メイン コンテンツに進む
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能

Dell Encryption EnterpriseおよびDell Encryption Personal向けDell LSAリカバリー ガイド

概要: Dell LSAリカバリー バンドルを使用して、Dell Encryption EnterpriseまたはDell Encryption Personalデータへのアクセスを回復する方法について説明します。このステップバイステップガイドに従ってください。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。

現象

ローカル セキュリティ管理者(LSA)リカバリー バンドルは、Dell Encryption Enterprise(旧Dell Data Protection | Enterprise Edition)またはDell Encryption Personal(旧Dell Data Protection | Personal Edition)のデータへのアクセスを回復するために使用されます。この記事では、LSAリカバリー バンドルを実行する方法について説明します。


対象製品:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition
  • Dell Data Protection | Server Edition
  • Dell Encryption Personal
  • Dell Data Protection | Personal Edition

対象オペレーティング システム:

  • Windows

原因

該当なし

解決方法

LSAリカバリー バンドルは、 リカバリーに使用できます。また、コマンドライン インターフェイス(CLI)オプションも含まれています。詳細については、該当するオプションをクリックしてください。

注:LSAリカバリー バンドルは、リカバリー プロセスまたはCLIプロセスに従う前にダウンロードする必要があります。詳細については、「Dell Encryption Enterprise/Dell Encryption Personalリカバリー バンドルのダウンロード方法」を参照してください。

リカバリ

エンドポイントが オンラインオフラインかにかかわらず、LSAリカバリー バンドルの実行方法は異なる場合があります。詳細については、該当するオペレーティング システムをクリックしてください。

オンライン

このプロセスは、ユーザーがオペレーティング システムにアクセスできるが、暗号化されたデータへのすべてのアクセス権が失われたか、ハード ドライブをシャーシ間で移動する必要がある状況に対処します。この場合、管理コンソールからダウンロードされたLSAリカバリー バンドルをコンピューターにコピーし、ローカルで実行できます。

  1. リカバリーが必要なマシンで、LSAリカバリー バンドルをダブルクリックします。

LSAリカバリー バンドル

  1. My system does not allow me to access encrypted data, edit policies, or is being reinstalled]を選択してから、[Next]をクリックします。

問題の説明

  1. [Backup and Recovery Information]をコピーし、次に[Next]をクリックします。

[Backup and Recovery Information]

  1. リカバリーするボリュームを選択し、[Next]をクリックします。

ボリュームの選択

  1. 管理コンソールからLSAリカバリー バンドルをダウンロードするときに割り当てられたパスワードを入力し、次に[Next]をクリックします。

パスワード

  1. Recover]をクリックしてリカバリーを実行します。このユーティリティーは、キーをコンピューターに抽出します。

[Recover]

  1. 操作が正常に完了したことを確認し、[Finish]をクリックします。

完了

  1. ハード ドライブを別のシャーシに移動する場合は、再起動ではなくマシンをシャットダウンする必要があります。再起動を求めるプロンプトが表示されたら、[いいえ]をクリックし、Windowsの[スタート]メニューからシャットダウンします。それ以外の場合は、[はい]をクリックします。

再起動プロンプト

注:ハード ドライブを別のシャーシに移動し、[はい]を選択した場合は、リカバリー プロセスを繰り返す必要があります。

オフライン

ユーザーがオペレーティング システムにアクセスできなくなり、マシンがSDEリカバリー モードでロックされている場合は、オフライン リカバリーを実行する必要があります。

LSAリカバリー バンドルは、 自動または 手動 の方法で実行できます。自動方式は、バージョン10.2.10以降に推奨されます。手動方式は、すべてのバージョンで機能します。詳細については、該当するオペレーティング システムをクリックしてください。

自動
  1. ブータブルWinPE USBを作成します。
注:詳細については、「Dell Encryption Enterprise/Dell Encryption Personal用にブータブルWinPE USBを作成する方法」を参照してください。
  1. LSAリカバリー バンドルをWinPE USBにコピーします。
注:LSAリカバリー バンドルの名前は、ご使用の環境によって異なります。
  1. リカバリーしようとしているドライブが搭載されているデバイスでこのメディアを起動します。WinPE環境が開きます。
  2. X」と入力し、次にEnterを押してコマンド プロンプトにアクセスします。

コマンドプロンプト

  1. LSAリカバリー バンドルを参照して実行します。

LSAリカバリー バンドル

  1. My system fails to boot and displays a message asking me to perform SDE Recovery]を選択してから[Next]をクリックします。

問題の説明

  1. [Backup and Recovery Information]を確認し、[Next]をクリックします。

[Backup and Recovery Information]

  1. リカバリーするボリュームを選択し、[Next]をクリックします。

ボリュームの選択

  1. 管理コンソールからLSAリカバリー バンドルをダウンロードするときに割り当てられたパスワードを入力し、次に[Next]をクリックします。

パスワード

  1. Recover]をクリックします。このユーティリティーは、コンピューターにキーを抽出します。

[Recover]

  1. 操作が正常に完了したことを確認し、[Finish]をクリックします。

完了

  1. WinPE起動メディアを取り外し、エンドポイントを再起動します。Windowsが起動しない場合は、Dell Data Security ProSupportにお問い合わせください。

再起動プロンプト

注:詳細については、「デル データ セキュリティのインターナショナル サポート電話番号」を参照してください。
Manual(手動)
  1. LSAリカバリー バンドルを右クリックし、[管理者として実行]を選択します。

