암호화 복구 v10.
참고, 주의 및 경고 노트: 참고"는 제품을 보다 효율적으로 사용하는 데 도움이 되는 중요 정보를 제공합니다. 주의: 주의사항은 하드웨어의 손상 또는 데이터 유실 위험을 설명하며, 이러한 문제를 방지할 수 있는 방법을 알려줍니다. 경고: 경고는 재산 손실, 신체적 상해 또는 사망 위험이 있음을 알려줍니다. © 2012-2020 Dell Inc. All rights reserved. Registered trademarks and trademarks used in the Dell Encryption, Endpoint Security Suite Enterprise, and Data Guardian suite of documents: Dell™ and the Dell logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS®, and KACE™ are trademarks of Dell Inc.
목차 장 1: 복구 시작하기...........................................................................................................................5 Dell ProSupport에 문의........................................................................................................................................................ 5 장 2: 정책 기반 또는 파일/폴더 암호화 복구......................................................................................... 6 복구 프로세스 개요......................................................................
전체 디스크 암호화로 챌린지 복구...........................................................................................................................42 장 7: PBA 장치 제어........................................................................................................................46 PBA 장치 제어 사용........................................................................................................................................................... 46 장 8: GPK(General Purpose Key) 복구............................
1 복구 시작하기 이 섹션에서는 복구 환경을 생성하는 데 필요한 사항을 세부적으로 설명합니다. ● CD-R, DVD-R 미디어 또는 포맷한 USB 미디어 ○ CD 혹은 DVD를 구울 경우 자세한 내용은 복구 환경 ISO에서 CD\DVD로 굽기를 검토하십시오. ○ USB 미디어를 사용할 경우 자세한 내용은 이동식 미디어에서 복구 환경 굽기를 검토하십시오. ● 오류가 발생한 장치의 복구 번들 ○ 원격으로 관리되는 클라이언트의 경우 다음에 나오는 지침이 Dell Security Management Server에서 복구 번들을 검색하는 방 법을 설명합니다. ○ 로컬로 관리되는 클라이언트의 경우 복구 번들 패키지가 공유된 네트워크 드라이브나 외부 미디어에서 설치 중에 생성됩니 다. 계속하기 전에 이 패키지를 찾으십시오. Dell ProSupport에 문의 877-459-7304(내선번호 4310039)로 전화하면 연중무휴 하루 24시간 Dell 제품에 대한 전화 지원을 받을 수 있습니다. 또한, dell.
2 정책 기반 또는 파일/폴더 암호화 복구 암호화된 컴퓨터가 운영 체제로 부팅되지 않을 경우 복구가 필요합니다. 이는 레지스트리가 잘못 수정되거나 암호화된 컴퓨터에서 하드웨어가 변경된 경우 발생합니다. 정책 기반 암호화 혹은 FFE(파일/폴더 암호화) 복구 기능을 사용하면 다음과 같은 항목에 대한 액세스를 복구할 수 있습니다. ● ● ● ● ● 부팅되지 않았고 SDE 복구를 수행하라는 메시지가 표시되는 컴퓨터 컴퓨터에서 STOP 코드 0x6f 또는 0x74가 있는 BSOD를 표시합니다. 암호화된 데이터에 액세스할 수 없거나 정책을 편집할 수 있는 컴퓨터 위의 조건을 충족하는 Dell Encryption을 실행하는 서버 Hardware Crypto Accelerator 카드 또는 마더보드/TPM을 교체해야 하는 컴퓨터 노트: 하드웨어 암호화 가속기는 v8.9.3부터 지원되지 않습니다. 복구 프로세스 개요 노트: 복구에는 32비트 환경이 필요합니다. 장애가 발생한 시스템을 복구하려면 다음을 수행합니다.
e. 장치 복구 키를 다운로드하기 위한 암호를 입력합니다. f. 장치 복구 키를 WinPE로 부팅할 때 액세스할 수 있는 위치에 복사합니다. 복구 파일 가져오기 - 로컬로 관리되는 컴퓨터 Encryption Personal 복구 파일을 가져오려면 다음을 수행합니다. 1. 파일명이 LSARecovery_ .exe인 복구 파일을 찾습니다. 이 파일은 Encryption Personal을 설치하는 동안 설정 마 법사에서 지정한 네트워크 드라이브 또는 이동식 저장소에 저장되어 있습니다.
2. 대상 컴퓨터(데이터를 복구할 컴퓨터)에 LSARecovery_ .exe를 복사합니다. 복구 수행 1. 앞에서 만들었던 부팅 가능한 미디어를 사용하여 복구 시스템 또는 복구를 수행할 드라이브가 있는 장치에서 이 미디어로 부팅합 니다. WinPE 환경이 열립니다. 노트: 복구 프로세스를 진행하기 전에 SecureBoot를 비활성화합니다. 완료되면 SecureBoot를 다시 활성화합니다. 2. 명령 프롬프트를 받으려면 x를 입력하고 Enter 키를 누릅니다. 3. 복구 파일로 이동하여 실행합니다.
