Использование TPM

Если настройка TPM активирована и если создана ее резервная копия на устройстве памяти USB, можно безопасно хранить в микросхеме TPM ключ шифрования (ключ TPM), с помощью которого шифруется такая хранящаяся в аппарате конфиденциальная информация, как пароль, открытая криптографическая пара для связи по протоколу SSL и сертификат пользователя. Таким образом можно исключить утечку из аппарата важной информации. Кроме того, в случае сбоя микросхемы TPM можно восстановить систему, восстановив ключ TPM.
Перед активацией настройки TPM администратор должен проследить, чтобы был изменен пароль по умолчанию для пользователя Administrator. Если не изменить пароль по умолчанию, посторонние лица могут сделать резервные копии, в результате чего Администратор не сможет получить резервную копию ключа TPM. Поскольку резервную копию ключа TPM можно делать только один раз, это приведет к невозможности восстановления ключа.
После активизации параметров TPM следует незамедлительно создать резервную копию ключа TPM на устройстве памяти USB.
По соображениям безопасности можно создать только одну резервную копию ключа TPM. Примите меры, чтобы не забыть заданный пароль.
Защита, обеспечиваемая TPM, не гарантирует полной защиты данных и аппаратных средств. Компания Canon не несет ответственности за любой сбой или ущерб, возникший при использовании данного режима.
Во время резервного копирования данных на USB-устройство памяти или во время восстановления данных с USB-устройства памяти доступ к аппарату невозможен.
Не извлекайте устройство памяти USB во время резервного копирования или восстановления данных. При этом возможно повреждение устройства памяти USB, порта USB или данных в устройстве памяти USB. Кроме того, при извлечении устройства памяти USB во время восстановления данных возможно повреждение аппарата.
Чтобы воспользоваться устройством памяти USB, нажмите  (Параметры/Регистрация)  <Предпочтения>  <Внешний интерфейс>  <Параметры USB> и задайте для параметра <Исп. драйвер MEAP для устр-ва памяти USB> значение <Выкл.>.

Настройка TPM

В этом разделе рассматривается, как активизировать настройку TPM.
1
Нажмите  (Параметры/Регистрация).
2
Нажмите <Параметры управления>  <Управление данными>  <Параметры TPM>.
3
Нажмите кнопку <Да>.
Внесенные изменения вступят в силу после перезагрузки устройства.
Если активирована настройка TPM, запуск аппарата может занимать больше времени.

Резервное копирование ключа TPM

Если при активированной настройке TPM произойдет сбой микросхемы TPM, восстановление конфиденциальной информации будет невозможно, так как все виды конфиденциальной информации уникальным образом зашифрованы с помощью ключа TPM. Поэтому при активации настройки TPM необходимо сразу же выполнить резервное копирование.
Резервную копию следует сохранять на имеющееся в продаже устройство памяти USB.
1
Нажмите  (Параметры/Регистрация).
2
Нажмите <Параметры управления>  <Управление данными>  <Параметры TPM>.
3
Нажмите кнопку <Резервный ключ TPM>.
4
Нажмите кнопку <Пароль>.
5
Введите пароль  нажмите клавишу <OK>.
6
Повторно введите пароль в окне подтверждения  нажмите клавишу <OK>  <OK>.
7
Подключите устройство памяти USB к аппарату  нажмите клавишу <OK>.
Если отображается экран с сообщением об ошибке, следуйте указаниям на экране и повторите резервное копирование.
Перед выполнением резервирования убедитесь, что запись на устройство памяти, подключенное к аппарату, разрешена.
Резервное копирование ключа TPM может быть невозможно по следующим причинам:
Неправильный пароль
USB-устройство памяти не подключено;
подключено несколько накопителей USB;
недостаточно свободного места на подключенном USB-устройстве памяти;
в аппарате не существует ключа TPM.
USB-устройство памяти отвечает следующим условиям:
Не имеет статуса «только для чтения»
Не разбито на разделы
Емкость не превышает 60 Гб
Не зашифровано
Для резервного копирования ключа TPM рекомендуется использовать USB-устройство памяти, на котором имеется не менее 10 Мбайт свободного места.
Не подключайте никакие другие устройства памяти.
Данные аппарата копируются в USB-устройство памяти после шифрования. Скопированные данные невозможно обрабатывать или просматривать на компьютере.
Сведения о том, какие USB-устройства памяти можно использовать с аппаратом, и порядок их использования см. в разделе Подключение запоминающего устройства USB.

Восстановление ключа TPM

В случае сбоя микросхемы TPM можно воспользоваться ранее созданной резервной копией данных ключа TPM для восстановления ключа TPM в новой микросхеме TPM. Сведения по поводу сбоя микросхемы TPM можно получить у дилера или представителя сервисной службы.
1
Нажмите  (Параметры/Регистрация).
2
Нажмите <Параметры управления>  <Управление данными>  <Параметры TPM>.
3
Нажмите кнопку <Восстанов. ключ TPM>.
4
Нажмите кнопку <Пароль>.
5
Введите пароль, заданный при резервном копировании  нажмите клавишу <OK>  <OK>.
6
Подключите устройство памяти USB к аппарату  нажмите клавишу <OK>.
Если отображается экран с сообщением об ошибке, следуйте указаниям на экране и повторите процедуру восстановления.
Перед восстановлением убедитесь, что к аппарату подсоединено устройство памяти, использовавшееся для резервного копирования.
Не подключайте никакие другие устройства памяти.
7
Нажмите клавишу <OK>, чтобы перезагрузить систему.
При восстановлении ключа TPM восстанавливается доступ к запоминающему устройству или статическому ОЗУ, который стал недоступен из-за сбоя микросхемы TPM, но при этом не восстанавливается собственно содержимое самой памяти.
При выполнении инициализации в соответствии с шагами раздела «Инициализация всех данных/параметров», все данные, закодированные с помощью ключа TPM, полностью удаляются, и настройка TPM отключается.
Восстановление ключа TPM может быть невозможно по следующим причинам:
USB-устройство памяти не подключено;
подключено несколько накопителей USB;
в USB-устройстве памяти не существует ключа TPM;
USB-устройство памяти содержит неправильный ключ TPM.
Не введен пароль, заданный при резервном копировании
9J1Y-0HE