使用TPM

如果TPM设置已激活并且已备份到USB存储器中,则可以将加密密钥(TPM密钥)安全地存储在TPM芯片中,TPM密钥对存储在本机中的密码、SSL通信所用的公共密钥对、用户证书进行加密。这样做可以防止本机重要信息被泄露。而且,如果TPM芯片故障,可以恢复TPM密钥以恢复系统。
在激活TPM设置之前,管理员必须确认已更改默认的Administrator密码。如果默认密码未更改,则管理员以外的第三方可以进行备份,进而导致TPM备份密钥被窃取。由于TPM密钥只能备份一次,因此这会导致TPM密钥无法恢复。
激活TPM设置后,立即将TPM密钥备份到USB存储器中。
为安全起见,TPM密钥只能备份一次。请妥善管理在备份期间设置的密码,以免忘记。
TPM提供的安全性并不能保证数据和硬件万无一失。请注意,在法律允许的范围内,Canon对由于使用该模式而导致的任何间接的、偶然的或其他形式的损失(包括但不限于商业利润损失、业务中断或商业信息丢失)不承担责任。
在备份或恢复USB存储器中的数据时,无法访问本机。
在备份或恢复数据时,请勿移除USB存储器。否则,可能会损坏USB存储器、USB端口或USB存储器中的数据。此外,如果在恢复时移除USB存储器,可能会损坏本机。
如要使用USB存储器,请按  (设置/注册)  <参数选择>  <外部接口>  <USB设置>  将<对USB存储设备使用MEAP驱动程序>设为<关闭>。

设置TPM

本节介绍如何激活TPM设置。
1
 (设置/注册)。
2
按<管理设置>  <数据管理>  <TPM设置>。
3
按<是>。
设置更改在本机重启后生效。
激活了TPM设置时,本机启动时间可能会增加。

备份TPM密钥

如果TPM设置已激活而TPM芯片出现故障,将无法恢复机密信息,这是因为每种类型的机密信息都是使用TPM密钥唯一加密的。为此,应在激活TPM设置时立即备份。
备份时,请使用市售的USB存储器。
1
 (设置/注册)。
2
按<管理设置>  <数据管理>  <TPM设置>。
3
按<备份TPM密钥>。
4
按<密码>。
5
输入密码按<确定>。
6
在确认屏幕中再次输入密码 按<确定>  <确定>。
7
将USB存储器连接到本机 按<确定>。
如果出现错误屏幕,请按照屏幕上的说明再次执行备份。
在备份之前,请确保连接到本机的存储介质允许写入。
在下列情况下,无法备份TPM密钥:
密码不正确
未连接USB存储器
已连接多个USB存储设备
连接的USB存储器可用空间不足
本机中没有TPM密钥
使用符合下述条件的USB存储器:
未设置为只读
未分区
容量小于60 GB
未加密
备份TPM密钥时,建议使用可用空间为10 MB或以上的USB存储器。
请勿连接任何其他存储介质。
本机中的数据在加密后备份到USB存储器中。您无法在计算机上管理或浏览已备份的数据。
有关本机可使用的USB存储器以及使用方法的信息,请参阅连接USB存储设备

恢复TPM密钥

如果TPM芯片出现故障,可以使用之前备份的TPM密钥数据将TPM密钥恢复到新的TPM芯片中。有关TPM芯片故障的信息,请与经销商或服务代表联系。
1
 (设置/注册)。
2
按<管理设置>  <数据管理>  <TPM设置>。
3
按<恢复TPM密钥>。
4
按<密码>。
5
输入在备份时指定的密码 按<确定>  <确定>。
6
将USB存储器连接到本机 按<确定>。
如果显示错误屏幕,请按照屏幕上的说明再次执行恢复过程。
在恢复之前,请确保在备份时使用的存储介质已连接到本机。
请勿连接任何其他存储介质。
7
按<确定>重新启动系统。
恢复TPM密钥后,会恢复对由于TPM芯片故障而无法访问的存储存储/SRAM的访问,但不会恢复存储器本身的内容。
如果按照“初始化全部数据/设置”中的步骤执行初始化,则通过TPM密钥加密的所有数据将完全擦除,TPM设置变为未激活。
在下列情况下,无法恢复TPM密钥:
未连接USB存储器
已连接多个USB存储设备
USB存储器中没有TPM密钥
USB存储器中的TPM密钥不正确
未输入在备份期间设置的密码
80KK-0K6