Guide de récupération Dell LSA pour Dell Encryption Enterprise et Dell Encryption Personal

Le bundle de récupération LSA (Local Security Administrator) est utilisé pour récupérer l’accès aux données Dell Encryption Enterprise (anciennement Dell Data Protection | Enterprise Edition) ou Dell Encryption Personal (anciennement Dell Data Protection | Personal Edition). Cet article explique comment exécuter le bundle de récupération LSA.

Produits concernés :

• Dell Encryption Enterprise
• Dell Data Protection | Enterprise Edition
• Dell Data Protection | Server Edition
• Dell Encryption Personal
• Dell Data Protection | Personal Edition

Systèmes d’exploitation concernés :

• Windows

Sans objet

Le bundle de récupération LSA peut être utilisé pour la récupération. Il contient également des options d’interface de ligne de commande (CLI). Pour plus d’informations, cliquez sur l’option appropriée.

Récupération

Le bundle de récupération LSA peut être exécuté différemment, que le point de terminaison soit en ligne ou hors ligne. Cliquez sur la méthode appropriée pour obtenir plus d’informations.

Online (Connexion)

Ce processus permet de résoudre les situations où l’utilisateur a accès au système d’exploitation, mais a perdu tout accès aux données chiffrées ou doit déplacer le disque dur d’un boîtier à un autre. Dans ce cas, le bundle de récupération LSA téléchargé à partir de la console d’administration peut être copié sur l’ordinateur et exécuté en local.

1. À partir de l’ordinateur qui nécessite une restauration, double-cliquez sur LSA Recovery Bundle.

2. Sélectionnez My system does not allow me to access encrypted data, edit policies, or is being reinstalled, puis cliquez sur Next.

3. Copiez les informations de sauvegarde et de restauration, puis cliquez sur Next.

4. Sélectionnez le volume à restaurer et cliquez sur Next.

5. Dans le champ Password, indiquez le mot de passe qui a été attribué lors du téléchargement du bundle de récupération LSA à partir de la console d’administration, puis cliquez sur Next.

6. Cliquez sur Recover pour lancer la restauration. L’utilitaire extrait les clés vers l’ordinateur.

7. Confirmez que l’opération a réussi, puis cliquez sur Finish.

8. Si vous déplacez le disque dur vers un autre boîtier, vous devez arrêter l’ordinateur au lieu de redémarrer. Lorsque vous êtes invité à redémarrer, cliquez sur Non, puis arrêtez l’ordinateur à partir du menu Démarrer de Windows. Sinon, cliquez sur Yes.

Hors ligne

Si l’utilisateur n’a plus accès au système d’exploitation et que la machine est verrouillée en mode de récupération SDE, vous devez effectuer une restauration hors ligne.

Le bundle de récupération LSA peut être exécuté par une méthode automatique ou manuelle . La méthode automatique est recommandée pour les versions 10.2.10 et supérieures. La méthode manuelle fonctionne pour toutes les versions. Cliquez sur la méthode appropriée pour obtenir plus d’informations.

Automatique

1. Créez une clé USB WinPE amorçable.

2. Copiez le bundle de récupération LSA sur la clé USB WinPE.

3. Démarrez à partir de ce support sur l’appareil contenant le disque que vous tentez de restaurer. Un environnement WinPE s’ouvre.
4. Saisissez X, puis appuyez sur Entrée pour accéder à l’invite de commande.

5. Accédez au bundle de récupération LSA, puis exécutez-le.

6. Sélectionnez My system fails to boot and displays a message asking me to perform SDE Recovery, puis cliquez sur Next.

7. Confirmez les informations de sauvegarde et de restauration, puis cliquez sur Next.

8. Sélectionnez le volume à restaurer et cliquez sur Next.

9. Dans le champ Password, indiquez le mot de passe qui a été attribué lors du téléchargement du bundle de récupération LSA à partir de la console d’administration, puis cliquez sur Next.

10. Cliquez sur Recover. L’utilitaire extrait les clés sur l’ordinateur.

11. Confirmez que l’opération a réussi, puis cliquez sur Finish.

12. Retirez le support de démarrage WinPE et redémarrez le point de terminaison. Si Windows ne démarre pas, contactez Dell Data Security ProSupport.

Application manuelle

1. Cliquez avec le bouton droit de la souris sur le bundle de récupération LSA, puis sélectionnez Exécuter en tant qu’administrateur.

2. Si Windows Defender est activé, sélectionnez Plus d’infos, puis cliquez sur Exécuter quand même. Sinon, passez à l’étape 3.

3. Si le contrôle du compte utilisateur (UAC) est activé, cliquez sur Oui. Sinon, passez à l’étape 4.

4. Une fois le menu de récupération Dell Encryption ouvert, cliquez avec le bouton droit de la souris sur le menu Démarrer de Windows, puis cliquez sur Exécuter.

5. Dans l’interface d’exécution, saisissez cmd puis appuyez sur OK.

6. Dans l’invite de commande, utilisez le cd pour accéder au répertoire dans lequel se trouve le bundle de récupération LSA, puis appuyez sur Entrée.

7. Saisissez LSARecovery_[HOSTNAME] -x 1 -p [PASSWORD] puis appuyez sur Entrée.

8. Saisissez LSARecovery_[HOSTNAME] -gpk -p [PASSWORD] puis appuyez sur Entrée.

9. Dans le dossier du bundle de récupération LSA, accédez à CMGKRcvr.txt et GPKRCVR.TXT.

10. Copier CMGKRcvr.txt et GPKRCVR.TXT vers un support externe ou un partage.

11. Démarrez un environnement WinPE sur le point de terminaison cible à restaurer.

12. Rendez-vous sur CMGKRcvr.txt et GPKRCVR.TXT sur le support externe ou le partage (étape 9).

13. Saisissez Copy CMGKRcvr.txt [ROOT] puis appuyez sur Entrée.

14. Saisissez Copy GPKRCVR.TXT [ROOT] puis appuyez sur Entrée.

15. Retirez le support de démarrage WinPE et redémarrez le point de terminaison. Si Windows ne démarre pas, contactez Dell Data Security ProSupport.

CLI

Le bundle de récupération utilise des commutateurs pour plus de flexibilité au niveau des options de la ligne de commande.

Exemples de CLI :

Exemple 1 :

LSARecovery_[HOSTNAME].exe -x 1 -p P@ssw0rd -d C:\Users\Administrator\Desktop\test

L’exemple 1 contient :

• Fichier = LSARecovery_[HOSTNAME].exe
• Données de récupération extraites = clé de chiffrement des données système (SDE)
• Mot de passe = P@ssw0rd
• Répertoire = C:\Users\Administrator\Desktop\test

Exemple 2 :

LSARecovery_[HOSTNAME].exe -gpk -p Abcd1234

L’exemple 2 contient :

• Fichier = LSARecovery_[HOSTNAME].exe
• Données de récupération extraites = clé GPK
• Mot de passe = Abcd1234
• Répertoire = où LSARecovery_[HOSTNAME].exe est en cours d’exécution à partir de

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.