4. 다음 옵션 중 하나를 선택합니다. ● 시스템을 부팅하지 못했으며 SDE 복구를 수행하라는 메시지가 표시됩니다. 이 옵션을 사용하면 OS로 부팅할 때 Encryption 클라이언트에서 수행하는 하드웨어 검사를 다시 빌드할 수 있습니다. ● 시스템에서 암호화된 데이터 액세스 또는 정책 편집을 허용하지 않거나 다시 설치가 진행되고 있습니다. Hardware Crypto Accelerator 카드 또는 마더보드/TPM을 교체해야 하는 경우 이 옵션을 사용하십시오. 5. 백업 및 복구 정보 대화 상자에서 복구하려는 클라이언트 컴퓨터에 대한 정보가 올바른지 확인하고 다음을 클릭하십시오. Dell 이외의 컴퓨터를 복구하는 경우에는 SerialNumber 및 AssetTag 필드가 비어 있습니다.
6. 컴퓨터 볼륨이 나열된 대화 상자에서, 해당되는 모든 드라이브를 선택하고 다음을 클릭합니다. Shift+클릭하거나 Ctl+클릭하여 여러 드라이브를 선택합니다. 선택한 드라이브가 정책 기반이 아니거나 FFE-암호화되어 있다면 복구에 실패합니다. 7. 복구 암호를 입력한 다음 다음을 클릭합니다. 원격으로 관리되는 클라이언트에서 이것은 복구 파일 확보 - 원격으로 관리되는 컴퓨터의 e단계에서 제공된 암호입니다. Encryption Personal에서 이 암호는 키가 에스크로될 때 시스템에 설정된 암호화 관리자 암호입니다.
8. 복구 대화 상자에서 복구를 클릭합니다. 복구 프로세스가 시작됩니다. 9. 설치가 완료되면 마침을 클릭합니다. 노트: 시스템을 부팅하는 데 사용한 USB 또는 CD\DVD 미디어는 반드시 제거해야 합니다. 이렇게 하지 않으면 복구 환경으로 다시 부팅될 수 있습니다. 10. 컴퓨터가 다시 부팅된 후에는 컴퓨터가 완전히 작동됩니다. 문제가 지속되면 Dell ProSupport에 문의하십시오. 암호화된 드라이브 데이터 복구 대상 컴퓨터를 부팅할 수 없고 하드웨어 장애가 없는 경우 복구 환경으로 복구되는 컴퓨터에서 데이터 복구를 수행할 수 있습니다. 대 상 컴퓨터를 부팅할 수 없고 하드웨어 장애가 있거나 USB 장치일 경우에는 대체 부팅 미디어를 사용하여 데이터 복구를 수행할 수 있 습니다. Dell Encryption으로 보호되는 드라이브를 Dell Encryption을 실행하는 다른 시스템에 연결할 경우 디렉토리를 검색하면 파일을 볼 수 있는 상태가 됩니다.
암호화된 드라이브 데이터 복구 암호화된 드라이브 데이터를 복구하려면 다음을 수행합니다. 1. 컴퓨터에서 DCID/복구 ID를 가져오려면 다음 옵션 중 하나를 선택합니다. a. 일반 암호화된 데이터가 저장되어 있는 폴더에서 WSScan을 실행합니다. "일반" 뒤에 8자리로 된 DCID/복구 ID가 표시됩니다. b. 원격 관리 콘솔을 열고 끝점에 대한 세부 정보 및 조치 탭을 선택합니다. c. 끝점 상세정보 화면의 Shield 상세정보 섹션에서 DCID/복구 ID를 찾습니다.
2. 서버에서 키를 다운로드하려면 Dell Administrative Unlock(CMGAu) 유틸리티로 이동하여 실행합니다. Dell Administrative Unlock 유틸리티 Dell ProSupport에서 가져올 수 있습니다. 3. Dell Administrative Utility(CMGAu) 대화 상자에서 아래와 같은 정보(일부 필드는 미리 입력됨)를 입력하고 다음을 클릭합니다. 서버: 서버의 정규화된 호스트 이름.
장치 서버(8.x 이전 클라이언트): https://:8081/xapi 보안 서버: https://:8443/xapi/ Dell 관리: 포렌식 관리자의 계정 이름(보안 관리 서버/보안 관리 서버 가상에서 활성화됨) Dell 관리 암호: 포렌식 관리자의 계정 암호(보안 관리 서버/보안 관리 서버 가상에서 활성화됨) MCID: MCID 필드를 지웁니다. DCID: 이전에 가져온 DCID/복구 ID입니다. 4. Dell Administrative Utility 대화 상자에서 아니요, 지금 서버에서 다운로드를 수행을 선택하고 다음을 클릭합니다. 노트: Encryption 클라이언트가 설치되어 있지 않으면 Unlock failed(잠금 해제 실패) 메시지가 나타납니다. Encryption 클라이언트가 설치된 컴퓨터로 이동하십시오. 5. 다운로드 및 잠금 해제가 완료되면 이 드라이브에서 복구할 파일을 복사합니다.
