Encryption Recovery v11.0 Maio 2021 Rev.
Notas, avisos e advertências NOTA: Uma NOTA indica informações importantes que ajudam você a usar melhor o seu produto. CUIDADO: um AVISO indica possíveis danos ao hardware ou a possibilidade de perda de dados e informa como evitar o problema. ATENÇÃO: uma ADVERTÊNCIA indica possíveis danos à propriedade, lesões corporais ou risco de morte. © 2012-2021 Dell Inc. All rights reserved.
Índice Capítulo 1: Introdução à recuperação................................................................................................ 5 Entre em contato com o Dell ProSupport.......................................................................................................................... 5 Capítulo 2: Recuperação de criptografia baseada em política ou arquivo/pasta.....................................6 Executar recuperação por FFE ou Criptografia de dados do sistema............................
Recuperação por desafio com Criptografia completa de disco............................................................................... 42 Capítulo 7: Controle de dispositivos de PBA.................................................................................... 46 Uso do controle de dispositivos de PBA...........................................................................................................................46 Capítulo 8: Recuperação de Chave de uso geral...............................
1 Introdução à recuperação Esta seção detalha o que é necessário para criar o ambiente de recuperação. ● Mídia CD-R, DVD-R ou mídia USB formatada ○ Se estiver gravando um CD ou DVD, analise Gravação do ambiente ISO de recuperação para CD\DVD para obter detalhes. ○ Se estiver usando mídia USB, analise Gravação do ambiente de recuperação em mídia removível para obter detalhes.
2 Recuperação de criptografia baseada em política ou arquivo/pasta A recuperação é necessária quando o computador criptografado não inicializará o sistema operacional. Isso ocorre quando o registro é incorretamente modificado ou quando ocorreram alterações de hardware em um computador criptografado.
e. Digite uma senha para baixar as Chaves de recuperação do dispositivo. f. Copie as Chaves de recuperação do dispositivo em um local onde elas possam ser acessadas durante a inicialização no WinPE. Obter o arquivo de recuperação - Computador gerenciado localmente Para obter o arquivo de recuperação do Encryption Personal: 1. Localize o arquivo de recuperação chamado LSARecovery_ .exe.
2. Copie o arquivo LSARecovery_ .exe para o computador de destino (o computador para recuperar dados). Fazer uma recuperação 1. Usando a mídia inicializável criada anteriormente, inicialize-a em um sistema de recuperação ou no dispositivo com a unidade que você está tentando recuperar. Um ambiente WinPE é aberto. NOTA: Desative o SecureBoot antes o processo de recuperação. Quando terminar, reative o SecureBoot. 2. Digite x e pressione Enter para chegar a um prompt de comando. 3.
4. Selecione uma opção: ● Meu sistema não inicializa e mostra uma mensagem solicitando a execução da Recuperação de SDE. Isso permitirá que você recompile as verificações de hardware que o cliente Encryption executa quando você inicializa no SO. ● Meu sistema não me permite acessar dados criptografados, editar políticas ou está sendo reinstalado. Use isso se a placa do Hardware Crypto Accelerator ou a placa-mãe/TPM precisar ser substituída. 5.
6. Na caixa de diálogo que mostra uma lista dos volumes do computador, selecione todas as unidades aplicáveis e clique em Avançar. Use as teclas Shift e Control para destacar múltiplas unidades. Se a unidade selecionada não estiver criptografada por FFE ou baseada em política, ela não poderá ser recuperada. 7. Digite sua senha de recuperação e clique em Avançar. Com um cliente gerenciado remotamente, essa é a senha fornecida na etapa e em Obter o arquivo de recuperação - Computador gerenciado remotamente.
8. Na caixa de diálogo Recuperação, clique em Recuperar. O processo de recuperação é iniciado. 9. Quando a recuperação estiver concluída, clique em Concluir. NOTA: Remova qualquer mídia USB ou CD\DVD usado para inicializar a máquina. Se não fizer isso, o computador pode ser inicializado novamente no ambiente de recuperação. 10. Após o computador ser reinicializado, ele deve funcionar plenamente. Se o problema persistir, entre em contato com o Dell ProSupport.
navegação pelos diretórios. Contudo, se você tentar abrir ou copiar um arquivo, ocorre um erro de Acesso negado. Ao conectar uma unidade Dell Encryption a um sistema que não possua o Dell Encryption instalado, ao tentar abrir os dados, resultará na exibição de um texto codificado. Recuperar dados de unidade criptografada Para recuperar dados de uma unidade criptografada: 1. Para obter o DCID/ID de recuperação do computador, escolha uma das opções: a.
