Руководство По восстановлению Dell LSA для Dell Encryption Enterprise и Dell Encryption Personal
Resumen: Узнайте, как использовать пакет восстановления Dell LSA для восстановления доступа к Dell Encryption Enterprise или Dell Encryption Personal data. Следуйте этим пошаговые инструкции.
Síntomas
Пакет восстановления локального администратора безопасности (LSA) используется для восстановления доступа к данным Dell Encryption Enterprise (ранее Dell Data Protection | Enterprise Edition) или Dell Encryption Personal (ранее Dell Data Protection | Personal Edition). В этой статье описывается, как запустить пакет восстановления LSA.
Затронутые продукты:
- Dell Encryption Enterprise
- Dell Data Protection | Enterprise Edition
- Dell Data Protection | Server Edition
- Dell Encryption Personal
- Dell Data Protection | Personal Edition
Затронутые операционные системы:
- Windows
Causa
Неприменимо
Resolución
Пакет восстановления LSA можно использовать для восстановления. Он также содержит параметры интерфейса командной строки (CLI). Нажмите на соответствующий вариант, чтобы ознакомиться с дополнительными сведениями.
Восстановление (Recovery)
Пакет восстановления LSA может работать по-разной независимо от того, находится ли конечная точка в оперативном илиавтономном режиме. Выберите нужный способ, чтобы ознакомиться с дополнительными сведениями.
Онлайн
Этот процесс подходит для ситуаций, когда у пользователя есть доступ к операционной системе, но не ко всем зашифрованным данным, либо требуется переместить жесткий диск из одного корпуса в другой. В этом случае пакет восстановления LSA, скачанный из консоли администрирования, можно скопировать на компьютер и запустить локально.
- На компьютере, которому требуется восстановление, дважды нажмите на пакет восстановления LSA.
- Выберите Моя система не позволяет получить доступ к зашифрованным данным, отредактировать политики или переустанавливается, а затем нажмите Далее.
- Скопируйте информацию о резервном копировании и восстановлении и нажмите Далее.
- Выберите том для восстановления и нажмите Далее.
- Введите пароль, назначенный при скачивании пакета восстановления LSA из консоли администрирования, а затем нажмите Далее.
- Нажмите Восстановить, чтобы выполнить восстановление. Утилита извлекает ключи для компьютера.
- Убедитесь, что операция выполнена успешно, и нажмите Готово.
- При перемещении жесткого диска в другой корпус необходимо выключить компьютер, а не перезагружать его. При появлении запроса на перезагрузку нажмите Нет, а затем завершите работу в меню «Пуск» Windows. В противном случае нажмите Да.
Автономный
Если у пользователя больше нет доступа к операционной системе и компьютер заблокирован в режиме восстановления SDE, необходимо выполнить автономное восстановление.
Пакет восстановления LSA может запускаться автоматически иливручную . Автоматический запуск рекомендуется для версий 10.2.10 и более поздних. Запуск вручную подходит для всех версий. Выберите нужный способ, чтобы ознакомиться с дополнительными сведениями.
Автоматически
- Создайте загрузочный USB-накопитель WinPE.
- Скопируйте пакет восстановления LSA на USB-накопитель WinPE.
- Загрузите этот носитель на устройство с диском, который вы пытаетесь восстановить. Откроется среда WinPE.
- Введите X и нажмите Enter, чтобы перейти к командной строке.
- Найдите и запустите пакет восстановления LSA.
- Выберите Не удается загрузить систему, и отображается сообщение с запросом на восстановление SDE, а затем нажмите Далее.
- Подтвердите информацию о резервном копировании и восстановлении и нажмите Далее.
- Выберите том для восстановления и нажмите Далее.
- Введите пароль, назначенный при скачивании пакета восстановления LSA из консоли администрирования, а затем нажмите Далее.
- Нажмите Восстановить. Утилита извлекает ключи для компьютера.
- Убедитесь, что операция выполнена успешно, и нажмите Готово.
- Отключите загрузочный носитель WinPE и перезагрузите конечную точку. Если Windows не загружается, обратитесь в службу Dell Data Security ProSupport.
Резервное копирование вручную
- Правой кнопкой мыши нажмите на пакет восстановления LSA и выберите Запуск от имени администратора.
