Guía de istalació v2.1 TPM (Trusted Platform Module) computers.toshiba-europe.com
Coteido 1 Itroducció... 4 1.1 Covecioes... 4 1.2 TPM: Descripció geeral... 5 2 Utilizació de TPM por primera vez... 6 2.1 Activació de TPM... 6 2.2 Istalació de Ifieo TPM Professioal Package... 7 2.3 Registro de propietarios y usuarios e TPM... 8 3 Persoal Secure Drive... 12 3.1 Vetajas que ofrece Persoal Secure Drive (uidad segura persoal)... 12 3.2 Persoal Secure Drive (PSD): fucioamieto secillo... 12 4 Secure E-Mail... 14 4.1 Cofiguració... 14 5 EFS (Ecryptig File System) Extesio (extesió de EFS -sistema de cifrado de archivos-)... 15 6 Utilidad de cotraseña de TOSHIBA... 16 7 Migració del etoro TPM y elimiació... 17 7.1 Migració... 17 7.2 Elimiació del PC... 18 8 Recuperació de TPM... 19 8.1 Emergecy Recovery Process (proceso de recuperació de emergecia): Descripció geeral... 19 8.2 Restablecimieto la cotraseña de usuario... 19 8.3 Restauració de PSD... 19 Ídice 2 Guía de istalació
Copyright Los derechos de Copyright de este maual perteece a Toshiba Corporatio co todos los derechos reservados. De acuerdo co las leyes de propiedad itelectual, este maual o puede reproducirse e forma algua si el permiso previo y por escrito de Toshiba. Toshiba o se hace resposable de igua patete respecto al uso de la iformació icluida e este maual. 2008 Toshiba Corporatio. Todos los derechos reservados. Marcas comerciales Microsoft y Widows so marcas comerciales de Microsoft Corporatio e EE.UU. y e otros países. El resto de marcas y ombres de productos so marcas comerciales o registradas de sus respectivas empresas propietarias. Guía de istalació 3
1 Itroducció Su ordeador cueta co u módulo de plataforma de cofiaza itegrado (Trusted Platform Module: TPM). Para activar TPM, tedrá que activarlo o istalar el software Ifieo Security Platform Tools. E esta guía de istalació se describe cómo istalar y cofigurar TPM. Ates de utilizar TPM, lea deteidamete la Guía de istalació. 1. 1 Covecioes Esta guía utiliza los siguietes formatos para describir, idetificar y resaltar térmios o procedimietos operativos. Icoos de seguridad Esta guía cotiee istruccioes de seguridad que debe teer e cueta para evitar posibles situacioes peligrosas que pudiera ocasioarle daños persoales o e el equipo, así como la pérdida de los datos. Estas precaucioes de seguridad se ha clasificado segú la seriedad del riesgo, al tiempo que los icoos resalta estas istruccioes del siguiete modo: Idica ua situació de riesgo potecial que, si o se evita, podría provocar lesioes graves o, icluso, la muerte. Idica ua situació de riesgo potecial que, si o se evita, puede provocar daños materiales. Proporcioa iformació importate. 4 Guía de istalació
1. 2 TPM: Descripció geeral El cotrolador de seguridad itegrado TPM se basa e las especificacioes de Trusted Computig Group. TPM ofrece protecció de datos mediate el uso de claves de cifrado secretas e lugar de fórmulas de cifrado secretas (algoritmos). Co el cifrado basado exclusivamete e software, existe el peligro que de la clave de cifrado guardada e el archivo o leída e la memoria del PC pudiera ser leída y descifrada. Al almacear la clave de cifrado e TPM, los datos cueta co ua mayor protecció. Dado que TPM utiliza especificacioes públicas y estadarizadas, es posible crear u etoro de PC más seguro mediate el uso de la solució de seguridad correspodiete. Para obteer iformació adicioal sobre la especificació TCG, visite el sitio Web http://www.trustedcomputiggroup.org/ Cifrado, certificados y cotraseñas TPM ofrece ua fució para crear y cofigurar múltiples claves de cifrado, certificados y cotraseñas. Ua vez cofigurados, asegúrese de que las cotraseñas se almacea e lugar seguro y de que se realiza ua copia de seguridad de los archivos de clave de cifrado. Si esta cofiguració se pierde o se olvida, los archivos cifrados mediate este TPM o podrá descifrarse y o será posible acceder a los datos cifrados. TPM Auque TPM ofrece las fucioes de seguridad más avazadas, o garatiza ua protecció completa de datos y hardware. Toshiba o se hace resposable de fallos o daños que pudiera deberse al uso de esta fució. Si se ha registrado varios usuarios e Widows y estos usuarios va a usar TPM, cada usuario deberá iiciar ua sesió e Widows y registrarse idividualmete. Guía de istalació 5