2. Para fazer download da chave do servidor, procure e execute o utilitário Dell Administrative Unlock (CMGAu). O utilitário Dell Administrative Unlock pode ser obtido do Dell ProSupport. 3. Na caixa de diálogo Utilitário administrativo Dell (CMGAu), digite as informações a seguir (alguns campos podem já estar preenchidos) e clique em Avançar.
Servidor: Nome de host totalmente qualificado do servidor, por exemplo: Servidor de dispositivo (Clientes pré-8.x): https://:8081/xapi Servidor de segurança: https://
6. Após recuperar os arquivos e estar pronto para bloquear os arquivos novamente, clique em Concluir. Após clicar em Concluir, os arquivos criptografados não estarão mais disponíveis.
3 Recuperação de Hardware Crypto Accelerator NOTA: Hardware Crypto Accelerator não é suportado, a partir da v8.9.3. Com a recuperação de Hardware Crypto Accelerator (HCA), você pode recuperar o acesso a: ● Arquivos em uma unidade com criptografia de HCA - Este método descriptografa a unidade usando as chaves fornecidas. Durante o processo de recuperação você poderá selecionar a unidade específica que precisa ser descriptografada.
2. No campo Nome de host, digite o nome de domínio totalmente qualificado do endpoint e clique em Pesquisar. 3. Na janela Recuperação, digite uma senha de recuperação e clique em Fazer download. NOTA: Você precisa memorizar essa senha para acessar as chaves de recuperação. Obter o arquivo de recuperação - Computador gerenciado localmente Para obter o arquivo de recuperação do Encryption Personal: 1. Localize o arquivo de recuperação chamado LSARecovery_ .exe.
2. Copie o arquivo LSARecovery_ .exe para o computador de destino (o computador para recuperar dados). Executar uma recuperação 1. Usando a mídia inicializável criada anteriormente, inicialize-a em um sistema de recuperação ou no dispositivo com a unidade que você está tentando recuperar. Um ambiente WinPE é aberto. NOTA: Desative o SecureBoot antes o processo de recuperação. Quando terminar, ative o SecureBoot. 2. Digite x e pressione Enter para chegar a um prompt de comando. 3.
4. Selecione uma opção: ● Desejo descriptografar minha unidade criptografada HCA. ● Desejo restaurar o acesso à minha unidade criptografada HCA. 5. Na caixa de diálogo Backup e Recuperação, confirme que a Etiqueta de serviço ou o Número do ativo está correto e clique em Avançar.
6. Na caixa de diálogo que mostra uma lista dos volumes do computador, selecione todas as unidades aplicáveis e clique em Avançar. Use as teclas Shift e Control para destacar múltiplas unidades. Se a unidade selecionada não estiver criptografa com HCA, ela não poderá ser recuperada. 7. Digite sua senha de recuperação e clique em Avançar. Em um computador gerenciado remotamente, essa é a senha fornecida na etapa 3 em Obter o arquivo de recuperação - Computador gerenciado remotamente.
8. Na caixa de diálogo Recuperação, clique em Recuperar. O processo de recuperação é iniciado. 9. Quando solicitado, navegue até o arquivo de recuperação salvo e clique em OK.
Se você estiver executando uma descriptografia completa, a caixa de diálogo a seguir mostrará o status. Esse processo pode exigir algum tempo. 10. Após ser mostrada uma mensagem indicando que a recuperação foi concluída satisfatoriamente, clique em Concluir. O computador será reinicializado.
Após o computador ser reinicializado, ele deve funcionar plenamente. Se o problema persistir, entre em contato com o Dell ProSupport.
4 Recuperação de Unidade de criptografia automática (SED) Com a recuperação de SED, você pode recuperar o acesso aos arquivos em uma SED (Self-Encrypting Drive - Unidade de criptografia automática) através dos seguintes métodos: ● Execute o desbloqueio de uso único da unidade para ignorar a Autenticação de pré-inicialização (PBA). ● Desbloquear e, em seguida, remover permanentemente a PBA da unidade. O Login único não funcionará com a PBA removida.
d. Clique em Criar arquivo de recuperação. O arquivo -sed-recovery.dat foi baixado. Obter o arquivo de recuperação - Cliente SED gerenciado localmente Obtenha o arquivo de recuperação. O arquivo foi gerado e está acessível pelo local do backup selecionado ao instalar o Advanced Authentication no computador. O nome do arquivo é OpalSPkey.dat. Executar uma recuperação 1.