6. 파일을 복구하고 파일을 다시 잠글 준비가 된 후에 완료를 클릭하십시오. 마침을 클릭하면 암호화된 파일은 더 이상 사용할 수 없습니다.
3 HCA(Hardware Crypto Accelerator) 복구 노트: 하드웨어 암호화 가속기는 v8.9.3부터 지원되지 않습니다. HCA(Hardware Crypto Accelerator) 복구 기능을 사용하면 다음과 같은 항목에 대한 액세스를 복구할 수 있습니다. ● HCA 암호화된 드라이브의 파일 - 이 방법은 제공된 키를 사용하여 드라이브를 암호 해독합니다. 복구 과정에서 암호 해독할 특정 드라이브를 선택할 수 있습니다. ● 하드웨어 교체 후 HCA 암호화된 드라이브 - 이 방법은 Hardware Crypto Accelerator 카드 또는 마더보드/TPM을 교체한 후에 사용 됩니다. 드라이브의 암호를 해독하지 않고 복구를 실행하여 암호화된 데이터에 액세스할 수 있습니다. 복구 요구 사항 다음은 HCA 복구를 수행하는 데 필요한 사항입니다. ● 복구 환경 ISO에 대한 액세스(복구에는 32비트 환경이 필요함) ● 부팅 가능한 CD\DVD 또는 USB 미디어 복구 프로세스 개요 노트: 복구에
2. 호스트 이름 필드에 끝점의 정규화된 도메인 이름을 입력하고 검색을 클릭합니다. 3. 복구 창에 복구 암호를 입력하고 다운로드를 클릭합니다. 노트: 복구 키에 액세스하려면 이 암호가 필요합니다. 복구 파일 가져오기 - 로컬로 관리되는 컴퓨터 Encryption Personal 복구 파일을 가져오려면 다음을 수행합니다. 1. 파일명이 LSARecovery_ .exe인 복구 파일을 찾습니다. 이 파일은 Encryption Personal을 설치하는 동안 설정 마 법사에서 지정한 네트워크 드라이브 또는 이동식 저장소에 저장되어 있습니다.
2. 대상 컴퓨터(데이터를 복구할 컴퓨터)에 LSARecovery_ .exe를 복사합니다. 복구 수행 1. 앞에서 만들었던 부팅 가능한 미디어를 사용하여 복구 시스템 또는 복구를 수행할 드라이브가 있는 장치에서 이 미디어로 부팅합 니다. WinPE 환경이 열립니다. 노트: 복구 프로세스를 진행하기 전에 SecureBoot를 비활성화합니다. 완료되면 SecureBoot를 활성화합니다. 2. 명령 프롬프트를 받으려면 x를 입력하고 Enter 키를 누릅니다. 3. 저장된 복구 파일로 이동하여 실행합니다.
4. 다음 옵션 중 하나를 선택합니다. ● HCA로 암호화된 드라이브의 암호를 해독하겠습니다. ● HCA로 암호화된 드라이브의 액세스를 복구하겠습니다. 5. 백업 및 복구 정보 대화 상자에서 서비스 태그 또는 자산 번호가 올바른지 확인하고 다음을 클릭합니다.
6. 컴퓨터 볼륨이 나열된 대화 상자에서, 해당되는 모든 드라이브를 선택하고 다음을 클릭합니다. Shift+클릭하거나 Ctl+클릭하여 여러 드라이브를 선택합니다. 선택한 드라이브가 HCA 암호화되어 있지 않으면 복구에 실패합니다. 7. 복구 암호를 입력한 다음 다음을 클릭합니다. 원격으로 관리되는 컴퓨터에서 이는 복구 파일 - 원격으로 관리되는 컴퓨터 확보의 3단계에서 제공된 암호입니다. 로컬로 관리되는 컴퓨터에서, 이 암호는 키가 에스크로될 때 Personal Edition에서 시스템에 설정된 암호화 관리자 암호입니다.
8. 복구 대화 상자에서 복구를 클릭합니다. 복구 프로세스가 시작됩니다. 9. 메시지가 표시되면 저장된 복구 파일을 찾아보고 확인을 클릭합니다.
전체 암호 해독을 수행하는 경우에는 다음 대화 상자에 상태가 표시됩니다. 이 프로세스에는 시간이 걸릴 수도 있습니다. 10. 복구가 성공적으로 완료되었다는 메시지가 표시되면 완료를 클릭합니다. 컴퓨터가 다시 부팅됩니다.
컴퓨터가 다시 부팅된 후에는 컴퓨터가 완전히 작동됩니다. 문제가 지속되면 Dell ProSupport에 문의하십시오.