2 Utilizació de TPM por primera vez Este maual cotiee sólo las directrices geerales. Cosulte y lea la ayuda de TPM tras istalar TPM Professioal Package. Al utilizar TPM por primera vez, deberá cofigurarlo de la siguiete forma. (Los parámetros de cofiguració 1-3 puede establecerse iiciado ua sesió como admiistrador de Widows.) 1 Active TPM. 2 Istale Ifieo TPM Professioal Package. 3 Registre el propietario y los usuarios e TPM. 2. 1 Activació de TPM Para activar TPM, haga lo siguiete e la cofiguració de la BIOS: 1 Matega pulsada la tecla Esc mietras eciede el ordeador. 2 Aparece u mesaje. Pulse la tecla F1. 3 Aparecerá la patalla BIOS Setup (Cofiguració de la BIOS). 4 Pulse PgD para ver la siguiete patalla. 5 Establezca TPM e SECURITY CONTROLLER co el valor Eabled (activado). E alguos modelos, es posible que se icluya Hide TPM (ocultar TMP) como opció e la patalla de cofiguració de la BIOS. Si el sistema muestra Hide TPM, deberá establecer esta opció co el valor No ates de establecer TPM co el valor Eabled (activado). E caso cotrario, o podrá cambiar TPM. 6 Pulse la tecla Ed, guarde los cambios e la cofiguració de la BIOS y pulse la tecla Y. No se garatiza la coherecia itera de datos e TPM si el ordeador se evía a reparar. Ates de eviar el ordeador a reparar, realice ua copia de seguridad o sólo de los archivos de la uidad de disco duro, sio tambié de los datos de TPM utilizado la fució de copia de seguridad. (Cosulte el Capítulo 8 - Recuperació de TPM.) Las fucioes de seguridad que utiliza TPM o puede cotiuar fucioado correctamete si se pierde los datos de TPM. (Ejemplo: Los archivos cifrados co TPM ya o podrá abrirse.) E este caso, podría perder datos. 6 Guía de istalació
TPM se etrega cofigurado de maera predetermiada co el valor Disabled (desactivado). Asimismo, puede haber casos e los que TPM se cofigure co el valor Disabled tras eviar el ordeador a reparar. Active TPM cofigurádolo de uevo. Para evitar que adie que o sea el admiistrador y los usuarios de este ordeador pueda cambiar la cofiguració de la BIOS, se recomieda ecarecidamete cofigurar ua cotraseña de la BIOS y ua cotraseña de supervisor de la BIOS. Cosulte el Maual del usuario del ordeador para coocer cómo se cofigura estas cotraseñas. 2. 2 Istalació de Ifieo TPM Professioal Package Istale Ifieo TPM Professioal Package desde C:\TOSHIBA\Drivers\TPM Utility E Widows XP Professioal, es posible que Ifieo TPM Professioal Package Istaller (el istalador del paquete profesioal TPM de Ifieo) muestre u mesaje de advertecia. Dicho mesaje está relacioado co el sistema operativo Microsoft y o idica igú error de fucioamieto del ordeador. Haga clic e Aceptar para igorar el mesaje y cotiuar co el proceso de istalació. La fucioalidad de TPM o se verá afectada. Ifieo TPM Professioal Package icluye el siguiete software y fucioes: Security Platform Gettig Help Security Platform Settigs Tool Security Platform Iitializatio Wizard Security Platform User Iitializatio Wizard Security Platform Migratio Wizard Security Platform Backup Wizard Security Platform Password Reset Wizard Security Platform PKCS #12 Import Wizard Security Platform Certificate viewer ad Certificate Selectio Security Platform Status Idicator Applet Security Platform Itegratio Services Microsoft Outlook Itegratio Netscape Itegratio Ecrypted File System Itegratio Persoal Secure Drive Policy Admiistratio Guía de istalació 7