4. Selecione uma opção e clique em OK. ● Desbloqueio único da unidade - Este método ignora a PBA. ● Desbloqueie a unidade e remova a PBA - Este método permite desbloquear e, em seguida, remover permanentemente o PBA da unidade. Se posteriormente for necessário reativar a PBA, a remoção da PBA exigirá que você desative o produto a partir do Remote Management Console (para um cliente SED gerenciado remotamente) ou de dentro do SO (para um cliente SED gerenciado localmente).
5. A recuperação agora está concluída. Pressione qualquer tecla para retornar ao menu. 6. Pressione r para reiniciar o computador.
NOTA: Remova qualquer mídia USB ou CD\DVD usado para inicializar o computador. Se não fizer isso, o computador pode ser inicializado novamente no ambiente de recuperação. 7. Após o computador ser reinicializado, ele deve funcionar plenamente. Se o problema persistir, entre em contato com o Dell ProSupport. Recuperação por desafio com SED Ignorar o ambiente de autenticação pré-inicialização NOTA: O método de recuperação por Desafio/resposta está disponível apenas para contas de usuário de domínio.
O Código de desafio é fornecido para o técnico da assistência técnica, que insere os dados e então clica no bot Gerar resposta. Estes dados resultantes são coordenados por cores para ajudar a discernir os caracteres numerais (vermelho) e alfabéticos (azul). Esses dados são lidos para o usuário final, o qual entra no ambiente de PBA e, em seguida, clica no botão Enviar, colocando o usuário no Windows.
Após uma autenticação bem-sucedida, a seguinte mensagem será exibida: A recuperação por desafio foi concluída.
5 Recuperação por criptografia completa de disco A recuperação permite a você recuperar o acesso a arquivos em uma unidade criptografada com a Criptografia completa de disco. NOTA: A descriptografia não deve ser interrompida. Se a descriptografia for interrompida, poderá ocorrer perda de dados. Requisitos de recuperação Para a recuperação por Criptografia completa de disco, você precisará do seguinte: ● Acesso à ISO do ambiente de recuperação ● Mídia USB ou CD\DVD inicializável Visão geral do processo de
Executar uma recuperação 1. Usando a mídia inicializável criada anteriormente, inicialize-a em um sistema de recuperação ou no dispositivo com a unidade que você está tentando recuperar. Um ambiente WinPE é aberto com o aplicativo de recuperação. NOTA: Desative o SecureBoot antes o processo de recuperação. Quando terminar, reative o SecureBoot. 2. Selecione a opção um e pressione Enter. 3. Selecione Procurar, localize o arquivo de recuperação e depois clique em Abrir.
4. Clique em OK.
● 5. A recuperação agora está concluída. Pressione qualquer tecla para retornar ao menu. 6. Pressione r para reiniciar o computador. NOTA: Remova qualquer mídia USB ou CD\DVD usado para inicializar o computador. Se não fizer isso, o computador pode ser inicializado novamente no ambiente de recuperação. 7. Após o computador ser reinicializado, ele deve funcionar plenamente. Se o problema persistir, entre em contato com o Dell ProSupport.
As seguintes informações são exibidas após selecionar Desafio/Resposta. O campo Nome do dispositivo é usado pelo técnico da assistência técnica dentro do Remote Management Console para encontrar o dispositivo correto e, em seguida, um nome de usuário é selecionado. Isso pode ser encontrado dentro de Gerenciamento > Recuperar dados na guia PBA.
O Código de desafio é fornecido para o técnico da assistência técnica, que insere os dados e então clica no bot Gerar resposta. Estes dados resultantes são coordenados por cores para ajudar a discernir os caracteres numerais (vermelho) e alfabéticos (azul). Esses dados são lidos para o usuário final, o qual entra no ambiente de PBA e, em seguida, clica no botão Enviar, colocando o usuário no Windows.
Após uma autenticação bem-sucedida, a seguinte mensagem será exibida: A recuperação por desafio foi concluída.