4 SED(Self-Encrypting Drive) 복구 SED 복구 기능을 사용하여 다음 방법을 통해 SED의 파일에 대한 액세스를 복구할 수 있습니다. ● 드라이브의 1회 잠금 해제를 수행하여 PBA(부팅 전 인증)을 무시합니다. ● 드라이브의 잠금을 해제하고 드라이브에서 PBA를 영구 제거합니다. PBA가 제거된 상태에서는 SSO(Single Sign-On)이 작동되지 않습니다. ○ 원격으로 관리되는 SED 클라이언트에서, PBA를 제거할 때는 Remote Management Console에서 제품을 비활성화해야 나중에 PBA를 다시 활성화할 수 있습니다. ○ 로컬로 관리되는 SED 클라이언트에서, PBA를 제거할 때는 OS 내부에서 제품을 비활성화해야 나중에 PBA를 다시 활성화할 수 있습니다. 복구 요구 사항 다음은 SED 복구를 수행하는 데 필요한 사항입니다. ● 복구 환경 ISO에 대한 액세스 ● 부팅 가능한 CD\DVD 또는 USB 미디어 복구 프로세스 개요 노트: 복구에는 BIOS 부
복구 파일 가져오기 - 로컬로 관리되는 SED 클라이언트 복구 파일을 가져옵니다. 이 파일은 컴퓨터에 고급 인증을 설치할 때 생성되었으며 선택한 백업 위치에서 액세스할 수 있습니다. 파일 이름은 OpalSPkey_ dat입니다. 복구 수행 1. 앞에서 만들었던 부팅 가능한 미디어를 사용하여 복구 시스템 또는 복구를 수행할 드라이브가 있는 장치에서 이 미디어로 부팅합 니다. 복구 응용 프로그램에서 WinPE 환경이 열립니다. 노트: 복구 프로세스를 진행하기 전에 SecureBoot를 비활성화합니다. 완료되면 SecureBoot를 활성화합니다. 2. 옵션 1을 선택하고 Enter키를 누릅니다. 3. 찾아보기를 선택하고, 복구 파일을 찾은 다음, 열기를 클릭합니다.
4. 옵션 하나를 선택하고 확인을 클릭합니다. ● 드라이브의 일회용 잠금 해제 - 이 방법은 PBA를 무시합니다. ● 드라이브를 잠금 해제하고 PBA 제거 - 이 방법은 잠금 해제한 후, 드라이브에서 PBA를 영구적으로 제거합니다. PBA를 제거할 때는 Remote Management Console(원격으로 관리되는 SED 클라이언트의 경우) 또는 OS 내에서(로컬로 관리되는 SED 클라이 언트의 경우) 제품을 비활성화해야 나중에 PBA를 다시 활성화할 수 있습니다. PBA가 제거된 상태에서는 SSO(Single Sign-On) 이 작동되지 않습니다.
5. 이제 복구가 완료됩니다. 아무 키나 눌러 메뉴로 돌아갑니다. 6. r을 눌러 컴퓨터를 재부팅합니다.
노트: 컴퓨터를 부팅하는 데 사용한 USB 또는 CD\DVD 미디어는 반드시 제거해야 합니다. 이렇게 하지 않으면 복구 환경으로 다시 부팅될 수 있습니다. 7. 컴퓨터가 다시 부팅된 후에는 컴퓨터가 완전히 작동됩니다. 문제가 지속되면 Dell ProSupport에 문의하십시오. Challenge Recovery(SED 포함) 부팅 전 인증 환경 무시 노트: 의문 제기 응답 복구 방법은 도메인 사용자 계정에서만 사용할 수 있습니다. 사용자가 암호를 분실하여 PBA 환경 통과와 관련하여 헬프 데스크에 전화를 합니다. 장치에 내장된 의문 제기/응답 메커니즘을 사용 하십시오. 이 메커니즘은 사용자별로 이루어지며 교대되는 영숫자 문자 집합을 기반으로 합니다. 사용자 이름 필드에 사용자가 자신 의 이름을 입력한 다음, 옵션 > 챌린지 응답을 선택해야 합니다. 챌린지 응답을 선택하면 다음 정보가 표시됩니다.
데이터를 입력하고 응답 생성 단추를 클릭한 헬프 데스크 기술자에게 챌린지 코드가 제공됩니다. 이 결과 데이터는 숫자(빨간색)와 영문자(파란색)를 구별하는 데 도움이 되도록 색상으로 조정됩니다. 이 데이터를 최종 사용자가 읽 습니다. 최종 사용자는 이 데이터를 PBA 환경에 입력한 다음 제출 단추를 클릭하여 사용자를 Windows로 이동합니다.
인증에 성공하면 다음 메시지가 표시됩니다. 챌린지 복구가 완료되었습니다.