Security Platform Services TSS (TCG Software Stack) Service Provider TSS Core Service TSS Device Driver Library 2. 3 Registro de propietarios y usuarios e TPM 1 Haga clic e el icoo Security Platform (plataforma de seguridad) e la barra de tareas y seleccioe Security Platform Iitializatio (iicializació de plataforma de seguridad). 2 TPM se iicia y aparece su patalla. Haga clic e el botó Next (siguiete). 3 E la patalla Iitializatio (iicializació), seleccioe Iitialize a ew Security Platform (iicializar ua ueva plataforma de seguridad). Haga clic e el botó Next (siguiete). 4 E la patalla Create Security Platform Ower (crear propietario de plataforma de seguridad) para auteticació del propietario, itroduzca la cotraseña e los cuadros de texto Password (cotraseña) y Cofirm Password (cofirmar cotraseña) y haga clic e el botó Next (siguiete). 5 Aparecerá la patalla Features (fucioes). Seleccioe la fució de Security Platform (plataforma de seguridad) que desea establecer y haga clic e el botó Next. Cosulte la ayuda para más detalles sobre las fucioes de Security Platform. Se recomieda cofigurar Automatic Backup (copia de seguridad automática). Si o se cofigura, los datos de usuario cifrados podría perderse si surge problemas. 6 E la patalla Backup (copia de seguridad), especifique la ubicació e la que debe crearse y guardarse el archivo de copia de seguridad. Haga clic e el botó Next (siguiete). 7 E la patalla Emergecy Recovery (recuperació de emergecia), seleccioe Create a ew Recovery Toke (crear ueva ficha de recuperació) y especifique la ubicació e la que debe crearse y guardarse la Emergecy Recovery Toke (ficha de recuperació de emergecia). 8 E la patalla Emergecy Recovery (recuperació de emergecia) para auteticació de Emergecy Recovery Toke (ficha de recuperació de emergecia), itroduzca la cotraseña e los cuadros de texto Password (cotraseña) y Cofirm Password (cofirmar cotraseña) y haga clic e el botó Next (siguiete). 8 Guía de istalació
Se recomieda ecarecidamete la creació de ua ficha de recuperació de emergecia de maera que la iformació de TPM y los datos de usuario relacioados co TPM esté seguros e el caso de que se produzca u problema grave e el sistema. El o seguir esta recomedació puede provocar posibles pérdidas de datos. 9 E la patalla Password Reset (restablecimieto de cotraseña), seleccioe Create a ew Toke (crear ueva ficha) y especifique la ubicació e la que debe crearse y guardarse la Password Reset Toke (ficha de restablecimieto de cotraseña). 10 E la patalla Password Reset (restablecimieto de cotraseña) para auteticació de Password Reset Toke (ficha de restablecimieto de cotraseña), itroduzca la cotraseña e los cuadros de texto Password (cotraseña) y Cofirm Password (cofirmar cotraseña) y haga clic e el botó Next (siguiete). Se recomieda ecarecidamete crear y guardar la Password Reset Toke (ficha de restablecimieto de cotraseña) e u soporte de almaceamieto, como u disquete, de maera que esté accesible au e el caso de que se produzca u fallo e el ordeador. Asegúrese de que guarda el disco e u lugar seguro por si ecesita utilizarlo e el futuro. Si hay varios ordeadores co TPM, la ficha de cada ordeador es diferete y debe almacearse por separado. No es posible volver a crear la ficha de recuperació para el propietario de TPM registrado*. Para evitar pérdidas, deberá crearse y almacearse varias copias de la ficha tal y como se ha recomedado ateriormete. *Puede crearse el mismo ombre de propietario de TPM iicializado TPM e el meú de la BIOS y registrado u uevo propietario. No obstate, dado que el propietario es e realidad diferete al propietario ateriormete registrado e este caso, los archivos cifrados previamete o podrá descifrarse. Si la ficha se filtra o resulta robada por terceros juto co la cotraseña, podrá acceder a los datos cifrados. Por cosiguiete, se recomieda almacear las fichas y las cotraseñas de forma cuidadosa. 