6 Criptografia completa de disco e recuperação do Dell Encryption Este capítulo apresenta os detalhes das etapas de recuperação necessárias para recuperar o acesso aos arquivos protegidos do Dell Encryption em um disco protegido com criptografia completa de disco. NOTA: A descriptografia não deve ser interrompida. Se a descriptografia for interrompida, poderá ocorrer perda de dados.
Obter o arquivo de recuperação - Cliente de criptografia baseada em política ou criptografia FFE Obtenha o arquivo de recuperação. O arquivo de recuperação pode ser obtido por download a partir do Management Console. Para fazer download das chaves de recuperação de disco geradas quando você instalou o Dell Encryption: a. b. c. d. Abra o Management Console e, no painel esquerdo, selecione Populações > Endpoints. Digite o nome de host do endpoint e clique em Pesquisar. Selecione o nome do endpoint.
f. Copie as Chaves de recuperação do dispositivo em um local onde elas possam ser acessadas durante a inicialização no WinPE. Executar uma recuperação 1. Usando a mídia inicializável criada anteriormente, inicialize-a em um sistema de recuperação ou no dispositivo com a unidade que você está tentando recuperar. Um ambiente WinPE é aberto com o aplicativo de recuperação. NOTA: Desative o SecureBoot antes o processo de recuperação. Quando terminar, reative o SecureBoot. 2.
4. Usando a chave de recuperação, o disco com criptografia completa de disco é montado. ● 5. Navegue até o utilitário CMGAu.exe usando o seguinte comando: cd DDPEAdminUtilities\ 6. Abra o CMGAu.exe usando o seguinte comando: \DDPEAdminUtilities>CmgAu.exe Selecione Sim, trabalhar off-line com um arquivo baixado anteriormente. 7. No campo Arquivo baixado:, digite o local do Pacote de recuperação e, em seguida, digite a Frase de código do Administrador forense e selecione Avançar.
Quando a recuperação estiver concluída, clique em Concluir. NOTA: Remova qualquer mídia USB ou CD\DVD usado para inicializar o computador. Se não fizer isso, o computador pode ser inicializado novamente no ambiente de recuperação. 8. Após o computador ser reinicializado, ele deve ter acesso aos arquivos criptografados. Se o problema persistir, entre em contato com o Dell ProSupport.
O campo Nome do dispositivo é usado pelo técnico da assistência técnica dentro do Remote Management Console para encontrar o dispositivo correto e, em seguida, um nome de usuário é selecionado. Isso pode ser encontrado dentro de Gerenciamento > Recuperar dados na guia PBA. O Código de desafio é fornecido para o técnico da assistência técnica, que insere os dados e então clica no bot Gerar resposta.
Estes dados resultantes são coordenados por cores para ajudar a discernir os caracteres numerais (vermelho) e alfabéticos (azul). Esses dados são lidos para o usuário final, o qual entra no ambiente de PBA e, em seguida, clica no botão Enviar, colocando o usuário no Windows.
A recuperação por desafio foi concluída.
7 Controle de dispositivos de PBA O Controle do dispositivo PBA aplica-se aos endpoints criptografados com Criptografia completa de disco ou SED. Uso do controle de dispositivos de PBA Comandos de PBA para um endpoint específico são realizados na área de controle de dispositivo de PBA. Cada comando possui uma classificação de prioridade. Um comando com uma classificação de prioridade superior cancela comandos de prioridade inferior na fila de imposição.
8 Recuperação de Chave de uso geral A Chave de uso geral (GPK - General Purpose Key) é usada para criptografar parte do registro de usuários do domínio. Entretanto, durante o processo de inicialização, em casos raros, ela pode se corromper e não desselar. Nesse caso, os seguintes erros serão mostrados no arquivo CMGShield.log no computador cliente: [12.06.13 07:56:09:622 GeneralPurposeK: 268] GPK - Failure while unsealing data [error = 0xd] [12.06.
Executar uma recuperação 1. Crie uma mídia inicializável do ambiente de recuperação. Para instruções, consulte o Apêndice A - Gravação do ambiente de recuperação. NOTA: Desative o SecureBoot antes o processo de recuperação. Quando terminar, ative o SecureBoot. 2. Inicialize com essa mídia em um sistema de recuperação ou no dispositivo com a unidade que você está tentando recuperar. Um ambiente WinPE é aberto. 3. Digite x e pressione Enter para chegar a um prompt de comando. 4.