LSAリカバリー バンドル

注:LSAリカバリー バンドルの名前は、ご使用の環境によって異なります。
  1. Windows Defenderが有効になっている場合は、[詳細情報]を選択してから[実行]をクリックします。それ以外の場合は、手順3に進みます。

Windows Defender

  1. ユーザー アカウント制御(UAC)が有効になっている場合は、[Yes]をクリックします。それ以外の場合は、手順4に進みます。

ユーザー アカウント制御

  1. Dell Encryptionのリカバリー メニューが開いた状態で、Windowsの[スタート]メニューを右クリックし、次に[ファイル名を指定して実行]をクリックします。

実行

  1. [ファイル名を指定して実行]UIで、「 」と入力します。 cmd OK を押 します

[ファイル名を指定して実行]UI

  1. コマンド プロンプトで、 cd コマンドを実行して、LSAリカバリー バンドルが存在するディレクトリーを参照し、Enterキーを押します。

ディレクトリーの変更

注:リカバリー ファイルのディレクトリーは、お使いの環境では異なる場合があります。
  1. 次のコマンドを入力します。 LSARecovery_[HOSTNAME] -x 1 -p [PASSWORD] Enterキーを押します。

LSAリカバリー バンドルのコマンド

注:
  • [HOSTNAME] = エンドポイント コンピュータ名
  • [PASSWORD] = LSAリカバリー バンドルのダウンロード時に割り当てられたパスワード
  1. 次のコマンドを入力します。 LSARecovery_[HOSTNAME] -gpk -p [PASSWORD] Enterキーを押します。

LSAリカバリー バンドルのコマンド

  1. LSAリカバリー バンドル フォルダーで、 CMGKRcvr.txtGPKRCVR.TXTに戻ります。

ファイルを見つける

注:複数の CMGKRcvr.txt ファイルが作成されたら、数字が付加されていないファイルを見つけます。
  1. コピー CMGKRcvr.txtGPKRCVR.TXT 外部メディアまたは共有に接続します。
注:外部メディアを使用している場合は、 CMGKRcvr.txtGPKRCVR.TXT フォルダーに保存されます。ファイルは、外部メディアのルートに保存すると使用できなくなることがあります。
  1. リカバリーするターゲットのエンドポイントでWinPE環境を起動します。
注:詳細については、「Dell Encryption Enterprise/Dell Encryption Personal用にブータブルWinPE USBを作成する方法」を参照してください。
  1. 次のリンクにアクセスする: CMGKRcvr.txtGPKRCVR.TXT を外部メディアまたは共有に接続します(手順9)。

ファイルを見つける

  1. 次のコマンドを入力します。 Copy CMGKRcvr.txt [ROOT] Enterキーを押します。

コピー

注:
  • [ROOT] は、オペレーティング システムの起動ボリュームのルートを表します。
  • この例でのオペレーティング システム起動ボリュームのルートは、お使いの環境では異なる場合があります。
  1. 「 Copy 」と入力します GPKRCVR.TXT [ROOT] Enterキーを押します。

コピー

  1. WinPE起動メディアを取り外し、エンドポイントを再起動します。Windowsが起動しない場合は、Dell Data Security ProSupportにお問い合わせください。
注:詳細については、「デル データ セキュリティのインターナショナル サポート電話番号」を参照してください。

CLI

このリカバリー バンドルを使用すると、スイッチを使用してコマンドライン オプションを柔軟に選択できます。

パラメータ 電力 目的
-v 1 から 10 No ログ出力の冗長性レベルを設定します。 1 は、 を使用したログの最下位レベルです。 10 最も高くなっています。ログは、 のWindowsログ ディレクトリに書き込まれます。 LSARecovery.logに戻ります。
-x 0 No 分類できなかったデータがあれば、そのリカバリー データを抽出します。
1 システム データ暗号化(SDE)キーのリカバリー データを抽出します。
2 ユーザー キーのリカバリー データを抽出します。
-d 次の例を参照してください。 No 一緒に使用 -x または -gpk キーを作成するディレクトリを指定します。
-p 次の例を参照してください。 はい、使用する場合 -x または -gpk リカバリー バンドルのダウンロード時に割り当てられたパスワードを入力するために使用します。
-gpk なし No GPKキーのリカバリー データを抽出します。

CLIの例:

例#1:

LSARecovery_[HOSTNAME].exe -x 1 -p P@ssw0rd -d C:\Users\Administrator\Desktop\test

例#1に含まれている指定:

  • ファイル = LSARecovery_[HOSTNAME].exe
  • 抽出されたリカバリー データ = システム データ暗号化(SDE)キー
  • パスワード = P@ssw0rd
  • ディレクトリ = C:\Users\Administrator\Desktop\test

例#2:

LSARecovery_[HOSTNAME].exe -gpk -p Abcd1234

例#2に含まれている指定:

  • ファイル = LSARecovery_[HOSTNAME].exe
  • 抽出されたリカバリー データ = GPKキー
  • パスワード = Abcd1234
  • ディレクトリ = 場所 LSARecovery_[HOSTNAME].exe から実行されています。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

対象製品

Dell Encryption
文書のプロパティ
文書番号: 000126856
文書の種類: Solution
最終更新: 10 11月 2023
バージョン:  10
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。