Encryption Recovery v11.0 Maggio 2021 Rev.
Messaggi di N.B., Attenzione e Avvertenza N.B.: un messaggio N.B. (Nota Bene) indica informazioni importanti che contribuiscono a migliorare l'utilizzo del prodotto. ATTENZIONE: un messaggio di ATTENZIONE evidenzia la possibilità che si verifichi un danno all'hardware o una perdita di dati ed indica come evitare il problema. AVVERTENZA: un messaggio di AVVERTENZA evidenzia un potenziale rischio di danni alla proprietà, lesioni personali o morte. © 2012-2021 Dell Inc. All rights reserved.
Sommario Capitolo 1: Guida introduttiva al ripristino......................................................................................... 5 Contattare Dell ProSupport................................................................................................................................................. 5 Capitolo 2: Ripristino della crittografia basato su regole o di file/cartelle............................................. 6 Eseguire il ripristino di System Data Encryption o FFE..............
Ripristino domanda con Full Disk Encryption............................................................................................................. 42 Capitolo 7: Controllo dispositivi PBA...............................................................................................46 Utilizzare il controllo dispositivi PBA................................................................................................................................. 46 Capitolo 8: Ripristino della General Purpose Key.
1 Guida introduttiva al ripristino Questa sezione descrive in dettaglio ciò che è necessario per creare l'ambiente di ripristino. ● Supporti CD-R o DVD-R, o supporto USB formattato ○ Per masterizzare un CD o un DVD, vedere Masterizzazione dell'ISO dell'ambiente di ripristino su CD\DVD per ulteriori dettagli. ○ Se si utilizzano supporti USB, vedere Masterizzazione dell'ambiente di ripristino su supporti rimovibili per ulteriori dettagli.
2 Ripristino della crittografia basato su regole o di file/cartelle Il ripristino è necessario quando il computer crittografato non si avvia nel sistema operativo. Questa situazione si verifica quando il registro viene modificato in modo errato o le modifiche all'hardware si sono verificate su un computer crittografato.
e. Inserire una password per scaricare le chiavi di ripristino del dispositivo. f. Copiare le chiavi di ripristino del dispositivo in una posizione accessibile quando avviato in WinPE. Ottenere il file di ripristino - Computer gestito localmente Per ottenere il file di ripristino di Encryption Personal: 1. Individuare il file di ripristino LSARecovery_ .exe.
2. Copiare LSARecovery_ .exe nel computer di destinazione (il computer da cui ripristinare i dati). Effettuare il ripristino 1. Usando il supporto avviabile creato in precedenza, avviare da quel supporto in un sistema di ripristino o nel dispositivo con l'unità che si sta cercando di ripristinare. Si apre un ambiente WinPE. N.B.: Disabilitare SecureBoot prima del processo di ripristino. Al termine, riabilitare SecureBoot. 2. Immettere x e premere Invio per ottenere il prompt dei comandi. 3.
4. Selezionare un'opzione: ● Il sistema non viene avviato e viene visualizzato un messaggio che richiede il ripristino SDE. Ciò consentirà di ricreare i controlli hardware che il Client di crittografia esegue all'avvio nel SO. ● Il sistema non consente di accedere ai dati crittografati, modificare i criteri o è in fase di reinstallazione. Usare questa opzione se è necessario sostituire la scheda dell'Hardware Crypto Accelerator o la scheda madre/il TPM. 5.
6. Nella finestra di dialogo che elenca i volumi del computer, selezionare tutte le unità applicabili e fare clic su Avanti. Selezionare MAIUSC+clic o Ctrl+clic per evidenziare più unità. Se l'unità selezionata non è crittografata in base a criteri o con FFE, non sarà possibile ripristinarla. 7. Immettere la password di ripristino e fare clic su Avanti. Con un client gestito in remoto, questa è la password fornita nel passaggio e di Ottenere il file di ripristino - Computer gestito in remoto.
8. Nella schermata Ripristino, fare clic su Ripristina. Viene avviato il processo di ripristino. 9. Al termine del ripristino, fare clic su Fine. N.B.: Assicurarsi di rimuovere eventuali supporti USB o CD\DVD usati per avviare il computer. In caso contrario è possibile che il computer venga avviato di nuovo nell'ambiente di ripristino. 10. Dopo il riavvio, il computer dovrebbe essere completamente funzionante. Se il problema persiste, contattare Dell ProSupport.
se si prova ad aprire o copiare un file, viene visualizzato l'errore Accesso negato. Quando si collega un sistema sottoposto a crittografia Dell a un sistema in cui attualmente non è installato Dell Encryption, quando si tenta di aprire i dati, viene visualizzato testo cifrato. Ripristinare i dati delle unità crittografate Per ripristinare i dati delle unità crittografate: 1. Per ottenere il DCID/ID ripristino dal computer, scegliere un'opzione: a.