5. Em um prompt de comando administrativo, execute .exe > -p -gpk Ele retorna o arquivo GPKRCVR.txt para o seu computador. 6. Copie o arquivo GPKRCVR.txt na raiz da unidade do SO do computador. 7. Reinicie o computador. O arquivo GPKRCVR.txt será usado pelo sistema operacional para restaurar a GPK nesse computador. 8. Se for solicitado, reinicie novamente o computador.
9 Recuperação do BitLocker Manager Para recuperar dados, você obtém uma senha de recuperação ou um pacote de chaves do Console de gerenciamento que permitem desbloquear dados no computador. Recuperar dados 1. Como um administrador Dell, faça log-in no Console de gerenciamento. 2. No painel esquerdo, clique em Gerenciamento > Recuperar dados. 3. Clique na guia Gerenciador. 4. Para BitLocker: Digite o ID de recuperação recebido do BitLocker.
Para o TPM: Insira o nome do host. Clique em Obter senha de recuperação ou em Criar pacote de chaves. Dependendo de como deseja fazer a recuperação, você usará essa senha de recuperação ou o pacote de chaves para recuperar dados. 5. Para concluir a recuperação, consulte um dos seguintes artigos: ● Windows 7 ● Windows 8 ● Windows 10 NOTA: Se o BitLocker Manager não for “proprietário” do TPM, a senha do TPM e o pacote de chaves não estarão disponíveis no banco de dados Dell.
10 Recuperação de senha Os usuários normalmente esquecem as senhas deles. Felizmente, existem várias maneiras dos usuários recuperarem o acesso a um computador com autenticação pré-inicialização quando eles esquecerem. ● O recurso de questões de recuperação oferece autenticação baseada em pergunta e resposta. ● Os códigos de resposta/desafio permitem que o usuário trabalhe junto com o administrador para recuperar o acesso ao computador dele.
3. Quando a caixa de diálogo de perguntas e respostas for exibida, insira o número que você forneceu quando se inscreveu nas perguntas de recuperação na primeira vez em que fez login.
Recuperação de senha
11 Recuperação de senha do Encryption External Media O Encryption External Media proporciona a você a capacidade de proteger mídia de armazenamento removível dentro e fora da sua organização, permitindo que usuários criptografem suas unidades flash USB e outras mídias de armazenamento removíveis. O usuário define uma senha para cada mídia removível que deseja proteger.
4. Como administrador do suporte técnico, faça login no console de gerenciamento remoto - a conta de administrador do suporte técnico deve ser privilégios de suporte técnico. 5. Navegue até a opção Recuperar dados no menu no painel esquerdo. 6. Insira os códigos fornecidos pelo usuário final. 7. Clique no botão Gerar resposta no canto inferior direito da tela. 8. Dê ao usuário o código de acesso. NOTA: Certifique-se de autenticar manualmente o usuário antes de fornecer um código de acesso.
9. Redefina sua senha para a mídia criptografada. É solicitado que o usuário redefina sua senha para a mídia criptografada. Recuperação automática A unidade deve ser inserida novamente na máquina que originalmente a criptografou para a Autorrecuperação funcionar. Contanto que o proprietário da mídia esteja autenticado no Mac ou PC protegido, o cliente detecta a perda de material importante e solicita que o usuário reinicialize o dispositivo.
Se bem sucedido, uma breve notificação de que a senha foi aceita será exibida. 4. Navegue até o dispositivo de armazenamento e confirme o acesso aos dados.
12 Apêndice A - Fazer download do ambiente de recuperação O ambiente de recuperação pré-configurado WinPE pode ser baixado aqui ou solicitado pelo Dell ProSupport. Ligue para 877-459-7304, extensão 4310039 para obter suporte por telefone 24x7, para o seu produto Dell. Para obter mais informações sobre recuperação, consulte o artigo da base de conhecimento 130790. Para obter os números de telefone fora dos Estados Unidos, veja Números de telefone internacionais do Dell ProSupport.
13 Apêndice B - Criar uma mídia inicializável Use este apêndice para criar uma mídia inicializável. Gravação da ISO do ambiente de recuperação para CD/DVD O link a seguir contém o processo necessário para usar o Microsoft Windows 7, Windows 8 ou Windows 10 para criar um CD ou DVD inicializável para o ambiente de recuperação. http://windows.microsoft.
Após o conteúdo do ISO ter sido copiado, a unidade é inicializável e pode ser usada para recuperação.