Průvodce obnovením Dell LSA pro aplikace Dell Encryption Enterprise a Dell Encryption Personal

Sada pro obnovení místního správce zabezpečení (LSA) slouží k obnovení přístupu k datům nástroje Dell Encryption Enterprise (dříve Dell Data Protection | Enterprise Edition) nebo Dell Encryption Personal (dříve Dell Data Protection | Personal Edition). Tento článek popisuje, jak spustit sadu pro obnovení LSA.

Dotčené produkty:

• Dell Encryption Enterprise
• Dell Data Protection | Enterprise Edition
• Dell Data Protection | Server Edition
• Dell Encryption Personal
• Dell Data Protection | Personal Edition

Dotčené operační systémy:

• Windows

Není k dispozici

Pro obnovení lze použít balíček pro obnovení LSA. Obsahuje také možnosti rozhraní příkazového řádku (CLI). Další informace jsou uvedeny pod odkazy k příslušným možnostem.

Obnovení

Balíček pro obnovení LSA může být spuštěn jinak, ať už je koncový bod online nebo offline. Další informace získáte po kliknutí na příslušnou metodu.

Online

Tento proces řeší situace, kdy má uživatel přístup k operačnímu systému, ale ztratil veškerý přístup k šifrovaným datům nebo musí pevný disk přesunout z jednoho šasi do druhého. V takovém případě lze sadu pro obnovení LSA staženou z konzole pro správu zkopírovat do počítače a spustit ji místně.

1. V počítači, který vyžaduje obnovení, dvakrát klikněte na sadu pro obnovení LSA.

2. Vyberte možnost My system does not allow me to access encrypted data, edit policies, or is being reinstalled a klikněte na tlačítko Next.

3. Zkopírujte informace o zálohování a obnovení a klikněte na tlačítko Next.

4. Vyberte svazek, který chcete obnovit, a klikněte na tlačítko Next.

5. Vyplňte heslo, které bylo přiřazeno při stahování sady pro obnovení LSA z konzole pro správu, a klikněte na tlačítko Next.

6. Kliknutím na možnost Recover proveďte obnovení. Nástroj extrahuje klíče do počítače.

7. Ujistěte se, že operace proběhla úspěšně, a klikněte na tlačítko Finish.

8. Pokud přesunete pevný disk do jiného šasi, je místo restartování nutné počítač vypnout. Po zobrazení výzvy k restartování klikněte na možnost No a poté z nabídky Start systému Windows počítač vypněte. V opačném případě klikněte na tlačítko Yes.

Offline

Pokud již uživatel nemá přístup k operačnímu systému a počítač je uzamčen v režimu obnovení SDE, je nutné provést offline obnovení.

Balíček pro obnovení LSA může být spuštěn metodou Automatic (Automaticky) nebo Manual (Ruční). Pro verze 10.2.10 a novější doporučujeme zvolit automatickou metodu. Ruční metoda funguje u všech verzí. Další informace získáte po kliknutí na příslušnou metodu.

Automaticky

1. Vytvořte spouštěcí jednotku WinPE USB.

2. Zkopírujte sadu pro obnovení LSA na jednotku WinPE USB.

3. Spusťte médium na zařízení s jednotkou, kterou se pokoušíte obnovit. Otevře se prostředí WinPE.
4. Zadejte X a stisknutím klávesy Enter otevřete příkazový řádek.

5. Vyhledejte a spusťte sadu pro obnovení LSA.

6. Vyberte možnost My system fails to boot and displays a message asking me to perform SDE Recovery a poté klikněte na tlačítko Next.

7. Potvrďte informace o zálohování a obnovení a klikněte na tlačítko Next.

8. Vyberte svazek, který chcete obnovit, a klikněte na tlačítko Next.

9. Vyplňte heslo, které bylo přiřazeno při stahování sady pro obnovení LSA z konzole pro správu, a klikněte na tlačítko Next.

10. Klikněte na možnost Recover. Nástroj extrahuje klíče do počítače.

11. Ujistěte se, že operace proběhla úspěšně, a klikněte na tlačítko Finish.

12. Odeberte spouštěcí médium WinPE a restartujte koncový bod. Pokud se systém Windows nespustí, obraťte se na podporu Dell Data Security ProSupport.

Ručně

1. Pravým tlačítkem myši klikněte na sadu pro obnovení LSA a vyberte možnost Spustit jako správce.

2. Pokud je povolen program Windows Defender, vyberte možnost Další informace a klikněte na možnost Přesto spustit. V opačném případě pokračujte krokem 3.

3. Pokud je povolena funkce Řízení uživatelských účtů (UAC), klikněte na tlačítko Ano. V opačném případě pokračujte krokem 4.

4. Po otevření nabídky obnovení nástroje Dell Encryption klikněte pravým tlačítkem myši na nabídku Start systému Windows a poté klikněte na možnost Spustit.

5. V uživatelském rozhraní Spustit zadejte příkaz cmd a poté stiskněte tlačítko OK.

6. V příkazovém řádku použijte cd přejděte do adresáře, kde se nachází balíček pro obnovení LSA, a stiskněte klávesu Enter.

7. Zadejte příkaz LSARecovery_[HOSTNAME] -x 1 -p [PASSWORD] a poté stiskněte klávesu Enter.

8. Zadejte příkaz LSARecovery_[HOSTNAME] -gpk -p [PASSWORD] a poté stiskněte klávesu Enter.

9. Ve složce balíčku lsa recovery bundle přejděte na CMGKRcvr.txt a GPKRCVR.TXT.

10. Kopírovat CMGKRcvr.txt a GPKRCVR.TXT na externí média nebo sdílenou složku.

11. Spusťte prostředí WinPE na cílovém koncovém bodě, který chcete obnovit.

12. Navštivte adresu CMGKRcvr.txt a GPKRCVR.TXT na externím médiu nebo sdílené složce (krok 9).

13. Zadejte příkaz Copy CMGKRcvr.txt [ROOT] a poté stiskněte klávesu Enter.

14. Typ kopie GPKRCVR.TXT [ROOT] a poté stiskněte klávesu Enter.

15. Odeberte spouštěcí médium WinPE a restartujte koncový bod. Pokud se systém Windows nespustí, obraťte se na podporu Dell Data Security ProSupport.

CLI

Sada pro obnovení nabízí flexibilitu v možnostech příkazového řádku pomocí přepínačů.

Příklady CLI:

Příklad 1:

LSARecovery_[HOSTNAME].exe -x 1 -p P@ssw0rd -d C:\Users\Administrator\Desktop\test

Příklad 1 obsahuje:

• Soubor = LSARecovery_[HOSTNAME].exe
• Extrahovaná obnovená data = klíč SDE (System Data Encryption)
• Heslo = P@ssw0rd
• Adresář = C:\Users\Administrator\Desktop\test

Příklad 2:

LSARecovery_[HOSTNAME].exe -gpk -p Abcd1234

Příklad 2 obsahuje:

• Soubor = LSARecovery_[HOSTNAME].exe
• Extrahovaná obnovená data = klíč GPK
• Heslo = Abcd1234
• Adresář = Kde LSARecovery_[HOSTNAME].exe probíhá z

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.