Guia de recuperação LSA da Dell para Dell Encryption Enterprise e Dell Encryption Personal
Resumen: Saiba como usar o pacote de recuperação LSA da Dell para recuperar o acesso aos dados do Dell Encryption Enterprise ou do Dell Encryption Personal. Siga este guia passo a passo.
Síntomas
O pacote de recuperação do administrador de segurança local (LSA) é usado para recuperar o acesso aos dados do Dell Encryption Enterprise (antigo Dell Data Protection | Enterprise Edition) ou do Dell Encryption Personal (antigo Dell Data Protection | Personal Edition). Este artigo aborda como executar o pacote de recuperação do LSA.
Produtos afetados:
- Dell Encryption Enterprise
- Dell Data Protection | Enterprise Edition
- Dell Data Protection | Server Edition
- Dell Encryption Personal
- Dell Data Protection | Personal Edition
Sistemas operacionais afetados:
- Windows
Causa
Não aplicável
Resolución
O pacote de recuperação LSA pode ser usado para recuperação. Ele também contém opções de interface de linha de comando (CLI). Para obter mais informações, clique na opção adequada.
Recuperação
O pacote de recuperação LSA pode ser executado de maneira diferente, independentemente de o endpoint estar on-line ou off-line. Clique no método adequado para obter mais informações.
Online
Esse processo lida com situações em que o usuário tem acesso ao sistema operacional, mas perdeu todo o acesso a dados criptografados ou precisa mover o disco rígido de um chassi para outro. Nesse caso, o pacote de recuperação do LSA baixado do console de administração pode ser copiado para o computador e executado localmente.
- Na máquina que requer recuperação, clique duas vezes no pacote de recuperação do LSA.
- Selecione My system does not allow me to access encrypted data, edit policies ou is being reinstalled e clique em Next.
- Copie as informações de backup e recuperação e clique em Next.
- Selecione o volume a ser recuperado e clique em Next.
- Preencha a senha atribuída ao fazer download do pacote de recuperação do LSA do console de administração e clique em Next.
- Clique em Recover para executar a recuperação. O utilitário extrai as chaves para o computador.
- Confirme se a operação foi bem-sucedida e clique em Finish.
- Se você mover o disco rígido para outro chassi, será necessário desligar a máquina em vez de reinicializar. Quando solicitado a reiniciar, clique em Não e, em seguida, desligue a partir do menu Iniciar do Windows. Caso contrário, clique em Sim.
Offline
Se o usuário não tiver mais acesso ao sistema operacional e a máquina estiver bloqueada no modo de recuperação SDE, uma recuperação off-line deverá ser realizada.
O pacote de recuperação LSA pode ser executado por um método automáticoou manual . O método automático é recomendado para versões 10.2.10 e posteriores. O método manual funciona para todas as versões. Clique no método adequado para obter mais informações.
Automático
- Crie um USB WinPE inicializável.
- Copie o pacote de recuperação do LSA para o USB WinPE.
- Inicialize essa mídia no dispositivo com a unidade que você está tentando recuperar. Um ambiente WinPE é exibido.
- Digite X e pressione Enter para acessar o prompt de comando.
- Navegue até o pacote de recuperação do LSA e execute-o.
- Selecione My system fails to boot and displays a message asking me to perform SDE Recovery e clique em Next.
- Confirme as informações de backup e recuperação e clique em Next.
- Selecione o volume a ser recuperado e clique em Next.
- Preencha a senha atribuída ao fazer download do pacote de recuperação do LSA do console de administração e clique em Next.
- Clique em Recover. O utilitário extrai as chaves para o computador.
- Confirme se a operação foi bem-sucedida e clique em Finish.
- Remova a mídia de inicialização do WinPE e reinicialize o endpoint. Se o Windows não inicializar, entre em contato com o Dell Data Security ProSupport.
Manual
- Clique com o botão direito no pacote de recuperação do LSA e selecione Executar como administrador.
- Se o Windows Defender estiver habilitado, selecione More Info e, em seguida, clique em Run anyway. Caso contrário, avance para a etapa 3.