5 전체 디스크 암호화(FDE) 복구 복구를 사용하면 전체 디스크 암호화로 암호화된 드라이브의 파일에 대한 액세스를 복구할 수 있습니다. 노트: 암호 해독을 중단하지 않아야 합니다. 암호 해독이 중단되는 경우 데이터가 손실될 수 있습니다. 복구 요구 사항 전체 디스크 암호화 복구의 경우 다음이 필요합니다. ● 복구 환경 ISO에 대한 액세스 ● 부팅 가능한 CD\DVD 또는 USB 미디어 복구 프로세스 개요 노트: 복구에는 64비트 환경이 필요합니다. 장애가 발생한 시스템을 복구하려면 다음을 수행합니다. 1. 복구 환경을 CD/DVD에 굽거나 부팅이 가능한 USB를 생성합니다. 부록 A - 복구 환경 굽기를 참조하십시오. 2. 복구 파일을 가져옵니다. 3. 복구를 수행합니다. 전체 디스크 암호화 복구 수행 다음 단계에 따라 전체 디스크 암호화 복구를 수행합니다. 복구 파일 가져오기 - 전체 디스크 암호화 클라이언트 복구 파일을 가져옵니다.
복구 수행 1. 앞에서 만들었던 부팅 가능한 미디어를 사용하여 복구 시스템 또는 복구를 수행할 드라이브가 있는 장치에서 이 미디어로 부팅합 니다. 복구 응용 프로그램에서 WinPE 환경이 열립니다. 노트: 복구 프로세스를 진행하기 전에 SecureBoot를 비활성화합니다. 완료되면 SecureBoot를 다시 활성화합니다. 2. 옵션 1을 선택하고 Enter키를 누릅니다. 3. 찾아보기를 선택하고, 복구 파일을 찾은 다음, 열기를 클릭합니다.
4. 확인을 클릭합니다.
● 5. 이제 복구가 완료됩니다. 아무 키나 눌러 메뉴로 돌아갑니다. 6. r을 눌러 컴퓨터를 재부팅합니다. 노트: 컴퓨터를 부팅하는 데 사용한 USB 또는 CD\DVD 미디어는 반드시 제거해야 합니다. 이렇게 하지 않으면 복구 환경으로 다시 부팅될 수 있습니다. 7. 컴퓨터가 다시 부팅된 후에는 컴퓨터가 완전히 작동됩니다. 문제가 지속되면 Dell ProSupport에 문의하십시오. 전체 디스크 암호화로 챌린지 복구 부팅 전 인증 환경 무시 사용자가 암호를 분실하여 PBA 환경 통과와 관련하여 헬프 데스크에 전화를 합니다. 장치에 내장된 의문 제기/응답 메커니즘을 사용 하십시오. 이 메커니즘은 사용자별로 이루어지며 교대되는 영숫자 문자 집합을 기반으로 합니다. 사용자 이름 필드에 사용자가 자신 의 이름을 입력한 다음, 옵션 > 챌린지 응답을 선택해야 합니다.
챌린지 응답을 선택하면 다음 정보가 표시됩니다. 장치 이름 필드는 Remote Management Console의 헬프데스크 기술자가 올바른 장치를 찾는 데 사용되며 사용자 이름이 선택됩니다. 이는 PBA 탭의 관리 > 데이터 복구 탭에서 찾을 수 있습니다.
데이터를 입력하고 응답 생성 단추를 클릭한 헬프 데스크 기술자에게 챌린지 코드가 제공됩니다. 이 결과 데이터는 숫자(빨간색)와 영문자(파란색)를 구별하는 데 도움이 되도록 색상으로 조정됩니다. 이 데이터를 최종 사용자가 읽 습니다. 최종 사용자는 이 데이터를 PBA 환경에 입력한 다음 제출 단추를 클릭하여 사용자를 Windows로 이동합니다.
인증에 성공하면 다음 메시지가 표시됩니다. 챌린지 복구가 완료되었습니다.
6 전체 디스크 암호화 및 Dell 암호화 복구 이 장에서는 전체 디스크 암호화로 보호되는 Dell 암호화 보호된 파일에 대한 액세스를 복구하는 데 필요한 복구 단계를 상세히 설명 합니다. 노트: 암호 해독을 중단하지 않아야 합니다. 암호 해독이 중단되는 경우 데이터가 손실될 수 있습니다. 복구 요구 사항 전체 디스크 암호화 및 Dell 암호화 복구의 경우 다음이 필요합니다. ● 복구 환경 ISO에 대한 액세스 ● 부팅 가능한 CD\DVD 또는 USB 미디어 복구 프로세스 개요 노트: 복구에는 64비트 환경이 필요합니다. 장애가 발생한 시스템을 복구하려면 다음을 수행합니다. 1. 복구 환경을 CD/DVD에 굽거나 부팅이 가능한 USB를 생성합니다. 부록 A - 복구 환경 굽기를 참조하십시오. 2. Dell 암호화 및 전체 디스크 암호화에 대한 복구 파일을 가져옵니다. 3. 복구를 수행합니다.
