Dell LSA Recovery Guide for Dell Encryption Enterprise and Dell Encryption Personal

LSA (Local Security Administrator) -palautuspaketilla voidaan palauttaa pääsy Dell Encryption Enterprise (aiemmin Dell Data Protection | Enterprise Edition)- tai Dell Encryption Personal (aiemmin Dell Data Protection | Personal Edition) -tietoihin. Tässä artikkelissa käsitellään LSA-palautuspaketin suorittamista.

Tuotteet, joita asia koskee:

• Dell Encryption Enterprise
• Dell Data Protection | Enterprise Edition
• Dell Data Protection | Server Edition
• Dell Encryption Personal
• Dell Data Protection | Personal Edition

Käyttöjärjestelmät, joita asia koskee:

• Windows

-

Palautuksessa voi käyttää LSA-palautuspakettia. Se sisältää myös komentoriviliittymän (CLI) asetukset. Katso lisätietoja valitsemalla asianmukainen vaihtoehto.

Palautus

LSA-palautuspakettia voidaan käyttää eri tavalla riippumatta siitä, onko päätepiste online- vai offline-tilassa. Katso lisätietoja valitsemalla asianmukainen tapa.

Online

Tässä käsitellään tilanteita, joissa käyttäjällä on käyttöoikeus käyttöjärjestelmään, mutta se on joko kadottanut kaiken salatun tiedon käytön tai hänen on siirrettävä kiintolevy kotelosta toiseen. Tässä tapauksessa hallintakonsolista ladattu LSA-palautuspaketti voidaan kopioida tietokoneeseen ja suorittaa paikallisesti.

1. Kaksoisnapsauta palautusta vaativassa tietokoneessa LSA-palautuspakettia.

2. Valitse Oma järjestelmä ei salli salattujen tietojen käyttöä, käytäntöjen muokkaustatai uudelleenasennusta ja valitse Seuraava.

3. Kopioi varmuuskopiointi- ja palautustiedot ja valitse Seuraava.

4. Valitse palautettava asema ja valitse Seuraava.

5. Kirjoita salasana , joka on määritetty ladattaessa LSA-palautuspakettia hallintakonsolista, ja valitse Seuraava.

6. Tee palautus valitsemalla Recover (Palauta). Apuohjelma purkaa avaimet tietokoneeseen.

7. Varmista toiminnon onnistuminen ja valitse Valmis.

8. Jos siirrät kiintolevyn toiseen koteloon, sammuta laite sen sijaan, että käynnistät sen uudelleen. Kun saat kehotteen käynnistää järjestelmä uudelleen, valitse Ei ja sammuta windowsin Käynnistä-valikosta. Valitse muussa tapauksessa Kyllä.

Offline

Jos käyttäjällä ei ole enää käyttöjärjestelmän käyttöoikeutta ja laite on lukittu SDE-palautustilaan, palautus on tehtävä offline-tilassa.

LSA-palautuspakettia voi käyttää automaattisella tai manuaalisella tavalla. Automaattista tapaa suositellaan versioissa 10.2.10 ja uudemmissa. Manuaalinen tapa toimii kaikissa versioissa. Katso lisätietoja valitsemalla asianmukainen tapa.

Automaattinen

1. Luo WinPE USB -käynnistysmuistitikku.

2. Kopioi LSA-palautuspaketti WinPE USB -muistitikulle.

3. Käynnistä laitteen tallennusvälineeltä asema, jonka yrität palauttaa. WinPE-ympäristö avautuu.
4. Avaa komentokehote kirjoittamalla X ja painamalla Enter-näppäintä.

5. Siirry LSA-palautuspakettiin ja suorita se.

6. Valitse Oma järjestelmä ei käynnisty, ja siinä näkyy viesti, jossa pyydetään tekemään SDE-palautus , ja valitse Next (Seuraava).

7. Vahvista varmuuskopiointi- ja palautustiedot ja valitse Seuraava.

8. Valitse palautettava asema ja valitse Seuraava.

9. Kirjoita salasana , joka on määritetty ladattaessa LSA-palautuspakettia hallintakonsolista, ja valitse Seuraava.

10. Valitse Recover. Apuohjelma purkaa avaimet tietokoneeseen.

11. Varmista toiminnon onnistuminen ja valitse Valmis.

12. Poista WinPE-käynnistyslevy ja käynnistä päätepiste uudelleen. Jos Windows ei käynnisty, ota yhteys Dell Data Security ProSupportiin.

Manuaalinen

1. Napsauta LSA-palautuspakettia hiiren kakkospainikkeella ja valitse Suorita järjestelmänvalvojana.

2. Jos Windows Defender on käytössä, valitse Lisätietoja ja valitse silti Suorita. Siirry muutoin vaiheeseen 3.

3. Jos Käyttäjätilien valvonta on käytössä, valitse Kyllä. Muussa tapauksessa siirry vaiheeseen 4.

4. Kun Dell Encryption -palautusvalikko on auki, napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Suorita.

5. Kirjoita Suorita-kenttään cmd ja valitse OK.

6. Käytä komentokehotteessa cd -komennolla siirry LSA-palautuspaketin sijaintihakemistoon ja paina Enter-näppäintä.

7. Kirjoita LSARecovery_[HOSTNAME] -x 1 -p [PASSWORD] ja paina Enter-näppäintä.

8. Kirjoita LSARecovery_[HOSTNAME] -gpk -p [PASSWORD] ja paina Enter-näppäintä.

9. Siirry LSA-palautuspaketin kansioon CMGKRcvr.txt ja GPKRCVR.TXT.

10. Kopioi CMGKRcvr.txt ja GPKRCVR.TXT ulkoiseen tallennusvälineeseen tai jaettuun tallennusvälineeseen.

11. Käynnistä WinPE-ympäristö kohdepäätepisteessä palautusta varten.

12. Siirry CMGKRcvr.txt ja GPKRCVR.TXT ulkoiseen tallennusvälineeseen tai jaettuun resurssiin (vaihe 9).

13. Kirjoita Copy CMGKRcvr.txt [ROOT] ja paina Enter-näppäintä.

14. Kirjoita Copy GPKRCVR.TXT [ROOT] ja paina Enter-näppäintä.

15. Poista WinPE-käynnistyslevy ja käynnistä päätepiste uudelleen. Jos Windows ei käynnisty, ota yhteys Dell Data Security ProSupportiin.

Komentorivikäyttöliittymä

Palautuspaketti mahdollistaa joustavuuden komentoriviasetuksissa valitsimien avulla.

Komentorivikäyttöliittymän esimerkkejä:

Esimerkki 1:

LSARecovery_[HOSTNAME].exe -x 1 -p P@ssw0rd -d C:\Users\Administrator\Desktop\test

Esimerkin 1 sisältö:

• Tiedosto = LSARecovery_[HOSTNAME].exe
• Puretut palautustiedot = järjestelmätietojen salausavain (SDE)
• Salasana = P@ssw0rd
• Hakemisto = C:\Users\Administrator\Desktop\test

Esimerkki 2:

LSARecovery_[HOSTNAME].exe -gpk -p Abcd1234

Esimerkin 2 sisältö:

• Tiedosto = LSARecovery_[HOSTNAME].exe
• Puretut palautustiedot = GPK-avain
• Salasana = Abcd1234
• Hakemisto = missä LSARecovery_[HOSTNAME].exe suoritetaan

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.