11 Aparecerá el Summary (resume). Seleccioe el resume y haga clic e el botó Siguiete. 12 Puede que el mesaje Wizard completed successfully (el asistete ha fializado correctamete) tarde e aparecer varios miutos. A cotiuació, haga clic e la casilla de verificació Start Security Platform User Iitializatio Wizard (iiciar asistete de iicializació de usuario de plataforma de seguridad) y luego haga clic e el botó Fiish (fializar). 13 E la patalla User Iitializatio Wizard (asistete de iicializació de usuario), haga clic e el botó Next (siguiete). Guía de istalació 9
14 E la patalla Basic User Key Password (cotraseña de clave básica de usuario) para auteticació del usuario, itroduzca la cotraseña e los cuadros de texto Password (cotraseña) y Cofirm Password (cofirmar cotraseña) y haga clic e el botó Next (siguiete). 15 E la patalla Basic User Password Reset (restablecimieto de cotraseña de usuario básico), asegúrese de que está seleccioada la opció Eable the resettig of my Basic User Password i case of a emergecy (permitir el restablecimieto de mi cotraseña de usuario básico e caso de emergecia). Especifique la ubicació para crear y guardar el archivo Persoal Secret (secreto persoal). Guarde este archivo e u lugar seguro. E caso de ecesidad, tedrá que utilizarlo para restablecer la cotraseña de usuario básico. 16 Aparecerá la patalla Password ad Autheticatio (cotraseña y auteticació). Cofirme el coteido mostrado y haga clic e el botó Next. Puede que la patalla Security Platform Features (fucioes de la plataforma de seguridad) tarde varios miutos e aparecer. 17 Asegúrese de que está seleccioadas las fucioes deseadas e la patalla Security Platform Features (fucioes de plataforma de seguridad) y haga clic e el botó Next. Para utilizar Secure E-mail (correo electróico seguro), es preciso establecer la cofiguració e Mail Software (software de correo). Cosulte el Capítulo 4 - Secure E-Mail para obteer iformació sobre el correo electróico seguro. La fució File ad Folder ecryptio (EFS) (cifrado de archivos y carpetas) o está dispoible e Widows XP Home Editio. Es preciso formatear la uidad de disco duro co el formato NTFS para utilizar la fució File ad Folder ecryptio (EFS). Las opcioes establecidas e esta secció tambié puede modificarse co posterioridad a la cofiguració. 18 Si se seleccioa Secure E-mail (correo electróico seguro) e la patalla Security Platform Features (fucioes de plataforma de seguridad), aparecerá la siguiete patalla. Haga clic e el botó Next (siguiete). Si se hace clic e alguo de los botoes de Outlook, Outlook Express o Netscape de la patalla, aparecerá la ayuda para la cofiguració de Secure E-mail co el correspodiete software de correo, Mail Software. (Es posible ver esta ayuda icluso después de que fialice el asistete.) 19 El mesaje de emisió de Ecryptio Certificate (certificado de cifrado) aparece e la patalla Security Platform Features (fucioes de la plataforma de seguridad). Seleccioe el certificado que debe emitirse y haga clic e el botó Next. Normalmete, deberá hacer clic e el botó Create (crear) para crear y seleccioar el certificado. 10 Guía de istalació