복구 파일 가져오기 - 정책 기반 암호화 또는 FFE 암호화 클라이언트 복구 파일을 가져옵니다. 복구 파일은 관리 콘솔에서 다운로드할 수 있습니다. Dell Encryption를 설치할 때 생성된 디스크 복구 키를 다운로드하려면 다음을 수 행합니다. a. b. c. d. 관리 콘솔을 열고 왼쪽 창에서 개체 > 엔드포인트를 선택합니다. 엔드포인트의 호스트 이름을 입력한 후에 검색을 클릭합니다. 엔드포인트의 이름을 선택합니다. 장치 복구 키를 클릭합니다. e. 장치 복구 키를 다운로드하기 위한 암호를 입력합니다.
f. 장치 복구 키를 WinPE로 부팅할 때 액세스할 수 있는 위치에 복사합니다. 복구 수행 1. 앞에서 만들었던 부팅 가능한 미디어를 사용하여 복구 시스템 또는 복구를 수행할 드라이브가 있는 장치에서 이 미디어로 부팅합 니다. 복구 응용 프로그램에서 WinPE 환경이 열립니다. 노트: 복구 프로세스를 진행하기 전에 SecureBoot를 비활성화합니다. 완료되면 SecureBoot를 다시 활성화합니다. 2. 옵션 3을 선택하고 Enter 키를 누릅니다. 3. 메시지가 표시되면 복구 파일 이름 및 위치를 입력합니다.
4. 복구 키를 사용하여 전체 디스크 암호화된 디스크가 마운트됩니다. ● 5. cd DDPEAdminUtilities\ 명령을 사용하여 CMGAu.exe 유틸리티로 이동합니다. 6. \DDPEAdminUtilities>CmgAu.exe 명령을 사용하여 CMGAu.exe를 실행합니다. 예, 이전에 다운로드한 파일을 가지고 오프라인으로 작업을 선택합니다. 7. 다운로드된 파일: 필드에 복구 번들의 위치를 입력한 후 포렌식 관리자의 암호를 입력하고 다음을 선택합니다.
설치가 완료되면 마침을 클릭합니다. 노트: 컴퓨터를 부팅하는 데 사용한 USB 또는 CD\DVD 미디어는 반드시 제거해야 합니다. 이렇게 하지 않으면 복구 환경으로 다시 부팅될 수 있습니다. 8. 컴퓨터가 다시 부팅된 후에는 암호화된 파일에 액세스할 수 있습니다. 문제가 지속되면 Dell ProSupport에 문의하십시오. 전체 디스크 암호화로 챌린지 복구 부팅 전 인증 환경 무시 사용자가 암호를 분실하여 PBA 환경 통과와 관련하여 헬프 데스크에 전화를 합니다. 장치에 내장된 의문 제기/응답 메커니즘을 사용 하십시오. 이 메커니즘은 사용자별로 이루어지며 교대되는 영숫자 문자 집합을 기반으로 합니다. 사용자 이름 필드에 사용자가 자신 의 이름을 입력한 다음, 옵션 > 챌린지 응답을 선택해야 합니다. 챌린지 응답을 선택하면 다음 정보가 표시됩니다.
장치 이름 필드는 Remote Management Console의 헬프데스크 기술자가 올바른 장치를 찾는 데 사용되며 사용자 이름이 선택됩니다. 이는 PBA 탭의 관리 > 데이터 복구 탭에서 찾을 수 있습니다. 데이터를 입력하고 응답 생성 단추를 클릭한 헬프 데스크 기술자에게 챌린지 코드가 제공됩니다.
이 결과 데이터는 숫자(빨간색)와 영문자(파란색)를 구별하는 데 도움이 되도록 색상으로 조정됩니다. 이 데이터를 최종 사용자가 읽 습니다. 최종 사용자는 이 데이터를 PBA 환경에 입력한 다음 제출 단추를 클릭하여 사용자를 Windows로 이동합니다. 인증에 성공하면 다음 메시지가 표시됩니다.
챌린지 복구가 완료되었습니다.
7 PBA 장치 제어 PBA 장치 제어는 SED 또는 전체 디스크 암호화로 암호화된 끝점에 적용됩니다. PBA 장치 제어 사용 특정 끝점에 대한 PBA 명령은 PBA 장치 제어 영역에서 실행됩니다. 각 명령에는 우선 순위 등급이 있습니다. 우선 순위 등급이 가장 높은 명령은 시행 큐에서 우선 순위가 낮은 명령을 취소합니다. 명령 우선 순위 등급 목록은 Remote Management Console에서 물음표 (?)를 클릭하면 제공되는 AdminHelp를 참조하십시오. PBA 장치 제어는 Remote Management Console의 끝점 세부 정보 페이지에서 사용할 수 있습니다. PBA 장치 제어에서 다음 명령을 사용할 수 있습니다. ● 잠금 - PBA 화면을 잠그고 사용자가 컴퓨터에 로그온하지 못하도록 합니다. ● 잠금 해제 - 잠금 명령을 전송하거나 정책에서 허용하는 최대 인증 시도 횟수를 초과하여 이 끝점에서 PBA 화면이 잠긴 경우에 이 화면을 잠금 해제할 수 있습니다.
