Посібник із відновлення Dell LSA для Dell Encryption Enterprise і Dell Encryption Personal
Resumen: Дізнайтеся, як використовувати пакет відновлення Dell LSA, щоб відновити доступ до особистих даних Dell Encryption Enterprise або Dell Encryption. Дотримуйтесь цієї покрокової інструкції. ...
Síntomas
Пакет відновлення локального адміністратора безпеки (LSA) використовується для відновлення доступу до Dell Encryption Enterprise (раніше Dell Data Protection | Enterprise Edition) або Dell Encryption Personal (раніше Dell Data Protection | Personal Edition) даних. У цій статті описано, як запустити пакет відновлення LSA.
Продукти, на які впливають:
- Dell Encryption Enterprise
- Захист даних Dell | Корпоративне видання
- Захист даних Dell | Серверна редакція
- Dell Encryption Personal
- Захист даних Dell | Персональне видання
Операційні системи, яких це стосується:
- Вікна
Causa
Не застосовується
Resolución
Пакет відновлення LSA можна використовувати для відновлення. Він також містить параметри інтерфейсу командного рядка (CLI). Для отримання додаткових відомостей натисніть на відповідну опцію.
Відновлення
Пакет відновлення LSA може запускатися по-різному, незалежно від того, чи знаходиться кінцева точка в мережі або в автономному режимі. Виберіть відповідний метод, щоб дізнатися більше.
Онлайн
Цей процес вирішує ситуації, коли користувач має доступ до операційної системи, але або втратив весь доступ до зашифрованих даних, або повинен перемістити жорсткий диск з одного шасі в інше. У цьому випадку пакет відновлення LSA, який завантажується з консолі адміністрування, можна скопіювати на комп'ютер і запустити локально.
- На комп'ютері, який потребує відновлення, двічі клацніть пакет відновлення LSA.
- Виберіть пункт Моя система не дозволяє доступ до зашифрованих даних, редагування політикабо повторної інсталяції , а потім натисніть кнопку Далі.
- Скопіюйте інформацію для резервних копій і відновлення, а потім натисніть кнопку Далі.
- Виберіть том для відновлення, а потім натисніть кнопку Далі.
- Введіть пароль , призначений під час завантаження пакета відновлення LSA з консолі адміністрування, і натисніть кнопку Далі.
- Натисніть «Відновити », щоб виконати відновлення. Утиліта витягує ключі до комп'ютера.
- Підтвердьте, що операцію виконано успішно, і натисніть кнопку Готово.
- При переміщенні жорсткого диска на інше шасі потрібно вимкнути машину, а не перезавантажувати. Коли з'явиться запит на перезавантаження, натисніть кнопку Ні , а потім вимкніть програму з меню «Пуск» Windows. В іншому випадку натисніть кнопку Так.
Автономних
Якщо користувач більше не має доступу до операційної системи, а комп'ютер заблоковано в режимі SDE Recovery Mode, необхідно виконати автономне відновлення.
Пакет відновлення LSA може запускатися автоматичним або ручним способом. Автоматичний метод рекомендується використовувати для версій 10.2.10 і новіших. Ручний спосіб працює для всіх версій. Виберіть відповідний метод, щоб дізнатися більше.
Автоматичний
- Створіть завантажувальний WinPE USB.
- Скопіюйте пакет відновлення LSA на WinPE USB.
- Завантажтеся на цей носій на пристрої за допомогою диска, який ви намагаєтеся відновити. Відкриється середовище WinPE.
- Введіть X, а потім натисніть клавішу Enter , щоб перейти до командного рядка.
- Перейдіть до пакета відновлення LSA, а потім запустіть його.
- Виберіть пункт Моя система не завантажується, і з'явиться повідомлення з проханням виконати SDE Recovery , а потім натисніть кнопку Далі.
- Підтвердьте інформацію для резервного копіювання та відновлення, а потім натисніть кнопку Далі.
- Виберіть том для відновлення, а потім натисніть кнопку Далі.
- Введіть пароль , призначений під час завантаження пакета відновлення LSA з консолі адміністрування, і натисніть кнопку Далі.
- Натисніть Відновити. Утиліта витягує ключі до комп'ютера.
- Підтвердьте, що операцію виконано успішно, і натисніть кнопку Готово.
- Вийміть завантажувальний носій WinPE і перезавантажте кінцеву точку. Якщо Windows не завантажується, зверніться до Dell Data Security ProSupport.
