Usando o TPM

Se a configuração de TPM estiver ativa e com backup na memória USB, você poderá armazenar a chave de criptografia do chip de TPM (chave de TPM) que criptografa informações confidenciais, como senhas, emparelhamento de chaves públicas para comunicação SSL e certificados de usuários que estão armazenados na máquina. Ao fazê-lo, você evita que informações importantes para a máquina vazem. Além disso, você poderá recuperar o sistema se o chip de TPM não tiver sucesso em recuperar a chave de TPM.
Antes de ativar a configuração de TPM, um administrador precisa confirmar que a configuração padrão de senha de Administrator foi alterada. Se a senha padrão não foi alterada, outras pessoas que não são o administrador poderão fazer backups, o que pode resultar em retirada da chave de backup de TPM. Considerando que a chave de backup de TPM só pode ser usada uma vez, isso tornará a chave de TPM inutilizável para restauração.
Faça backup imediatamente da chave de TPM na memória USB depois que a configuração de TPM for ativada.
Por motivos de segurança, você só pode fazer backup da chave de TPM uma vez. Gerencie a senha definida durante o backup para que não se esqueça dela.
A segurança fornecida pelo TPM não garante a proteção total dos dados e do equipamento. Observe que a Canon não será responsabilizada por falhas ou danos decorrentes do uso deste modo.
Não é possível acessar a máquina durante o backup ou restauração dos dados na memória USB.
Não remova a memória USB durante o backup ou restauração de dados. Tal alto poderá danificar a memória USB, a porta USB ou os dados contidos na memória USB. Além disso, se a memória USB for removida durante o armazenamento, poderá danificar a máquina.
Para usar a memória USB, pressione  (Settings/Registration)  <Preferences>  <External Interface>  <USB Settings>  configure <Use MEAP Driver for USB Storage Device> como <Off>.

Configurando o TPM

Esta seção explica como ativar a configuração do TPM.
1
Pressione  (Settings/Registration).
2
Pressione <Management Settings>  <Data Management>  <TPM Settings>.
3
Pressione <Yes>.
As alterações de configuração são refletidas após a reinicialização da máquina.
Se a configuração de TPM estiver ativa, pode demorar mais para iniciar a máquina.

Fazendo backup da chave de TPM

Se a configuração de TPM estiver ativa e o chip de TPM falhar, não será possível recuperar informações confidenciais, uma vez que cada tipo de informação confidencial é criptografado de forma exclusiva com a chave de TPM. Sendo assim, faça backup imediatamente ao ativar a configuração de TPM.
Para fazer backup use a memória USB comercialmente disponível.
1
Pressione  (Settings/Registration).
2
Pressione <Management Settings>  <Data Management>  <TPM Settings>.
3
Pressione <Back Up TPM Key>.
4
Pressione <Password>.
5
Digite a senha  pressione <OK>.
6
Digite a senha novamente na tela de configuração  pressione <OK>  <OK>.
7
Conecte a memória USB à máquina  pressione <OK>.
Se a tela de erro aparecer, siga as instruções da tela e faça o backup novamente.
Antes de fazer backup, certifique-se de que permitir a gravação na mídia de memória conectada à máquina.
Você não pode fazer backup da chave de TPM nos seguintes casos:
A senha está incorreta
A memória USB não está conectada
Diversos dispositivos USB estão conectados
Não há espaço livre suficiente na memória USB conectada
Não existe uma chave de TPM na máquina
Use uma memória USB que atenda às seguintes condições:
Não configurada para somente leitura
Não particionada
Com menos de 60 GB de capacidade
Não criptografada
Para o backup da chave de TPM, recomenda-se usar uma memória USB com espaço livre mínimo de 10 MB.
Não conecte outras mídias de memória.
Os dados na máquina são armazenados na memória USB depois de terem sido criptografados. Você não pode gerenciar ou visualizar os dados de backup no computador.
Para informações sobre a memória USB que pode ser usada com a máquina e como usá-la, consulte Conectando um dispositivo de memória USB.

Restaurando a chave de TPM

Se o chip TPM falha, é possível usar os dados de backup da chave de TPM para restaurar a chave de TPM no novo chip TPM. Para informações sobre falhas do chip TPM, entre em contato com seu revendedor ou serviço autorizado.
1
Pressione  (Settings/Registration).
2
Pressione <Management Settings>  <Data Management>  <TPM Settings>.
3
Pressione <Restore TPM Key>.
4
Pressione <Password>.
5
Digite a senha especificada ao fazer o backup  pressione <OK>  <OK>.
6
Conecte a memória USB à máquina  pressione <OK>.
Se for exibida uma tela de erro, siga as instruções na tela para realizar o processo de restauração novamente.
Antes de restaurar, certifique-se de que a mídia de memória usada para o backup esteja conectada à máquina.
Não conecte outras mídias de memória.
7
Pressione <OK> para reiniciar o sistema.
A restauração da chave de TPM recupera o acesso ao dispositivo de armazenamento/SRAM que se tornaram inacessíveis por conta da falha do chip TPM, e não recupera o conteúdo da memória.
Se a inicialização for realizada seguindo os passos dados para "Inicializando todos os dados/configurações," todos os dados criptografados pela chave de TPM serão completamente apagados e a configuração de TPM ficará inativa.
Não é possível restaurar a chave de TPM nos seguintes casos:
A memória USB não está conectada
Diversos dispositivos USB estão conectados
Não existe uma chave de TPM na memória USB
A chave TPM na memória USB não está correta.
A senha definida no backup não foi inserida
7Y7Y-0KA