8 GPK(General Purpose Key) 복구 GPK(General Purpose Key) 복구는 도메인 사용자의 레지스트리 부분을 암호화하는 데 사용됩니다 드물기는 하지만, 부팅 과정 중에 손상되어 암호를 해독하지 못할 수도 있습니다. 이 경우에는 클라이언트 컴퓨터의 CMGShield.log 파일에 다음과 같은 오류가 표시됩 니다. [12.06.13 07:56:09:622 GeneralPurposeK: 268] GPK - Failure while unsealing data [error = 0xd] [12.06.13 07:56:09:622 GeneralPurposeK: 631] GPK - Unseal failure [12.06.13 07:56:09:622 GeneralPurposeK: 970] GPK - Failure to get keys for the registry driver GPK의 암호 해독에 실패하면, Dell Server에서 다운로드한 복구 번들에서 GPK를 추출하여 복구해야 합니다.
복구 수행 1. 복구 환경의 부팅 가능한 미디어를 생성합니다. 자세한 지침은 부록 A - 복구 환경 굽기를 참조하십시오. 노트: 복구 프로세스를 진행하기 전에 SecureBoot를 비활성화합니다. 완료되면 SecureBoot를 활성화합니다. 2. 복구 시스템에 있거나 드라이브가 있고 복구하려는 장치에 미디어를 부팅합니다. WinPE 환경이 열립니다. 3. 명령 프롬프트를 받으려면 x를 입력하고 Enter 키를 누릅니다. 4. 복구 파일로 이동하여 실행합니다. Encryption 클라이언트 진단 대화 상자가 열리고 백그라운드에서 복구 파일이 생성됩니다.
5. 관리자 명령 프롬프트에서 .exe > -p -gpk를 실행합니다. 그러면 컴퓨터용 GPKRCVR.txt가 반환됩니다. 6. gpkrcvr.txt 파일을 컴퓨터의 OS 드라이브의 루트에 복사합니다. 7. 컴퓨터를 재부팅합니다. GPKRCVR.txt 파일이 운영 체제에 사용되어 해당 컴퓨터에 GPK를 다시 생성합니다. 8. 메시지가 표시되면 다시 부팅합니다.
9 BitLocker Manager 복구 데이터를 복구하려면 관리 콘솔에서 복구 암호 또는 키 패키지를 얻은 다음 컴퓨터의 데이터를 잠금 해제합니다. 데이터 복구 1. Dell 관리자 계정으로 관리 콘솔에 로그인합니다. 2. 왼쪽 창에서 관리 > 데이터 복구를 클릭합니다. 3. 관리자 탭을 클릭합니다. 4. BitLocker인 경우: Bitlocker에서 받은 복구 ID를 입력합니다. 선택적으로 호스트 이름과 볼륨을 입력할 경우 복구 ID가 채워집니다. 복구 암호 또는 키 생성 패키지를 클릭합니다. 선호하는 복구 방법에 따라 이 복구 암호 또는 키 패키지를 사용하여 데이터를 복구합니다. TPM인 경우: 호스트 이름을 입력합니다.
복구 암호 또는 키 생성 패키지를 클릭합니다. 선호하는 복구 방법에 따라 이 복구 암호 또는 키 패키지를 사용하여 데이터를 복구합니다. 5. 복구를 완료하려면 다음 중 하나를 참조합니다. ● Windows 7 ● Windows 8 ● Windows 10 노트: BitLocker Manager가 TPM을 "소유"하지 않을 경우 Dell 데이터베이스에서 TPM 암호 및 키 패키지를 사용할 수 없습니다. Dell 에서 키를 찾을 수 없다는 오류 메시지가 표시됩니다. 이는 예상된 동작입니다. BitLocker Manager 이외의 엔터티가 "소유"하는 TPM을 복구하려면 해당 소유자로부터 TPM을 복구하는 절차를 따르거나 기 존 TPM 복구 프로세스를 따라야 합니다.
10 암호 복구 사용자는 일반적으로 본인의 암호를 잊어버립니다. 사용자가 부팅 전 인증 단계에서 컴퓨터에 대한 액세스 권한을 다시 부여 받을 수 있는 다양한 방법이 있습니다. ● 복구 질문 기능은 질문 및 응답 기반 인증을 제공합니다. ● 의문 제기/응답 코드는 사용자가 관리자와 함께 자신의 컴퓨터에 다시 액세스할 수 있도록 도와줍니다. 이 기능은 조직이 관리하 는 컴퓨터가 있는 사용자만 사용할 수 있습니다. 복구 질문 사용자가 컴퓨터에 처음 로그인할 때, 사용자는 관리자가 구성한 일련의 표준 질문에 대답해야 합니다. 질문에 대한 대답을 입력하고 나면, 나중에 암호를 잊어버리더라도 사용자는 대답을 입력하면 됩니다. 사용자가 질문을 정확히 입력한다면 로그인해서 Windows 액세스 권한을 다시 얻을 수 있습니다. 필수 구성 요소 ● 관리자는 복구 질문을 설정해두어야 합니다. ● 사용자는 질문에 대한 답을 입력하였습니다.