2. Per scaricare la chiave dal server, individuare ed eseguire l'utilità di sblocco amministrativa Dell (CMGAu). È possibile ottenere l'utilità di sblocco amministrativa Dell da Dell ProSupport. 3. Nella finestra di dialogo dell'utilità amministrativa Dell (CMGAu), immettere le seguenti informazioni (alcuni campi potrebbero essere prepopolati) e fare clic su Avanti.
Server: nome host completo del server, ad esempio: Device Server (client Pre 8.x): https://:8081/xapi Security Server: https://
6. Solo in seguito al ripristino dei file pronti da bloccare nuovamente, fare clic su Fine. Una volta selezionato Fine, i file crittografati non saranno più disponibili.
3 Ripristino dell'Hardware Crypto Accelerator N.B.: Hardware Crypto Accelerator non è supportato, a partire dalla versione 8.9.3. Con il ripristino dell'Hardware Crypto Accelerator (HCA), è possibile ripristinare l'accesso a quanto segue: ● File in un'unità con crittografia HCA - Questo metodo decrittografa l'unità usando le chiavi fornite. È possibile selezionare l'unità specifica da decrittografare durante il processo di ripristino.
2. Nel campo Nome host, immettere il nome di dominio completo dell'endpoint e fare clic su Cerca. 3. Nella finestra Ripristino, immettere una password di ripristino e fare clic su Scarica. N.B.: È necessario ricordare questa password per avere accesso alle chiavi di ripristino. Ottenere il file di ripristino - Computer gestito localmente Per ottenere il file di ripristino di Encryption Personal: 1. Individuare il file di ripristino LSARecovery_ .exe.
2. Copiare LSARecovery_ .exe nel computer di destinazione (il computer da cui ripristinare i dati). Effettuare il ripristino 1. Usando il supporto avviabile creato in precedenza, avviare da quel supporto in un sistema di ripristino o nel dispositivo con l'unità che si sta cercando di ripristinare. Si apre un ambiente WinPE. N.B.: Disabilitare SecureBoot prima del processo di ripristino. Al termine, abilitare SecureBoot. 2. Digitare x e premere Invio per aprire il prompt dei comandi. 3.
4. Selezionare un'opzione: ● Desidero decrittografare l'unità con crittografia HCA. ● Desidero ripristinare l'accesso all'unità con crittografia HCA. 5. Nella finestra di dialogo Informazioni di backup e ripristino, confermare che il numero di Service Tag o di Asset sia corretto e fare clic su Avanti.
6. Nella finestra di dialogo che elenca i volumi del computer, selezionare tutte le unità applicabili e fare clic su Avanti. Selezionare MAIUSC+clic o Ctrl+clic per evidenziare più unità. Se l'unità selezionata non è crittografata con HCA, non sarà possibile ripristinarla. 7. Immettere la password di ripristino e fare clic su Avanti. Con un computer gestito in remoto, questa è la password fornita nel passaggio 3 di Ottenere il file di ripristino - Computer gestito in remoto.
8. Nella schermata Ripristino, fare clic su Ripristina. Viene avviato il processo di ripristino. 9. Quando richiesto, individuare il file di ripristino salvato e fare clic su OK.
Se si sta effettuando una decrittografia completa, la seguente finestra di dialogo visualizza lo stato. Questo processo potrebbe richiedere del tempo. 10. Quando viene visualizzato il messaggio indicante che il ripristino è stato completato, fare clic su Fine. Il computer si riavvia.
Dopo il riavvio, il computer dovrebbe essere completamente funzionante. Se il problema persiste, contattare Dell ProSupport.
4 Ripristino dell'unità autocrittografante (SED) Con Ripristino unità autocrittografante è possibile ripristinare l'accesso ai file in un'unità autocrittografante mediante i seguenti metodi: ● Effettuare un singolo sblocco dell'unità per escludere Preboot Authentication (PBA). ● Sbloccare e rimuovere definitivamente la PBA dall'unità. Il Single Sign-On non funzionerà se la PBA è stata rimossa.
Ottenere il file di ripristino - Client dell'unità autocrittografante gestito localmente Ottenere il file di ripristino. Il file è stato generato ed è accessibile dal percorso di backup selezionato quando Advanced Authentication è stato installato nel computer. Il nome file è OpalSPkey.dat. Effettuare il ripristino 1. Usando il supporto avviabile creato in precedenza, avviare da quel supporto in un sistema di ripristino o nel dispositivo con l'unità che si sta cercando di ripristinare.
4. Selezionare un'opzione e fare clic su OK. ● Singolo sblocco dell'unità - Questo metodo ignora la PBA. ● Sblocco dell'unità e rimozione del PBA - Questo metodo sblocca, quindi rimuove in modo permanente il PBA dall'unità.
5. Il ripristino è ora completo. Premere un tasto per tornare al menu. 6. Premere r per riavviare il computer.
N.B.: Assicurarsi di rimuovere eventuali supporti USB o CD\DVD usati per avviare il sistema. In caso contrario è possibile che il computer venga avviato di nuovo nell'ambiente di ripristino. 7. Dopo il riavvio, il computer dovrebbe essere completamente funzionante. Se il problema persiste, contattare Dell ProSupport. Ripristino Domanda con l'unità autocrittografante Ignorare l'ambiente PreBoot Authentication N.B.
Il codice della domanda viene fornito al tecnico dell'help desk che inserisce i dati, quindi fa clic sul pulsante Genera risposta. Questi dati risultanti sono coordinati in base al colore per aiutare a distinguere tra i caratteri numerici (in rosso) e i caratteri alfabetici (in blu). Questi dati vengono letti per l'utente finale, che accede all'ambiente PBA e fa clic sul pulsante Invia per passare a Windows.
Una volta riuscita l'autenticazione, viene visualizzato il seguente messaggio: Il ripristino della domanda è stato completato.
5 Ripristino di Full Disk Encryption Il ripristino consente di ripristinare l'accesso ai file su un'unità crittografata con Full Disk Encryption. N.B.: La decrittografia non deve essere interrotta. Se la decrittografia viene interrotta, può verificarsi una perdita di dati. Requisiti per il ripristino Per il ripristino di Full Disk Encryption, sono necessarie le seguenti informazioni: ● Accesso all'ISO dell'ambiente di ripristino ● Supporto CD\DVD o USB avviabile Panoramica del processo di ripristino N.B.
Effettuare il ripristino 1. Usando il supporto avviabile creato in precedenza, avviare da quel supporto in un sistema di ripristino o nel dispositivo con l'unità che si sta cercando di ripristinare. Con l'applicazione di ripristino si apre un ambiente WinPE. N.B.: Disabilitare SecureBoot prima del processo di ripristino. Al termine, riabilitare SecureBoot. 2. Scegliere l'opzione uno e premere Invio. 3. Selezionare Sfoglia, individuare il file di ripristino, quindi fare clic su Apri.
4. Fare clic su OK.
● 5. Il ripristino è ora completo. Premere un tasto per tornare al menu. 6. Premere r per riavviare il computer. N.B.: Assicurarsi di rimuovere eventuali supporti USB o CD\DVD usati per avviare il sistema. In caso contrario è possibile che il computer venga avviato di nuovo nell'ambiente di ripristino. 7. Dopo il riavvio, il computer dovrebbe essere completamente funzionante. Se il problema persiste, contattare Dell ProSupport.
Le seguenti informazioni vengono visualizzate dopo aver selezionato Domanda/Risposta. Il campo Nome del dispositivo viene utilizzato dal tecnico dell'help desk all'interno della console di gestione remota per trovare il dispositivo corretto, quindi viene selezionato un nome utente. Queste informazioni si trovano in Gestione > Ripristina dati sotto la scheda PBA.
Il codice della domanda viene fornito al tecnico dell'help desk che inserisce i dati, quindi fa clic sul pulsante Genera risposta. Questi dati risultanti sono coordinati in base al colore per aiutare a distinguere tra i caratteri numerici (in rosso) e i caratteri alfabetici (in blu). Questi dati vengono letti per l'utente finale, che accede all'ambiente PBA e fa clic sul pulsante Invia per passare a Windows.
Una volta riuscita l'autenticazione, viene visualizzato il seguente messaggio: Il ripristino della domanda è stato completato.
6 Ripristino Full Disk Encryption e Dell Encryption Questo capitolo descrive la procedura necessaria per ripristinare l'accesso ai file protetti con Dell Encryption su un disco protetto con Full Disk Encryption. N.B.: La decrittografia non deve essere interrotta. Se la decrittografia viene interrotta, può verificarsi una perdita di dati.
Ottenere il file di ripristino - Crittografia basata su criteri o client di crittografia FFE Ottenere il file di ripristino. Il file di ripristino può essere scaricato dalla Management Console. Per scaricare le chiavi di ripristino del disco generate durante l'installazione di Dell Encryption: a. b. c. d. Aprire la Management Console e, nel riquadro a sinistra, selezionare Popolamenti > Endpoint. Inserire il nome host dell'endpoint, quindi fare clic su Cerca. Selezionare il nome dell'endpoint.
f. Copiare le chiavi di ripristino del dispositivo in una posizione accessibile quando avviato in WinPE. Effettuare il ripristino 1. Usando il supporto avviabile creato in precedenza, avviare da quel supporto in un sistema di ripristino o nel dispositivo con l'unità che si sta cercando di ripristinare. Con l'applicazione di ripristino si apre un ambiente WinPE. N.B.: Disabilitare SecureBoot prima del processo di ripristino. Al termine, riabilitare SecureBoot. 2. Scegliere l'opzione tre e premere Invio. 3.
4. Utilizzando la chiave di ripristino, viene montato il disco con crittografia Full Disk Encryption. ● 5. Passare all'utilità CMGAu.exe utilizzando il seguente comando: cd DDPEAdminUtilities\ 6. Avviare CMGAu.exe utilizzando il seguente comando: \DDPEAdminUtilities>CmgAu.exe Selezionare Sì, lavora in modalità non in linea con un file scaricato in precedenza. 7.
Al termine del ripristino, fare clic su Fine. N.B.: Assicurarsi di rimuovere eventuali supporti USB o CD\DVD usati per avviare il sistema. In caso contrario è possibile che il computer venga avviato di nuovo nell'ambiente di ripristino. 8. Dopo il riavvio, il computer dovrebbe avere accesso ai file crittografati. Se il problema persiste, contattare Dell ProSupport.
Il campo Nome del dispositivo viene utilizzato dal tecnico dell'help desk all'interno della console di gestione remota per trovare il dispositivo corretto, quindi viene selezionato un nome utente. Queste informazioni si trovano in Gestione > Ripristina dati sotto la scheda PBA. Il codice della domanda viene fornito al tecnico dell'help desk che inserisce i dati, quindi fa clic sul pulsante Genera risposta.
Questi dati risultanti sono coordinati in base al colore per aiutare a distinguere tra i caratteri numerici (in rosso) e i caratteri alfabetici (in blu). Questi dati vengono letti per l'utente finale, che accede all'ambiente PBA e fa clic sul pulsante Invia per passare a Windows.
Il ripristino della domanda è stato completato.
7 Controllo dispositivi PBA Il controllo dispositivi PBA si applica agli endpoint crittografati con l'unità autocrittografante o Full Disk Encryption. Utilizzare il controllo dispositivi PBA I comandi PBA per un endpoint specifico sono eseguiti nell'area Controllo dispositivi PBA. Ciascun comando possiede una classificazione di priorità. Un comando con un livello di priorità più alto annulla i comandi con livello di priorità inferiore nella coda per l'applicazione.
8 Ripristino della General Purpose Key La General Purpose Key (GPK) è usata per crittografare parte del registro per gli utenti del dominio. Tuttavia, durante il processo di avvio, in rari casi potrebbe corrompersi e non rimuovere il seal. In tal caso, vengono visualizzati i seguenti errori nel file CMGShield.log nel computer client: [12.06.13 07:56:09:622 GeneralPurposeK: 268] GPK - Failure while unsealing data [error = 0xd] [12.06.13 07:56:09:622 GeneralPurposeK: 631] GPK - Unseal failure [12.06.
Effettuare il ripristino 1. Creare un supporto avviabile dell'ambiente di ripristino. Per istruzioni, vedere Appendice A - Masterizzazione dell'ambiente di ripristino. N.B.: Disabilitare SecureBoot prima del processo di ripristino. Al termine, abilitare SecureBoot. 2. Avviare da quel supporto in un sistema di ripristino o nel dispositivo con l'unità che si sta cercando di ripristinare. Si apre un ambiente WinPE. 3. Immettere x e premere Invio per aprire il prompt dei comandi. 4.
5. Dal prompt dei comandi come amministratore, eseguire .exe > -p -gpk Questo restituisce il file GPKRCVR.txt per il computer. 6. Copiare il file GPKRCVR.txt nel percorso principale dell'unità del computer con il sistema operativo. 7. Riavviare il sistema. Il file GPKRCVR.txt verrà utilizzato dal sistema operativo e rigenererà la GPK in tale computer. 8. Se richiesto, riavviare di nuovo il sistema.
9 Ripristino di BitLocker Manager Per ripristinare i dati, è necessario ottenere un pacchetto chiavi o una password di ripristino dalla Management Console, tramite i quali sarà possibile sbloccare i dati nel computer. Ripristinare i dati 1. Eseguire l'accesso alla Management Console come amministratore Dell. 2. Nel riquadro sinistro, cliccare su Gestione > Ripristina dati. 3. Cliccare sulla scheda Manager. 4. Per BitLocker: Immettere l'ID di ripristino ricevuto da BitLocker.
Immettere il Nome host. Cliccare su Ottieni password di ripristino o su Crea pacchetto chiavi. A seconda della modalità di ripristino dati desiderata, verrà utilizzata la password di ripristino o il pacchetto chiavi. 5. Per completare il ripristino, consultare una delle risorse seguenti: ● Windows 7 ● Windows 8 ● Windows 10 N.B.: Se BitLocker Manager non è "proprietario" del TPM, il pacchetto chiavi e la password del TPM non sono disponibili nel database Dell.
10 Recupero password Succede che gli utenti dimentichino la propria password. Per fortuna, in questo caso hanno vari modi di accedere nuovamente a un computer con autenticazione di preavvio. ● La funzione Domande di ripristino offre l'autenticazione basata su domanda e risposta. ● I codici Domanda/Risposta consentono agli utenti di collaborare con l'amministratore per riavere accesso al proprio computer. Questa funzione è disponibile solo per gli utenti i cui computer sono gestiti da un'organizzazione.
3. Quando viene visualizzata la finestra di dialogo di domande e risposte, immettere le risposte fornite nelle Domande di ripristino al primo accesso.
Recupero password
11 Recupero della password Encryption External Media Encryption External Media offre la possibilità di proteggere dispositivi di archiviazione rimovibili sia all'interno che all'esterno dell'organizzazione, consentendo agli utenti di crittografare le unità flash USB e altri supporti di archiviazione rimovibili. L'utente assegna una password a ciascun supporto rimovibile da proteggere.
4. Accedere alla Console di gestione remota come amministratore dell'Help desk amministratore; l'amministratore dell'Help desk deve disporre dei privilegi Help desk. 5. Andare all'opzione di menu Ripristina dati nel riquadro di sinistra. 6. Immettere i codici forniti dall'utente finale. 7. Fare clic sul pulsante Genera risposta nell'angolo in basso a destra della schermata. 8. Fornire all'utente il codice di accesso. N.B.
9. Reimpostare la password dei supporti crittografati. All'utente viene richiesto di reimpostare la propria password per i supporti crittografati. Ripristino autonomo L'unità deve essere inserita nuovamente nel computer che originariamente l'aveva cifrata per far funzionare l'autoripristino. Se il proprietario del supporto ha eseguito l'autenticazioen del Mac o del PC protetto, il client rileva la perdita di materiale chiave e richiede all'utente di inizializzare nuovamente il dispositivo.
Se l'operazione è stata completata correttamente, viene visualizzata una piccola notifica indicante che la password è stata accettata. 4. Accedere al dispositivo di archiviazione e verificare l'accesso ai dati.
12 Appendice A - Download dell'ambiente di ripristino È possibile scaricare l'ambiente di ripristino WinPE preintegrato qui o richiederlo tramite Dell ProSupport. Per assistenza telefonica sui prodotti Dell, chiamare il numero 877-459-7304, interno 4310039, 24x7. Per ulteriori informazioni sul ripristino, consultare l'articolo della Knowledge Base 130790. Per i numeri di telefono al di fuori degli Stati Uniti, vedere Numeri di telefono internazionali di Dell ProSupport.
13 Appendice B - Creazione dei supporti avviabili Utilizzare questa appendice per creare supporti avviabili. Masterizzazione dell'ISO dell'ambiente di ripristino su CD\DVD Il seguente collegamento rimanda alla procedura necessaria per usare Microsoft Windows 7/8/10 al fine di creare un CD o DVD avviabile per l'ambiente di ripristino. http://windows.microsoft.
Una volta copiato il contenuto dell'ISO, l'unità è avviabile e può essere utilizzata per il ripristino.