20 Si se seleccioa Persoal Secure Drive (PSD) (uidad segura persoal) e la patalla Security Platform Features (fucioes de plataforma de seguridad), aparecerá la siguiete patalla. E esta patalla, seleccioe la uidad que desea asigar a PSD, luego itroduzca el ombre de la etiqueta de la uidad y haga clic e el botó Next. Cosulte el Capítulo 3 - Persoal Secure Drive para obteer iformació sobre Persoal Secure Drive (PSD). 21 E la patalla Security Platform Features (fucioes de plataforma de seguridad), itroduzca el volume del espacio de almaceamieto que desea asigar a PSD, luego seleccioe la uidad y haga clic e el botó Next. 22 Aparecerá Cofirm settig (cofirmar cofiguració), tras lo cual deberá hacer clic e el botó Next. Se recomieda ecarecidamete especificar ua uidad de disco duro itegrada (ormalmete la uidad C) e el meú desplegable My Persoal Secure Drive will be saved o this drive (mi uidad segura persoal se guardará e esta uidad). El espacio dispoible e la uidad especificada más arriba debe ser superior al espacio especificado e My Persoal Secure Drive will have [XX] MB of storage space (mi uidad segura persoal tedrá XX MB de espacio de almaceamieto). 23 Después de uos istates, aparecerá el mesaje Wizard completed (asistete fializado). Haga clic e Fiish (fializar). Si se ha registrado varios usuarios e Widows y estos usuarios va a usar TPM, cada usuario deberá iiciar ua sesió e Widows y registrarse idividualmete. Tras iiciar ua sesió e Widows para realizar el registro de usuario, haga clic e el icoo Security Platform (plataforma segura) e la badeja de tareas y seleccioe Security Platform User iitializatio (iicializació de usuario de plataforma de seguridad). Al modificar la cofiguració, haga clic e el icoo Security Platform Settig Tool (herramieta de cofiguració de plataforma de seguridad) e la badeja de tareas y realice las modificacioes e la patalla de cofiguració. Guía de istalació 11
3 Persoal Secure Drive La Persoal Secure Drive (uidad segura persoal) crea u almacé de datos para guardar iformació (archivos), lo que permite cifrar y guardar archivos de datos e la uidad virtual. Los archivos o simplemete se cifra y guarda e la uidad de disco duro. Dado que está protegidos por TPM, el ivel de seguridad es superior al que ofrece el cifrado basado e software ya existete. No se puede especificar u tamaño de PSD iferior a 10 MB. 3. 1 Vetajas que ofrece Persoal Secure Drive (uidad segura persoal) Cifrado de la uidad virtual empleado la clave segura AES (Advaced Ecryptio Stadard). Algoritmo RSA para geeració de claves cifradas. Cifrado y descifrado automático de datos de seguridad trasparete. Los archivos puede protegerse fácilmete. Fucioamieto secillo: Persoal Secure Drive fucioa de la misma forma que ua uidad Widows estádar. Procedimieto secillo de admiistració y cofiguració mediate asistetes. 3. 2 Persoal Secure Drive (PSD): fucioamieto secillo 1 Si se seleccioa PSD e Security Platform Features (fucioes de la plataforma de seguridad), haga clic e el icoo Security Platform (plataforma de seguridad) de la badeja de tareas tras iiciar ua sesió e Widows y seleccioe [Persoal Secure Drive] - [Load] (cargar). Al hacer clic e el icoo Security Platform (plataforma de seguridad) de la badeja de tareas, podrá seleccioar [Persoal Secure Drive] - [Load] (cargar), [Uload] (descargar) o [Load at Logo] (cargar al iiciar sesió). 2 Aparecerá Ifieo Security Platform User Autheticatio (auteticació de usuario de plataforma de seguridad de Ifieo). Itroduzca la cotraseña de TPM. La uidad virtual PSD será recoocida ua vez que se itroduzca la cotraseña correcta. 12 Guía de istalació
3 A cotiuació se ofrece ua patalla de ejemplo e la que se muestra la PSD detectada e el Explorador de Widows. E esta patalla, auque Persoal Secure Drive se haya detectado como uidad [N:] co el ombre de uidad Persoal Secure Drive, es posible cambiar esta cofiguració e User Settigs (cofiguració de usuario) de Ifieo Security Platform Settigs Tool (herramieta de cofiguració de la plataforma de seguridad de Ifeeo). Dado que o se realiza ua copia de seguridad de los archivos de la PSD mediate la fució Backup de Ifieo Security Platform Settigs Tool, deberá emplearse métodos de copia de seguridad geéricos, como copiar los archivos de la PSD e u soporte extero extraíble e el explorador, para evitar pérdidas de datos. Los datos para el puto de restauració del sistema* establecidos