Керівництво
- Клацніть правою кнопкою миші пакет відновлення LSA та виберіть пункт Запуск із правами адміністратора.
- Якщо програму Windows Defender увімкнуто, виберіть пункт Додаткові відомості , а потім все одно натисніть кнопку Запустити. В іншому випадку перейдіть до кроку 3.
- Якщо службу захисту користувачів (UAC) увімкнуто, натисніть кнопку Так. В іншому випадку перейдіть до кроку 4.
- Відкривши меню відновлення Dell Encryption, клацніть правою кнопкою миші меню «Пуск» Windows і виберіть команду «Виконати».
- У вікні «Інтерфейс запуску» введіть
cmd, а потім натисніть кнопку OK.
- У командному рядку використовуйте команду
cd, щоб перейти до каталогу, в якому знаходиться пакет відновлення LSA, а потім натисніть клавішу Enter.
- Тип
LSARecovery_[HOSTNAME] -x 1 -p [PASSWORD], а потім натисніть клавішу Enter.
[HOSTNAME]= Ім'я комп'ютера кінцевої точки[PASSWORD]= Пароль, призначений під час завантаження пакета відновлення LSA
- Тип
LSARecovery_[HOSTNAME] -gpk -p [PASSWORD], а потім натисніть клавішу Enter.
- У папці пакета відновлення LSA перейдіть до розділу
CMGKRcvr.txtіGPKRCVR.TXT.
CMGKRcvr.txt файли створюються, знайдіть файл без додавання номера.
- Копіювати
CMGKRcvr.txtіGPKRCVR.TXTна зовнішні носії або спільний ресурс.
CMGKRcvr.txt і GPKRCVR.TXT у папці. Файли можуть стати непридатними для використання, якщо зберігаються на кореневому корені зовнішніх носіїв.
- Завантажте середовище WinPE на цільовій кінцевій точці для відновлення.
- Іти до
CMGKRcvr.txtіGPKRCVR.TXTна зовнішньому носії або поділитися (крок 9).
- Тип
Copy CMGKRcvr.txt [ROOT], а потім натисніть клавішу Enter.
[ROOT]являє собою корінь завантажувального тому операційної системи.- Корінь завантажувального тому операційної системи в прикладі може відрізнятися в залежності від вашого оточення.
- Тип Копіювати
GPKRCVR.TXT [ROOT], а потім натисніть клавішу Enter.
- Вийміть завантажувальний носій WinPE і перезавантажте кінцеву точку. Якщо Windows не завантажується, зверніться до Dell Data Security ProSupport.
CLI
Пакет відновлення забезпечує гнучкість у параметрах командного рядка за допомогою перемикачів.
| Параметр | Цінність | Необхідний | Мета |
|---|---|---|---|
-v |
1 до 10 |
Ні | Встановлює рівень деталізації виводу журналів. 1 є найнижчим рівнем лісозаготівлі з 10 будучи найвищим. Журнали записуються в каталог журналювання Windows у LSARecovery.log. |
-x |
0 |
Ні | Витягує дані для відновлення для будь-яких даних, які не вдалося класифікувати. |
1 |
Витягує дані відновлення для ключа шифрування системних даних (SDE). | ||
2 |
Витягує дані для відновлення ключа користувача. | ||
-d |
Дивіться приклад нижче | Ні | Використовується з -x або -gpk , щоб призначити каталог для створення ключа. |
-p |
Дивіться приклад нижче | Так, при використанні -x або -gpk |
Використовується для заповнення пароля, призначеного під час завантаження пакета відновлення. |
-gpk |
Ніхто | Ні | Витягує дані для відновлення ключів GPK. |
Приклади CLI:
Приклад #1:
LSARecovery_[HOSTNAME].exe -x 1 -p P@ssw0rd -d C:\Users\Administrator\Desktop\test
Приклад #1 містить:
- Файл =
LSARecovery_[HOSTNAME].exe - Витягнуті дані для відновлення = ключ шифрування системних даних (SDE)
- Пароль =
P@ssw0rd - Каталог =
C:\Users\Administrator\Desktop\test
Приклад #2:
LSARecovery_[HOSTNAME].exe -gpk -p Abcd1234
Приклад #2 містить:
- Файл =
LSARecovery_[HOSTNAME].exe - Витягнуті дані для відновлення = ключ GPK
- Пароль =
Abcd1234 - Каталог = Де
LSARecovery_[HOSTNAME].exeведеться з
Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.