- Se a opção UAC (User Account Control, controle da conta de usuário) estiver ativada, clique em Yes. Caso contrário, avance para a etapa 4.
- Com o menu de recuperação do Dell Encryption aberto, clique com o botão direito no menu Iniciar do Windows e, em seguida, clique em Executar.
- Na IU Executar, digite
cmde, em seguida, pressione OK.
- No prompt de comando, use o comando
cdpara navegar até o diretório onde o pacote de recuperação LSA está localizado e, em seguida, pressione Enter.
- Tipo
LSARecovery_[HOSTNAME] -x 1 -p [PASSWORD]e pressione Enter.
[HOSTNAME]= Nome do computador do endpoint[PASSWORD]= Senha atribuída ao fazer download do pacote de recuperação LSA
- Tipo
LSARecovery_[HOSTNAME] -gpk -p [PASSWORD]e pressione Enter.
- Na pasta LSA Recovery Bundle, vá para
CMGKRcvr.txteGPKRCVR.TXT.
CMGKRcvr.txt os arquivos são criados, localize o arquivo sem um número acrescentado.
- Copiar
CMGKRcvr.txteGPKRCVR.TXTà mídia externa ou a um compartilhamento.
CMGKRcvr.txt e GPKRCVR.TXT em uma pasta. Os arquivos podem ficar inutilizáveis se forem armazenados na raiz da mídia externa.
- Inicialize um ambiente WinPE no endpoint de destino a ser recuperado.
- Acesse a página
CMGKRcvr.txteGPKRCVR.TXTna mídia externa ou no compartilhamento (etapa 9).
- Tipo
Copy CMGKRcvr.txt [ROOT]e pressione Enter.
[ROOT]representa a raiz do volume de inicialização do sistema operacional.- A raiz do volume de inicialização do sistema operacional no exemplo pode ser diferente no seu ambiente.
- Digite Copy
GPKRCVR.TXT [ROOT]e pressione Enter.
- Remova a mídia de inicialização do WinPE e reinicialize o endpoint. Se o Windows não inicializar, entre em contato com o Dell Data Security ProSupport.
CLI
O pacote de recuperação permite flexibilidade nas opções de linha de comando usando switches.
| Parâmetro | Valor | Obrigatório | Objetivo |
|---|---|---|---|
-v |
1 para 10 |
Não | Define o nível de detalhamento do resultado dos registros. 1 é o nível mais baixo de registro com 10 sendo o mais alto. Os registros são gravados no diretório de registro do Windows em LSARecovery.log. |
-x |
0 |
Não | Extrai dados de recuperação para todos os dados que não podem ser categorizados. |
1 |
Extrai dados de recuperação para a chave de criptografia de dados do sistema (SDE). | ||
2 |
Extrai dados de recuperação para a chave do usuário. | ||
-d |
Veja os exemplos abaixo | Não | Usado com -x ou -gpk para designar um diretório para criar a chave. |
-p |
Veja os exemplos abaixo | Sim, ao usar -x ou -gpk |
Usado para preencher a senha atribuída ao fazer download do pacote de recuperação. |
-gpk |
Nenhuma | Não | Extrai dados de recuperação para as chaves GPK. |
Exemplos de CLI:
Exemplo 1:
LSARecovery_[HOSTNAME].exe -x 1 -p P@ssw0rd -d C:\Users\Administrator\Desktop\test
O exemplo 1 contém:
- Arquivo =
LSARecovery_[HOSTNAME].exe - Dados de recuperação extraídos = chave de criptografia de dados do sistema (SDE)
- Senha =
P@ssw0rd - Diretório =
C:\Users\Administrator\Desktop\test
Exemplo 2:
LSARecovery_[HOSTNAME].exe -gpk -p Abcd1234
O exemplo 2 contém:
- Arquivo =
LSARecovery_[HOSTNAME].exe - Dados de recuperação extraídos = chave GPK
- Senha =
Abcd1234 - Diretório = onde
LSARecovery_[HOSTNAME].exeestá sendo executado a partir de
Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.