システムをはじめてブートしたあと、将来のシステムの移行またはハードウェアの交換中に使用できるように TPM データおよび鍵をバックアップするようにしてください。
Oracle Solaris 11.3 がインストールされているマルチドメインシステムの場合は、tpmadm failover コマンドを使用して、TPM データおよび鍵がサーバー上のスタンバイ SP に自動的にバックアップされるように指定します。そのバックアップされた TPM データおよび鍵を新しい SP 上でシステムの移行またはハードウェアの交換に使用できます。手順については、BIOS を使用して TPM を初期化する方法のバックアップステップを参照してください。
その他のすべてのプラットフォームの場合は、システムの移行またはハードウェアの交換中に使用できるように、次の手順を使用して TPM データおよび鍵を手動でバックアップします。
始める前に
root 役割になる必要があります。詳細は、Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 割り当てられている管理権利の使用を参照してください。
# tpmadm status
TPM 所有者がインストールされていないと表示される場合は、TPM が初期化されていません。続行しないでください。
# tpmadm migrate export 00000000-0000-0000-0000-00000000000b
その鍵に承認が必要な場合は、システムから鍵のパスワードを入力するよう求められます。また、移行鍵のパスワードの入力も求められます。
# ls -l /var/tpm/system/tpm-migration.* -rw------- 1 root root 563 July 21 10:45 /var/tpm/system/tpm-migration.dat -r-------- 1 root root 766 July 21 10:36 /var/tpm/system/tpm-migration.key