por la fució Restaurar sistema de Widows se borra después de itroducirse la cotraseña de TPM durate el iicio de Widows, se mota la PSD y se asiga la uidad virtual. Es recomedable utilizar uo de los siguietes métodos para guardar los datos del puto de restauració del sistema. No utilice la fució PSD y utilice exclusivamete la fució de cifrado de archivos a través de EFS. Desactive temporalmete la fució PSD justo ates de modificar el etoro Widows. Desactive la fució PSD -> Establezca el puto de restauració -> Modifique el sistema -> Compruebe que Widows se iicia correctamete -> Establezca el estado aterior de la fució PSD. * Cosulte la Ayuda de Widows para obteer detalles sobre el puto de restauració. La PSD debe establecerse para cada usuario de TPM. Por ejemplo, si hay dos usuarios de TPM registrados, A y B, B o podrá ver el coteido de la PSD de A. Guía de istalació 13
4 Secure E-Mail E esta plataforma de seguridad, las ID digitales (Digital ID) utilizadas por el correo electróico está protegidas por TPM, lo que las protege de pérdidas o robos. Los programas de correo electróico compatibles so Outlook*, Outlook Express* y Netscape*. * Tega e cueta que es posible que esta fució o pueda utilizarse depediedo de la versió del software. 4. 1 Cofiguració 1 Adquiera ua ID digital para su uso e Secure E-Mail (correo electróico seguro) de Commercial Certificate Authority (CA). Cosulte la ayuda de TPM para obteer detalles sobre CA. 2 Istale la Digital ID (ID digital) e el ordeador siguiedo los métodos de istalació y uso especificados por CA. Llegado este puto, asegúrese de que la ID digital está viculada a TPM como Cryptographic Service Provider (CSP; proveedor de servicios criptográficos). 3 Establezca la cofiguració para Secure E-Mail e el software de correo electróico. Cosulte el maual de cada programa de correo electróico y la ayuda de Ifieo Security Platform para más detalles. Establezca la cofiguració de Secure E-mail (correo electróico seguro) e Security Platform Features (fucioes de plataforma de seguridad) al realizar el registro de usuario e TPM (paso 2.3) si o se ha asigado (*1,*2). *1 Uso de la Ayuda para cosultar iformació relacioada co el correo electróico y TPM 1 Haga doble clic e el icoo TPM de la badeja de tareas. 2 Seleccioe la ficha Ifo (iformació). 3 Haga clic e el botó Help (Ayuda). 4 Realice búsquedas empleado palabras clave e la ficha Search (buscar) para localizar los temas sobre los que desee obteer más iformació. (Ejemplo: E-Mail) *2 Activació de la fució E-mail (correo electróico) e User Settigs (cofiguració de usuario) 1 Haga doble clic e el icoo TPM de la badeja de tareas. 2 Seleccioe la ficha User Settigs (cofiguració de usuario). 3 Haga clic e el botó Cofigure (cofigurar). 4 Active la opció Secure E-mail (correo electróico seguro) y haga clic e el botó Next (siguiete). 14 Guía de istalació
5 EFS (Ecryptig File System) Extesio (extesió de EFS - sistema de cifrado de archivos-) Si la opció File ad Folder ecryptio (cifrado de archivos y carpetas) se activa e el paso 2.3, la fució EFS del sistema operativo se amplía y el sistema se hace más seguro gracias a que la clave de cifrado del archivo cifrado por EFS queda protegida mediate TPM. Las operacioes ecesarias para cifrar/descifrar los archivos so muy similares. La diferecia estriba e que al acceder iicialmete a los archivos cifrados mediate EFS después de iiciar ua sesió e Widows, es preciso itroducir la cotraseña de TPM del usuario que ha iiciado la sesió. No especifique C:\Documets ad Settigs y utilice EFS para cifrar todas las carpetas y archivos que cuelga de ella. No utilice EFS para cifrar si el archivo de ficha o el archivo de copia de seguridad creado durate el registro de propietario o usuario está almaceado e C:. Si se cifra, el proceso de descifrado podría o fucioar. Al utilizar el cifrado de archivos mediate EFS, se recomieda que el usuario se familiarice co la iformació relativa a EFS coteida e la Ayuda de Widows. Esto evitará que pueda descifrarse archivos debido al cambio accidetal de la clave de cifrado utilizada e EFS o a la pérdida de la clave. Guía de istalació 15