- Если компонент Windows Defender включен, выберите Дополнительная информация и нажмите Выполнить в любом случае. В противном случае перейдите к шагу 3.
- Если включен контроль учетных записей (UAC), нажмите Yes. В противном случае перейдите к шагу 4.
- Откройте меню восстановления Dell Encryption, правой кнопкой мыши нажмите на меню «Пуск» Windows и выберите Выполнить.
- В пользовательском интерфейсе «Выполнить» введите
cmdзатем нажмите « OK».
- В командной строке используйте команду
cdчтобы перейти в каталог, в котором находится пакет восстановления LSA, затем нажмите клавишу Enter.
- Введите
LSARecovery_[HOSTNAME] -x 1 -p [PASSWORD]и нажмите клавишу Enter.
[HOSTNAME]= имя компьютера конечной точки[PASSWORD]= Пароль, назначенный при загрузке пакета восстановления LSA
- Введите
LSARecovery_[HOSTNAME] -gpk -p [PASSWORD]и нажмите клавишу Enter.
- В папке пакета восстановления LSA перейдите в раздел
CMGKRcvr.txtиGPKRCVR.TXT.
CMGKRcvr.txt файлов создаются, найдите файл без добавления номера.
- Копировать
CMGKRcvr.txtиGPKRCVR.TXTна внешние носители или общий ресурс.
CMGKRcvr.txt и GPKRCVR.TXT в папке. Файлы могут стать непригодными для использования, если они хранятся в корневом каталоге внешнего носителя.
- Загрузите среду WinPE на целевой конечной точке для восстановления.
- Перейдите на страницу
CMGKRcvr.txtиGPKRCVR.TXTна внешнем носителе или в сетевой папке (шаг 9).
- Введите
Copy CMGKRcvr.txt [ROOT]и нажмите клавишу Enter.
[ROOT]представляет корневой каталог загрузочного тома операционной системы.- Корневой каталог загрузочного тома операционной системы в данном примере может отличаться от каталога в вашей среде.
- Введите Copy.
GPKRCVR.TXT [ROOT]и нажмите клавишу Enter.
- Отключите загрузочный носитель WinPE и перезагрузите конечную точку. Если Windows не загружается, обратитесь в службу Dell Data Security ProSupport.
Интерфейс командной строки
Пакет восстановления предоставляет гибкие варианты параметров командной строки за счет коммутаторов.
| Параметр | Значение | Обязательно | Назначение |
|---|---|---|---|
-v |
1 на 10 |
Нет | Задает уровень детализации выходных данных журналов. 1 является самым низким уровнем ведения журнала с 10 самые высокие показатели. Журналы записываются в каталог ведения журнала Windows в LSARecovery.log. |
-x |
0 |
Нет | Извлекает данные восстановления для любых данных, которые не удалось классифицировать. |
1 |
Извлекает данные восстановления для ключа шифрования системных данных (SDE). | ||
2 |
Извлекает данные восстановления для ключа пользователя. | ||
-d |
См. пример ниже | Нет | Используется с -x или -gpk чтобы назначить каталог для создания ключа. |
-p |
См. пример ниже | Да, при использовании -x или -gpk |
Используется для заполнения пароля, назначенного при скачивании пакета восстановления. |
-gpk |
Нет | Нет | Извлекает данные восстановления для ключей GPK. |
Примеры интерфейса командной строки:
Пример 1
LSARecovery_[HOSTNAME].exe -x 1 -p P@ssw0rd -d C:\Users\Administrator\Desktop\test
Пример 1 содержит:
- Файл =
LSARecovery_[HOSTNAME].exe - Извлеченные данные восстановления = Ключ шифрования системных данных (SDE)
- Пароль =
P@ssw0rd - Каталог =
C:\Users\Administrator\Desktop\test
Пример 2
LSARecovery_[HOSTNAME].exe -gpk -p Abcd1234
Пример 2 содержит:
- Файл =
LSARecovery_[HOSTNAME].exe - Извлеченные данные восстановления = Ключ GPK
- Пароль =
Abcd1234 - Каталог = Где
LSARecovery_[HOSTNAME].exeвыполняется из
Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.