • Назва папки (фіксована): SPSystemBackup (файл SPSystemBackup.xml file створюватиметься у вкладеній папці папки, що створюється) або
    SPSystemBackup_<Ім'я комп'ютера> (файл SPSystemBackup_<Ім'я комп'ютера>.xml створюватиметься у вкладеній папці папки, що створюється).

  • Файл ознак аварійного відновлення

  • Ім'я файлу за промовчанням: SPEmRecToken.xml

  • Файл ознак скидання паролів

  • Ім'я файлу за промовчанням: SPPwdResetToken.xml

  • Консолідований файл ознак аварійного відновлення/ скидання паролів

  • Ім'я файлу за промовчанням: SPToken_<Ім'я комп'ютера>.xml

  • Секретний файл скидання паролів

  • Ім'я файлу за промовчанням: SPPwdResetSecret.xml або
    SpPwdResetSecret_<Ім'я комп'ютера>_<Ім'я користувача>.<Ім'я домену>.xml

  • Ключ шифрування і резервний файл сертифіката

  • Ім'я файлу за промовчанням: SpBackupArchive.xml

  • Резервний файл PSD

  • Ім'я файлу за промовчанням: «Ім'я диска» -Personal Secure Drive.fsb

  • Резервний файл паролів власника

  • Ім'я файлу за промовчанням: SpOwner_«Ім'я комп'ютера».tpm

  • Файл протоколу

  • Ім'я файлу за промовчанням: SpProtocol_<Ім'я комп'ютера>_<ім'я користувача>.<ім'я домену>.txt