6 Utilidad de cotraseña de TOSHIBA Empleado la Utilidad de cotraseña de TOSHIBA, puede establecerse la cofiguració de forma que impida que los usuarios si derechos de supervisor pueda cambiar la cofiguració relacioada co TPM e la cofiguració de la BIOS. Ua vez establecida esta cofiguració, los usuarios que o tega derechos de supervisor o podrá cambiar la cofiguració relacioada co TPM e la cofiguració de la BIOS (elemetos del cuadro Security Cotroller -cotrolador de seguridad-). 1 Ejecute el siguiete archivo para iiciar la Utilidad de cotraseña de TOSHIBA. C:\Archivos de programa\toshiba\widows Utilites\SvpwTool\TOSPU.exe 2 Registre la cotraseña de supervisor e la ficha Cotraseña de supervisor. 3 Abra la patalla de cofiguració de la política de usuario desde la ficha Cotraseña de supervisor. 4 E el cuadro TPM, desactive los elemetos a los que o desea que pueda acceder o modificar los usuarios si derechos de supervisor. 5 Pulse el botó Defiir y, tras llevar a cabo la auteticació del supervisor, guarde la Política de usuario modificada. 6 Salga de la Utilidad de cotraseña de TOSHIBA. 16 Guía de istalació
7 Migració del etoro TPM y elimiació TPM (Trusted Platform Module) 7. 1 Migració Haga clic e el icoo Security Platform (plataforma de seguridad) e la barra de tareas y seleccioe Maage Security Platform (admiistrar plataforma de seguridad). E la vetaa Ifieo Security Platform Settigs Tool (herramieta de cofiguració de plataforma de seguridad Ifieo), haga clic e la ficha Migratio (migració). E la ficha Migratio, al hacer clic e el botó Lear more... (más iformació) aparece los detalles de la operació de migració. (La operació debe realizarse tato para la plataforma de orige como para la plataforma de destio.) Realice la operació coforme a las istruccioes de la patalla. Sólo se migra los datos de TPM durate este proceso, de maera que realice la migració de datos detro de la Persoal Security Drive (uidad segura persoal) y los archivos cifrados co EFS utilizado las operacioes de archivos habituales. Recuerde que tambié es ecesario istalar Ifieo TPM Professioal Package e la plataforma de destio. La migració etre PC a través de ua red o puede realizarse cuado se utiliza Widows Firewall e el etoro Widows XP-SP2. Utilice ua FD u otro soporte extraíble extero para la migració. Guía de istalació 17
7. 2 Elimiació del PC Al deshacerse del PC, realice los dos procesos siguietes para evitar la filtració de iformació cofidecial. Haga lo mismo al cambiar el propietario del PC. 1 Desistale Ifieo TPM Professioal Package y elimie el archivo de recuperació y la Emergecy Recovery Archive Toke (ficha de archivo de recuperació de emergecia). Elimie tambié todos los datos de la uidad de disco duro. 2 Paso 1: Muestre la patalla BIOS Setup (cofiguració de la BIOS). (Cosulte el Capítulo 2 - Utilizació de TPM por primera vez.) Paso 2: Mueva el cursor hasta la opció Clear TPM Ower (borrar propietario de TPM) e la cofiguració de SECURITY CONTROLLER (cotrolador de seguridad) y pulse la barra espaciadora o la tecla retroceso. Al hacer esto, se destruirá todos los datos coteidos e TPM y TPM quedará tambié desactivado a partir de ese mometo. Paso 3: Aparece u mesaje. Pulse las teclas Y, E, S seguidas de la tecla Eter. Dado que se elimia los datos de TPM, los archivos ya o podrá leerse. 18 Guía de istalació
