Dell Encryption Enterprise 和 Dell Encryption Personal 的 Dell LSA 恢复指南

本地安全管理员 (LSA) 恢复包用于重新获得对 Dell Encryption Enterprise（以前称为 Dell Data Protection | Enterprise Edition）或 Dell Encryption Personal（以前称为 Dell Data Protection | Personal Edition）数据的访问权限。本文介绍如何运行 LSA 恢复包。

受影响的产品：

• Dell Encryption Enterprise
• Dell Data Protection | Enterprise Edition
• Dell Data Protection | Server Edition
• Dell Encryption Personal
• Dell Data Protection | Personal Edition

受影响的操作系统：

• Windows

不适用

LSA 恢复捆绑包可用于 恢复。它还包含命令行界面 （CLI） 选项。要了解更多信息，请单击相应的选项。

恢复

无论端点是 联机 还是 离线，LSA 恢复捆绑包的运行方式都可能有所不同。单击相应方法以了解更多信息。

联机

此过程解决了用户可访问操作系统但失去对加密数据的所有访问的情况；或解决了用户必须将硬盘从一个机箱移动到另一个机箱的情况。在这类情况下，可以将从管理控制台下载的 LSA 恢复包复制到计算机并在本地运行。

1. 在需要恢复的计算机中，双击 LSA 恢复包。

2. 选择 My system does not allow me to access encrypted data, edit policies, or is being reinstalled，然后单击 Next。

3. 复制备份和恢复信息，然后单击 Next。

4. 选择要恢复的卷，然后单击 Next。

5. 填充从管理控制台下载 LSA 恢复包时分配的密码，然后单击 Next。

6. 单击 Recover 以执行恢复。实用程序将密钥解压到计算机。

7. 确认操作成功，然后单击 Finish。

8. 如果将硬盘移动到另一个机箱，则需要关闭计算机（而非重新启动）。当系统提示重新启动时，请单击 No，然后从 Windows 的“开始”菜单关闭计算机。否则，单击 Yes。

脱机

如果用户不再能够访问操作系统且计算机已锁定在 SDE 恢复模式，则必须执行脱机恢复。

LSA 恢复捆绑包可以通过 自动或 手动 方法运行。对于版本 10.2.10 及更高版本，建议使用自动方法。手动方法适用于所有版本。单击相应方法以了解更多信息。

自动

1. 创建可启动的 WinPE USB。

2. 将 LSA 恢复包复制到 WinPE USB。

3. 在具有您尝试恢复的驱动器的设备上，启动至该介质。WinPE 环境将会打开。
4. 键入 X，然后按 Enter 键，以便进入命令提示符。

5. 浏览至 LSA 恢复包，然后运行它。

6. 选择 My system fails to boot and displays a message asking me to perform SDE Recovery，然后单击 Next。

7. 确认备份和恢复信息，然后单击 Next。

8. 选择要恢复的卷，然后单击 Next。

9. 填充从管理控制台下载 LSA 恢复包时分配的密码，然后单击 Next。

10. 单击 Recover。实用程序将密钥解压到计算机。

11. 确认操作成功，然后单击 Finish。

12. 卸下 WinPE 启动介质，然后重新启动端点。如果 Windows 无法启动，请联系 Dell Data Security ProSupport。

手动

1. 右键单击 LSA 恢复包，然后选择以管理员身份运行。

2. 如果 Windows Defender 已启用，请选择 More Info，然后单击 Run anyway。否则，请转到步骤 3。

3. 如果启用了用户帐户控制 (UAC)，则单击 Yes。否则，请转至步骤 4。

4. 在 Dell Encryption 的“Recovery”菜单打开的情况下，右键单击 Windows 的“开始”菜单，然后单击运行。

5. 在 运行 UI 中，键入 cmd 然后按 OK 键。

6. 在命令提示符中，使用 cd 命令浏览到 LSA 恢复捆绑包所在的目录，然后按 Enter 键。

7. 键入 LSARecovery_[HOSTNAME] -x 1 -p [PASSWORD] 然后按 Enter 键。

8. 键入 LSARecovery_[HOSTNAME] -gpk -p [PASSWORD] 然后按 Enter 键。

9. 在 LSA 恢复捆绑包文件夹中，转至 CMGKRcvr.txt 和 GPKRCVR.TXT。

10. 复制 CMGKRcvr.txt 和 GPKRCVR.TXT 到外部介质或共享。

11. 在目标端点上启动 WinPE 环境以进行恢复。

12. 请转至 CMGKRcvr.txt 和 GPKRCVR.TXT 在外部介质或共享上（步骤 9）。

13. 键入 Copy CMGKRcvr.txt [ROOT] 然后按 Enter 键。

14. 键入 Copy GPKRCVR.TXT [ROOT] 然后按 Enter 键。

15. 卸下 WinPE 启动介质，然后重新启动端点。如果 Windows 无法启动，请联系 Dell Data Security ProSupport。

CLI

通过使用开关，恢复包允许灵活地选用命令行选项。

CLI 示例：

示例 1：

LSARecovery_[HOSTNAME].exe -x 1 -p P@ssw0rd -d C:\Users\Administrator\Desktop\test

示例 1 包含：

• 文件 = LSARecovery_[HOSTNAME].exe
• 解压的恢复数据 = 系统数据加密 (SDE) 密钥
• 密码 = P@ssw0rd
• 目录 = C:\Users\Administrator\Desktop\test

示例 2：

LSARecovery_[HOSTNAME].exe -gpk -p Abcd1234

示例 2 包含：

• 文件 = LSARecovery_[HOSTNAME].exe
• 解压的恢复数据 = GPK 密钥
• 密码 = Abcd1234
• 目录 = 位置 LSARecovery_[HOSTNAME].exe 正在从

要联系支持部门，请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect，在线生成技术支持请求。
要获得更多见解和资源，请加入戴尔安全社区论坛。