3. Q&A 대화 상자가 나타나면 처음에 로그인할 때 복구 질문에 입력했던 대답을 입력합니다.
암호 복구
11 Encryption External Media 암호 복구 Encryption External Media는 사용자가 USB 플래시 드라이브 및 기타 이동식 저장 미디어를 암호화하도록 하여 이동식 저장 미디어를 조직 안팎으로 보호해 줍니다. 사용자는 보호하려는 이동식 미디어 장치 하나당 암호 하나를 지정합니다. 이 섹션은 사용자가 장치의 암호를 잊었을 때, 암호화된 USB Storage Device에 대한 액세스를 복구하는 프로세스를 설명합니다. 데이터 액세스 복구 사용자가 올바르지 않은 자신의 암호를 허용되는 수를 초과하여 입력하는 경우 USB 장치는 수동 인증 모드로 전환됩니다. 수동 인증은 Dell Server에 로그인되어 있는 클라이언트에서 관리자에까지 코드를 제공하는 프로세스입니다. 수동 인증 모드에 있을 때 사용자는 암호를 재설정하고 데이터에 대한 액세스를 복구하는 2개의 옵션이 필요합니다.
4. 헬프 데스크 관리자는 원격 관리 콘솔에 로그인합니다. 헬프 데스크 관리자의 계정은 헬프 데스크 권한이 있어야 합니다. 5. 왼쪽 창의 데이터 복구 메뉴 옵션을 탐색합니다. 6. 최종 사용자가 제공하는 코드를 입력합니다. 7. 화면의 오른쪽 맨 아래에 있는 응답 생성 단추를 클릭합니다. 8. 사용자에게 액세스 코드를 부여합니다. 노트: 액세스 코드를 제공하기 전에 수동으로 사용자를 인증하십시오. 예를 들어, 전화로 사용자에게 "귀하의 ID는 무엇입니까?"와 같이 본인만 알 수 있는 질문을 하십시오. 또 다른 예: 사용자가 미디어의 소유자인지 확인하기 위해 신원 확인을 제공하는 헬 프 데스크로 오라고 요청하십시오. 전화상으로 액세스 코드를 제공하기 전에 사용자 인증에 실패한 경우 공격자는 암호화된 이동식 미디어에 액세스할 수 있습니다.
9. 암호화된 미디어에 대한 암호를 재설정하십시오. 사용자는 암호화된 미디어의 암호를 재설정해야 합니다. 자체 복구 자체 복구가 작동하도록 하려면 원래 암호화한 시스템에 드라이브를 다시 삽입해야 합니다. 미디어 소유자가 보호되는 MAC 또는 PC 에 인증을 받으려면 클라이언트는 키 자료의 손실을 탐지하고 사용자가 장치를 재시작하도록 요구합니다. 사용자는 암호를 재설정하 고 암호화된 데이터에 다시 액세스할 수 있습니다. 이 프로세스에서 부분적으로 손상된 미디어 문제를 해결할 수 있습니다. 1. Dell Data Security 암호화 워크스테이션에 미디어 소유주로 로그인합니다. 2. 암호화된 이동식 저장 장치를 삽입합니다. 3. 메시지가 나타나면 이동식 저장소 장치를 다시 초기화하도록 새 암호를 입력합니다.
작업에 성공하면 암호가 수락되었다고 알리는 작은 알림창이 나타납니다. 4. 저장소 장치로 이동하고 데이터에 대한 액세스를 확인합니다.
12 부록 A - 복구 환경 다운로드 사전 구축된 WinPE 복구 환경은 여기에서 다운로드하거나 Dell ProSupport를 통해 요청할 수 있습니다. 877-459-7304(내선번호 4310039)로 전화하면 연중무휴 하루 24시간 Dell 제품에 대한 전화 지원을 받을 수 있습니다. 미국 외부의 전화 번호는 Dell ProSupport 국제 전화 번호를 확인하십시오.
13 부록 B - 부팅 매체 생성 이 부록을 사용하여 부팅 매체를 생성합니다. 복구 환경 ISO에서 CD\DVD로 굽기 다음 링크에는 복구 환경을 위한 부팅 가능한 CD 또는 DVD를 생성하기 위해 Microsoft Windows 7, Windows 8 또는 Windows 10을 사 용하는 데 필요한 프로세스가 포함되어 있습니다. http://windows.microsoft.com/en-us/windows7/burn-a-cd-or-dvd-from-an-iso-file 이동식 미디어에서 복구 환경 굽기 부팅 가능한 USB를 만들려면 다음 지침을 따르십시오. 레거시 부팅: USB 드라이브를 시스템에 연결합니다. 관리자 명령 프롬프트를 엽니다. diskpart를 입력하여 Diskpart 유틸리티를 시작합니다. list disk를 입력하여 수정할 대상 디스크를 찾습니다. 디스크는 번호로 지정됩니다. select disk # 명령을 사용하여 해당 디스크를 선택하십시오.
