Note sulla crittografia dei dati con il TPM (Infineon TPM Professional Package)
<Modelli dotati di chip di sicurezza TPM>
Note sulla crittografia del sistema operativo o dei file dei programmi
-
Se i file del sistema operativo o i file dell'applicazione software sono crittografati usando il Encrypting File System (EFS) unitamente al Trusted Platform Module (TPM), potrebbe non essere possibile effettuare l'accesso in Windows o utilizzare le applicazioni software correttamente. Non crittografare la cartella Windows, Programmi e tutti i file in tali cartelle.
-
Quando si usa l'EFS, adottare le seguenti precauzioni:
-
Non modificare le impostazioni predefinite seguenti in File e cartelle nella scheda Visualizzazione nella finestra Opzioni cartella.
Non visualizzare cartelle, file e unità nascosti (selezionato per impostazione predefinita)
Nascondi i file protetti di sistema (consigliato) (selezionato per impostazione predefinita)
-
Non modificare gli attributi dei file (sola lettura, nascosto e sistema) se non necessario.
-
Non crittografare la cartella Utenti e la cartella dell'account nella cartella Utenti insieme.
Note sulla crittografia di file chiave o file sulla Personal Secure Drive
Con il software TPM installato e inizializzato, i file non possono essere crittografati perché hanno attributi di sistema.
-
Cartelle contenenti file chiave o file di dati
-
C:\ProgramData\Infineon
-
C:\Utenti\All Users\Infineon
-
C:\Utenti\<nome account>\AppData\Roaming\Infineon
-
File sulla Personal Secure Drive
-
C:\Security Platform\Personal Secure Drive\System Data\xxxxxxxx.FSF
Note sulla crittografia di file di backup o altri file
-
File di archivi di backup automatico
-
Nome predefinito del file: SPSystemBackup.xml oppure
SPSystemBackup_<nome computer>.xml
-
Cartella di storage dati di backup automatico (compresi i file nella cartella)
-
Nome cartella (fisso): SPSystemBackup (il file SPSystemBackup.xml è creato in una sottocartella della cartella creata.) oppure
SPSystemBackup_<Nome computer> (il file SPSystemBackup_<Nome computer>.xml è creato in una sottocartella della cartella creata.)
-
File token ripristino di emergenza
-
Nome predefinito del file: SPEmRecToken.xml
-
File token reimpostazione password
-
Nome predefinito del file: SPPwdResetToken.xml
-
File token di ripristino di emergenza/reimpostazione password consolidato
-
Nome predefinito del file: SPToken_<nome computer>.xml
-
File segreto reimpostazione password
-
Nome predefinito del file: SPPwdResetSecret.xml o
SpPwdResetSecret_<Nome computer>_<Nome utente>.<Nome dominio>.xml
-
Chiave crittografia e file di backup per un certificato
-
Nome predefinito del file: SpBackupArchive.xml
-
File backup PSD
-
Nome predefinito del file: “Nome unità”-Personal Secure Drive.fsb
-
File di backup password proprietario
-
Nome predefinito del file: SpOwner_“nome computer”.tpm
-
File protocollo
-
Nome predefinito del file: SpProtocol_<nome computer>_<nome utente>.<nome dominio>.txt