8 Recuperació de TPM TPM (Trusted Platform Module) 8. 1 Emergecy Recovery Process (proceso de recuperació de emergecia): Descripció geeral El proceso de recuperació de emergecia (Emergecy Recovery Process) se utiliza: al cambiar el TPM debido a problemas de TPM. cuado la placa base co el TPM itegrado preseta u defecto y se ha sustituido la placa base. cuado se ha borrado el TPM, bie sea accidetalmete o por cualquier otra razó. Cosulte Restore Emergecy Recovery Data Step by Step (restaurar datos de recuperació de emergecia paso a paso) e la ayuda para más detalles. Se recomieda imprimir ates ua copia de la secció Restore Emergecy Recovery Data Step by Step (restaurar datos de recuperació de emergecia paso a paso) de la ayuda. Las explicacioes que se ofrece aquí so para la recuperació del coteido de TPM, o para la recuperació de datos relativos a TPM, como los archivos cifrados co EFS o los archivos de la PSD. Para los archivos de la uidad de disco duro itegrada, se recomieda crear copias de seguridad idepedietes y almacearlas de forma segura. 8. 2 Restablecimieto la cotraseña de usuario Esta fució puede utilizarse e el caso de que el usuario de Ifieo Security Platform (plataforma de seguridad Ifieo) olvide la cotraseña de usuario o si hay algú problema co el dispositivo de auteticació del usuario. Si la cotraseña o se puede restablecer, el usuario o podrá utilizar las fucioes de Security Platform. Esto podría dar como resultado la pérdida de datos secretos. Cosulte Basic User Password Reset (restablecimieto de cotraseña de usuario básico) e la Ayuda para más detalles. 8. 3 Restauració de PSD Los datos de la PSD puede recuperarse e el caso de que se pierda el certificado de PSD empleado Persoal Secure Drive Recovery (recuperació de uidad segura persoal). Cosulte Persoal Secure Drive Recovery (recuperació de uidad segura persoal) para más detalles. Guía de istalació 19
Ídice A AES 12 B BIOS 6 BIOS setup (Cofiguració de la BIOS) 16 C certificados 5 cifrado 5 CLEAR OWNER 18 Cotraseña 5 Emergecy Recovery Toke 8 propietario 8 usuario básico 10 cotraseña Password Reset Toke 9 Cotraseña de supervisor 16 E Emergecy Recovery Toke (ficha de recuperació de emergecia) 8 F fórmulas de cifrado secreto 5 I Icoo de Security Platform 8, 11, 17 Ifieo TPM Professioal Package 6 N Netscape 7, 10 O Outlook 7, 10 P Patalla iicializació 8 Password ad Autheticatio 10 Security Platform Features 10, 11 User Iitializatio Wizard 9 patalla Basic User Key Password 10 Basic User Password Reset 10 BIOS Setup 6, 18 Create Security Platform Ower 8 Emergecy Recovery 8 Password Reset 9 Password Reset Toke (ficha de restablecimieto de cotraseña) 9 Persoal Secret (secreto persoal) 10 Persoal Secure Drive 12 cargar 12 cargar al iiciar sesió 12 descargar 12 Política de usuario 16 Propietario de TPM 9 puto de restauració 13 Ídice-20 Guía de istalació
S secret ecryptio keys (claves de cifrado secreto) 5 Secure E-mail 10 SECURITY CONTROLLER 6, 18 W Widows Firewall 17 Guía de istalació Ídice-21
Memorádum Asegúrese de que las cotraseñas empleadas se almacea cuidadosamete (por si se olvida) e u lugar al que o tega acceso otras persoas (para evitar la filtració de iformació secreta). No las almacee e lugares a los que pueda acceder persoas o autorizadas (por ejemplo: pegadas a la superficie de ua mesa). Cotraseña de propietario: Cotraseña de usuario básico: Ubicació de almaceamieto de la ficha de recuperació de emergecia (Emergecy Recovery Toke): Emergecy Recovery Toke Password (cotraseña de ficha de recuperació de emergecia): Ubicació de almaceamieto del archivo de copia de seguridad: Ubicació de almaceamieto de la ficha de restablecimieto de cotraseña (Password Reset Toke): Cotraseña de ficha de restablecimieto de cotraseña: Ubicació de almaceamieto del archivo secreto persoal: Cotraseña de usuario de TPM Nombre de usuario de Widows : Cotraseña de usuario de TPM: Nombre de usuario de Widows : Cotraseña de usuario de TPM: Nombre de usuario de Widows : Cotraseña de usuario de TPM: