Recuperación de cifrado v11.0 Mayo 2021 Rev.
Notas, precauciones y advertencias NOTA: Una NOTA indica información importante que le ayuda a hacer un mejor uso de su producto. PRECAUCIÓN: Una PRECAUCIÓN indica la posibilidad de daños en el hardware o la pérdida de datos, y le explica cómo evitar el problema. AVISO: Un mensaje de AVISO indica el riesgo de daños materiales, lesiones corporales o incluso la muerte. © 2012-2021 Dell Inc. All rights reserved.
Tabla de contenido Capítulo 1: Introducción a la recuperación......................................................................................... 5 Cómo comunicarse con Dell ProSupport............................................................................................................................5 Capítulo 2: Recuperación de cifrado basado en la política o de archivo/carpeta.................................... 6 Realizar un cifrado de datos del sistema o una recuperación de FFE..............
Recuperación de desafío con cifrado de disco completo......................................................................................... 42 Capítulo 7: Control de dispositivo PBA............................................................................................ 46 Usar Control de dispositivo PBA....................................................................................................................................... 46 Capítulo 8: Recuperación de la clave de propósito general.....
1 Introducción a la recuperación En esta sección se describe lo necesario para crear un entorno de recuperación. ● Medios CD-R, DVD-R o medios USB formateados ○ Si va a grabar un CD o DVD, consulte Grabar la ISO del entorno de recuperación en CD/DVD para obtener más información. ○ Si va a utilizar un medio USB, consulte Grabar el entorno de recuperación en un medio extraíble para obtener más información.
2 Recuperación de cifrado basado en la política o de archivo/carpeta Se requiere una recuperación cuando la computadora cifrada no inicia en el sistema operativo. Esto se produce cuando el registro se modifica de forma incorrecta o si han ocurrido cambios de hardware en una computadora cifrada.
e. Ingrese una contraseña para descargar las claves de recuperación del dispositivo. f. Copie las claves de recuperación del dispositivo en una ubicación a la que se pueda acceder cuando se inicie en WinPE. Obtener el archivo de recuperación - Equipo administrado localmente Para obtener el archivo de recuperación de Encryption Personal: 1. Localice el archivo de recuperación denominado LSARecovery_ .exe.
2. Copie LSARecovery_ .exe en el equipo de destino (el equipo que tiene los datos que desea recuperar). Realizar una recuperación 1. Con los medios de arranque creados anteriormente, realice el inicio con dichos medios en un sistema de recuperación o en el dispositivo con la unidad que está intentando recuperar. Se abre un entorno WinPE. NOTA: Desactive SecureBoot antes de comenzar el proceso de recuperación. Cuando haya terminado, vuelva a activar SecureBoot. 2.
4. Seleccione una opción: ● Mi sistema no se inicia y muestra un mensaje que me pide que ejecute la recuperación SDE. Esto le permitirá volver a crear las comprobaciones de hardware que realiza el cliente Encryption cuando lo inicia en el SO. ● Mi sistema no me permite el acceso a la información cifrada, ni modificar las políticas, o se está reinstalando. Utilícelo si se debe sustituir la tarjeta de Hardware Crypto Accelerator o la placa base/TPM. 5.
6. En el cuadro de diálogo que muestra los volúmenes del equipo, seleccione todas las unidades correspondientes y haga clic en Siguiente. Haga clic en Mayús o Ctrl para resaltar varias unidades. Si la unidad seleccionada no tiene cifrado basado en la política o FFE, no se realizará la recuperación. 7. Ingrese su contraseña de recuperación y haga clic en Siguiente.
8. En el cuadro de diálogo Recuperar, haga clic en Recuperar. Se inicia el proceso de recuperación. 9. Una vez completada la recuperación, haga clic en Finalizar. NOTA: Asegúrese de extraer cualquier medio USB o CD\DVD que utilizó para iniciar la máquina. Si no hace esto, es posible que se vuelva a iniciar al entorno de recuperación. 10. Después de reiniciar el equipo, debe tener un equipo en pleno funcionamiento. Si los problemas continúan, póngase en contacto con Dell ProSupport.
directorios. Sin embargo, si intenta abrir o copiar un archivo, se mostrará un error de acceso denegado. Cuando conecte una unidad Dell Encryption a un sistema que no tenga dicho software instalado, se mostrará un texto cifrado si intenta abrir los datos. Recuperar datos con unidad de cifrado Para recuperar datos con unidad de cifrado: 1. Para obtener la Id. de recuperación/DCID del equipo, seleccione una opción: a. Ejecute WSScan en cualquier carpeta donde se almacenan los datos cifrados comunes.
2. Para descargar la clave desde el servidor, vaya a la utilidad Dell Administrative Unlock (CMGAu). La utilidad Dell Administrative Unlock se puede obtener desde Dell ProSupport. 3. En el cuadro de diálogo Dell Administrative Utility (CMGAu), ingrese la siguiente información (algunos campos se rellenan previamente) y haga clic en Siguiente.
Servidor: nombre del host completo del servidor, por ejemplo: Servidor de dispositivos (clientes anteriores a 8.x): https://:8081/xapi Servidor de seguridad: https://
6. Cuando haya recuperado los archivos y ya pueda volver a bloquearlos, haga clic en Finalizar. Después de hacer clic en Finalizar, los archivos cifrados ya no estarán disponibles.
3 Recuperación de Hardware Crypto Accelerator NOTA: Hardware Crypto Accelerator no es compatible, a partir de v8.9.3. Con la recuperación de Hardware Crypto Accelerator (HCA), puede recuperar el acceso a lo siguiente: ● Archivos en una unidad cifrada de HCA: este método descifra la unidad mediante las claves proporcionadas. Puede seleccionar la unidad específica que necesita descifrar durante el procesado de recuperación.
2. En el campo Nombre de host, ingrese el nombre de dominio completo del extremo y haga clic en Buscar. 3. En la ventana Recuperación, ingrese una contraseña de recuperación y haga clic en Descargar. NOTA: Debe recordar esta contraseña para acceder a las claves de recuperación. Obtener el archivo de recuperación - Equipo administrado localmente Para obtener el archivo de recuperación de Encryption Personal: 1. Localice el archivo de recuperación denominado LSARecovery_ .exe.
2. Copie LSARecovery_ .exe en el equipo de destino (el equipo que tiene los datos que desea recuperar). Realizar una recuperación 1. Con los medios de arranque creados anteriormente, realice el inicio con dichos medios en un sistema de recuperación o en el dispositivo con la unidad que está intentando recuperar. Se abre un entorno WinPE. NOTA: Desactive SecureBoot antes de comenzar el proceso de recuperación. Cuando haya terminado, active SecureBoot. 2.
4. Seleccione una opción: ● Deseo descifrar mi unidad HCA cifrada. ● Deseo restaurar el acceso a mi unidad HCA cifrada. 5. En el cuadro de diálogo nformación de recuperación y copia de seguridad, confirme que el número de activo o la etiqueta de servicio son correctos y haga clic en Siguiente.
6. En el cuadro de diálogo que muestra los volúmenes del equipo, seleccione todas las unidades correspondientes y haga clic en Siguiente. Haga clic en Mayús o Ctrl para resaltar varias unidades. Si la unidad seleccionada no está cifrada con HCA, no se realizará la recuperación. 7. Ingrese su contraseña de recuperación y haga clic en Siguiente.
8. En el cuadro de diálogo Recuperar, haga clic en Recuperar. Se inicia el proceso de recuperación. 9. Cuando se le solicite, vaya al archivo de recuperación guardado y haga clic en Aceptar.
Si está realizando un descifrado completo, el siguiente cuadro de diálogo mostrará el estado. Este proceso puede tardar un poco. 10. Cuando se muestre el mensaje para indicar que la recuperación ha finalizado correctamente, haga clic en Finalizar. Se reinicia el equipo.
Después de reiniciar el equipo, debe tener un equipo en pleno funcionamiento. Si los problemas continúan, póngase en contacto con Dell ProSupport.
4 Recuperación de la unidad de cifrado automático (SED) Con la recuperación de SED, puede recuperar el acceso a los archivos en una SED mediante los siguientes métodos: ● Realice un desbloqueo único de la unidad para omitir la autenticación previa al inicio (PBA). ● Desbloquéela y, a continuación, quite de forma permanente la PBA de la unidad. El inicio de sesión único no funcionará con la PBA quitada.
d. Haga clic en Crear archivo de recuperación. El archivo -sed-recovery.dat se descarga. Obtener el archivo de recuperación - Cliente SED administrado localmente Obtenga el archivo de recuperación. Se ha generado el archivo y se puede acceder a él desde la ubicación de la copia de seguridad que seleccionó al instalar Advanced Authentication en la computadora. El nombre de archivo es OpalSPkey.dat. Realizar una recuperación 1.
4. Seleccione una opción y haga clic en Aceptar. ● Desbloqueo único de la unidad: este método ignora la PBA. ● Desbloquear unidad y eliminar la PBA: este método desbloquea y luego elimina permanentemente la PBA de la unidad. Si quiere quitar la PBA tendrá que desactivar el producto desde la Remote Management Console (para un cliente SED administrado remotamente) o en el SO (para un cliente SED administrado localmente) si es necesario para volver a habilitar la PBA en el futuro.
5. La recuperación está ahora completada. Presione cualquier tecla para volver al menú. 6. Pulse r para reiniciar el equipo.
NOTA: Asegúrese de extraer cualquier medio USB o CD\DVD que utilizó para iniciar el equipo. Si no hace esto, es posible que se vuelva a iniciar al entorno de recuperación. 7. Después de reiniciar el equipo, debe tener un equipo en pleno funcionamiento. Si los problemas continúan, póngase en contacto con Dell ProSupport.
Se proporciona el Código de desafío al técnico de la mesa de ayuda, quién ingresa los datos y, luego, hace clic en el botón Generar respuesta. Estos datos resultantes poseen colores a juego para ayudar a distinguir entre números (rojo) y caracteres alfabéticos (azul). Estos datos se leen al usuario final, quien los ingresa en el entorno PBA y, luego, hace clic en el botón Enviar, moviendo al usuario a Windows.
Después de realizar una autenticación exitosa, aparecerá el siguiente mensaje: Recuperación de desafío finalizada.
5 Recuperación de cifrado de disco completo La recuperación le permite recuperar el acceso a archivos en una unidad cifrada con cifrado de disco completo. NOTA: No se debe interrumpir el descifrado. Si el descifrado se interrumpe, se puede producir la pérdida de datos. Requisitos de recuperación Para una recuperación de cifrado de disco completo, necesita lo siguiente: ● Acceso a la ISO de entorno de recuperación ● CD\DVD o medios USB de arranque Descripción general del proceso de recuperación NOTA: La re
Realizar una recuperación 1. Con los medios de arranque creados anteriormente, realice el inicio con dichos medios en un sistema de recuperación o en el dispositivo con la unidad que está intentando recuperar. Se abre un entorno de WinPE con la aplicación de recuperación. NOTA: Desactive SecureBoot antes de comenzar el proceso de recuperación. Cuando haya terminado, vuelva a activar SecureBoot. 2. Elija una opción y pulse Intro. 3.
4. Haga clic en Aceptar.
● 5. La recuperación está ahora completada. Presione cualquier tecla para volver al menú. 6. Pulse r para reiniciar el equipo. NOTA: Asegúrese de extraer cualquier medio USB o CD\DVD que utilizó para iniciar el equipo. Si no hace esto, es posible que se vuelva a iniciar al entorno de recuperación. 7. Después de reiniciar el equipo, debe tener un equipo en pleno funcionamiento. Si los problemas continúan, póngase en contacto con Dell ProSupport.
Aparece la siguiente información después de seleccionar Respuesta de desafío. El campo Nombre de dispositivo se utiliza por los técnicos de la mesa de ayuda dentro de la consola de administración remota para encontrar el dispositivo correcto y, luego, seleccionar un nombre de usuario. Se encuentra dentro Administración > Recuperar datos en la pestaña PBA.
Se proporciona el Código de desafío al técnico de la mesa de ayuda, quién ingresa los datos y, luego, hace clic en el botón Generar respuesta. Estos datos resultantes poseen colores a juego para ayudar a distinguir entre números (rojo) y caracteres alfabéticos (azul). Estos datos se leen al usuario final, quien los ingresa en el entorno PBA y, luego, hace clic en el botón Enviar, moviendo al usuario a Windows.
Después de realizar una autenticación exitosa, aparecerá el siguiente mensaje: Recuperación de desafío finalizada.
6 Cifrado de disco completo y recuperación de Dell Encryption En este capítulo se detallan los pasos de recuperación necesarios para restaurar el acceso a los archivos protegidos de Dell Encryption en un disco protegido con cifrado de disco completo. NOTA: No se debe interrumpir el descifrado. Si el descifrado se interrumpe, se puede producir la pérdida de datos.
Obtención del archivo de recuperación: cliente de cifrado FFE o cifrado basado en políticas Obtenga el archivo de recuperación. El archivo de recuperación puede descargarse desde la consola de administración. Realice lo siguiente para descargar las claves de recuperación de discos generadas cuando se instala Dell Encryption: a. b. c. d. Abra la consola de administración y, en el panel izquierdo, seleccione Poblaciones > Terminal. Ingrese el hostname de la terminal y, a continuación, haga clic en Buscar.
f. Copie las claves de recuperación del dispositivo en una ubicación a la que se pueda acceder cuando se inicie en WinPE. Realizar una recuperación 1. Con los medios de arranque creados anteriormente, realice el inicio con dichos medios en un sistema de recuperación o en el dispositivo con la unidad que está intentando recuperar. Se abre un entorno de WinPE con la aplicación de recuperación. NOTA: Desactive SecureBoot antes de comenzar el proceso de recuperación.
4. Mediante el uso de la clave de recuperación, se monta el disco completo cifrado. ● 5. Diríjase a la utilidad CMGAu.exe con el siguiente comando: cd DDPEAdminUtilities\ 6. Inicie CMGAu.exe con el siguiente comando: \DDPEAdminUtilities>CmgAu.exe Seleccione Sí, deseo trabajar sin conexión con un archivo descargado anteriormente. 7.
Una vez completada la recuperación, haga clic en Finalizar. NOTA: Asegúrese de extraer cualquier medio USB o CD\DVD que utilizó para iniciar el equipo. Si no hace esto, es posible que se vuelva a iniciar al entorno de recuperación. 8. Después de reiniciar la computadora, debería poder acceder a los archivos cifrados. Si los problemas continúan, póngase en contacto con Dell ProSupport.
El campo Nombre de dispositivo se utiliza por los técnicos de la mesa de ayuda dentro de la consola de administración remota para encontrar el dispositivo correcto y, luego, seleccionar un nombre de usuario. Se encuentra dentro Administración > Recuperar datos en la pestaña PBA. Se proporciona el Código de desafío al técnico de la mesa de ayuda, quién ingresa los datos y, luego, hace clic en el botón Generar respuesta.
Estos datos resultantes poseen colores a juego para ayudar a distinguir entre números (rojo) y caracteres alfabéticos (azul). Estos datos se leen al usuario final, quien los ingresa en el entorno PBA y, luego, hace clic en el botón Enviar, moviendo al usuario a Windows.
Recuperación de desafío finalizada.
7 Control de dispositivo PBA El control de dispositivo PBA se aplica a los extremos cifrados con SED o cifrado de disco completo. Usar Control de dispositivo PBA Los comandos PBA de un extremo concreto se ejecutan en el área Control de dispositivo PBA. Cada comando tiene una clasificación de prioridad. Un comando con una prioridad mayor cancela los comandos de prioridades inferiores en la cola de aplicación.
8 Recuperación de la clave de propósito general Se utiliza la Clave de propósito general (GPK) para cifrar una parte del registro para los usuarios de dominio. Sin embargo, raras veces, durante el proceso de inicio se vuelve inutilizable y no se puede abrir. Si ocurre esto, se muestran los siguientes errores en el archivo CMGShield.log en el equipo cliente: [12.06.13 07:56:09:622 GeneralPurposeK: 268] GPK - Failure while unsealing data [error = 0xd] [12.06.
Realizar una recuperación 1. Cree un medio de inicio del entorno de recuperación. Para obtener instrucciones, consulte Apéndice A - Grabar el entorno de recuperación. NOTA: Desactive SecureBoot antes de comenzar el proceso de recuperación. Cuando haya terminado, active SecureBoot. 2. Realice el inicio con dichos medios en un sistema de recuperación o en el dispositivo con la unidad que está intentando recuperar. Se abre un entorno WinPE. 3. Ingrese x y pulse Intro para acceder al símbolo del sistema. 4.
5. En el símbolo del sistema de administrador, ejecute .exe > -p -gpk Devuelve el archivo GPKRCVR.txt para su equipo. 6. Copie el archivo GPKRCVR.txt en la raíz de la unidad del sistema operativo del equipo. 7. Reinicie el equipo. El sistema operativo consumirá el archivo GPKRCVR.txt y volverá a generar la GPK en ese equipo. 8. Si se le solicita, reinicie de nuevo.
9 Recuperación de BitLocker Manager Para recuperar datos, obtenga una contraseña de recuperación o paquete de claves de la consola de administración, que le permitan desbloquear los datos en la computadora. Recuperar datos 1. Como administrador de Dell, inicie sesión en la consola de administración. 2. En el panel izquierdo, haga clic en Administración > Recuperar datos. 3. Haga clic en la pestaña Administrador. 4. Para BitLocker: Ingrese el ID de recuperación recibido de BitLocker.
Para el TPM: Ingrese el Nombre de host. Haga clic en Obtener contraseña de recuperación o Crear paquete de claves. En función de la manera en que desee realizar la recuperación, utilizará la contraseña de recuperación o el paquete de claves para recuperar datos. 5.
10 Recuperación de contraseña Normalmente, los usuarios olvidan su contraseña. Afortunadamente, existen varios métodos para que los usuarios puedan volver a acceder a un equipo con autenticación previa al inicio cuando lo hagan. ● La función Recovery Questions (Preguntas de recuperación) ofrece autenticación basada en preguntas y respuestas. ● Los códigos de desafío/respuesta permiten a los usuarios trabajar con su administrador para volver a tener acceso a sus equipos.
3. Cuando aparezca el cuadro de diálogo Q&A (Preguntas y respuestas), ingrese las respuestas que proporcionó al inscribirse en las preguntas de recuperación por primera vez.
Recuperación de contraseña
11 Recuperación de la contraseña de Encryption External Media Encryption External Media le ofrece la capacidad de proteger los medios de almacenamiento extraíbles dentro y fuera de la organización, lo que permite a los usuarios cifrar flash drives USB y otros medios de almacenamiento extraíbles. El usuario asigna una contraseña a cada medio extraíble que desea proteger.
4. Como administrador del departamento de soporte técnico, inicie sesión en la Remote Management Console. La cuenta del administrador del departamento de soporte técnico debe tener los privilegios correspondientes. 5. Vaya a la opción de menú Recover Data (Recuperar datos) en el panel izquierdo. 6. Ingrese los códigos proporcionados por el usuario final. 7. Haga clic en el botón Generate Response (Generar respuesta) en la esquina inferior izquierda de la pantalla. 8.
9. Restablezca su contraseña para el medio cifrado. Se solicitará al usuario que restablezca su contraseña para el medio cifrado. Recuperación automática La unidad debe insertarse nuevamente en la máquina que originalmente realizó su cifrado para que la autorecuperación funcione. Siempre que el propietario del medio se autentique en el Mac o PC protegido, el cliente detecta la pérdida del material de claves y solicita al usuario que vuelva a iniciar el dispositivo.
Si se realiza correctamente, aparece una pequeña notificación para indicar que se ha aceptado. 4. Navegue al dispositivo de almacenamiento y confirme el acceso a los datos.
12 Apéndice A: Descarga del ambiente de recuperación El entorno de recuperación WinPE previamente integrado se pueden descargar aquí, o bien se puede solicitar a través de Dell ProSupport. Llame al 877-459-7304, extensión 4310039 para obtener soporte telefónico sobre su producto Dell 24 horas al día, 7 días a la semana. Para obtener más información acerca de la recuperación, consulte 130790.
13 Apéndice B: Creación de medios de arranque Utilice este apéndice para crear un medio de arranque. Grabar la ISO del entorno de recuperación en CD/DVD El siguiente enlace contiene el proceso necesario para utilizar Microsoft Windows 7, Windows 8 o Windows 10 para crear un CD o DVD de arranque para el entorno de recuperación. http://windows.microsoft.com/en-us/windows7/burn-a-cd-or-dvd-from-an-iso-file Grabar el entorno de recuperación en un medio extraíble Descargue la última ISO de recuperación aquí.
Después de que los contenidos del ISO se hayan copiado, la unidad se volverá una unidad de arranque y se puede utilizar para la recuperación.