Dell Data Protection Guide de récupération pour le cryptage de fichier/dossier, l'accélérateur de cryptage matériel, les lecteurs à auto-cryptage, et la clé universelle v8.
© 2016 Dell Inc. Marques déposées et marques utilisées dans la suite de documents Dell Data Protection | Encryption, Dell Data Protection | Endpoint Security Suite, Dell Data Protection | Endpoint Security Suite Enterprise, Dell Data Protection | Security Tools et Dell Data Protection | Cloud Edition : Dell™ et le logo Dell, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS® et KACE™ sont des marques de Dell Inc. Cylance® et le logo Cylance sont des marques déposées de Cylance, Inc.
Table des matières 1 Mise en route . 2 Récupération de cryptage de fichier/dossier . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Présentation du processus de récupération . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Obtention du fichier de récupération : ordinateur géré à distance . . . . . . . . . . . . . . . . . . . . .
6 Récupération des données de lecteur crypté Récupérer des données de lecteur crypté . 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Récupération du gestionnaire BitLocker . Récupérer des données . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 19 21 21 Annexe A : Gravage de l'environnement de récupération . . . . . . . . . . . . . . .
Mise en route 1 Cette section détaille les éléments nécessaires pour créer l'environnement de récupération. • Téléchargez une copie du logiciel d'environnement de récupération, stocké dans le dossier Kit de récupération Windows sur le support d'installation de Dell Data Protection.
Guide de récupération
Récupération de cryptage de fichier/dossier 2 À l'aide de la récupération FFE (File/Folder Encryption, Cryptage de fichier/dossier), vous pouvez récupérer l'accès aux éléments suivants : • Un ordinateur qui ne démarre pas et qui vous invite à procéder à une récupération de SDE. • Un ordinateur sur lequel vous ne pouvez pas accéder aux données cryptées ni modifier des règles. • Un serveur exécutant Dell Data Protection | Server Encryption qui répond à l'une des conditions précédentes.
Procéder à la récupération de FFE Suivez ces étapes pour effectuer une récupération de FFE. Obtention du fichier de récupération : ordinateur géré à distance Pour télécharger le fichier LSARecovery_.exe : 1 Ouvrez la Console de gestion à distance et sélectionnez Gestion > Récupérer le point final dans le volet de gauche. 2 Dans le champ Nom d'hôte, entrez le nom de domaine entièrement qualifié de l'hôte du point final et cliquez sur Rechercher.
Obtention du fichier de récupération : ordinateur géré localement Pour obtenir le fichier de récupération Personal Edition : 1 Localisez le fichier de récupération appelé LSARecovery_.exe. Ce fichier a été stocké sur un disque réseau ou un périphérique de stockage amovible lorsque vous avez utilisé l'Assistant Configuration pendant l'installation de Personal Edition. 2 Copiez LSARecovery_[nomhôte].exe sur l'ordinateur cible (celui sur lequel récupérer les données).
Guide de récupération
Récupération de l'accélérateur de cryptage matériel 3 La fonction de récupération de l'accélérateur de cryptage matériel (HCA) de Dell Data Protection, vous pouvez rétablir l'accès aux éléments suivants : • Les fichiers sur un lecteur crypté HCA : cette méthode décrypte le lecteur à l'aide des clés fournies. Vous pouvez sélectionner le lecteur spécifique à décrypter pendant le processus de récupération.
Procéder à la récupération de HCA Suivez ces étapes pour effectuer une récupération de HCA. Obtenez le fichier de récupération : Ordinateur géré à distance Pour télécharger le fichier LSARecovery_.exe généré lors de l'installation de Dell Data Protection : 1 Ouvrez la Console de gestion à distance et sélectionnez Gestion > Récupérer le point final dans le volet de gauche.
Obtention du fichier de récupération : ordinateur géré localement Pour obtenir le fichier de récupération Personal Edition : 1 Localisez le fichier de récupération appelé LSARecovery_.exe. Ce fichier a été stocké sur un disque réseau ou un périphérique de stockage amovible lorsque vous avez utilisé l'Assistant Configuration au cours de l'installation de Personal Edition. 2 Copiez LSARecovery_[nomhôte].exe sur l'ordinateur cible (celui sur lequel récupérer les données).
Guide de récupération
Récupération de lecteur à auto-cryptage (SED) 4 Avec la récupération de SED, vous pouvez récupérer l'accès aux fichiers situés sur un SED par les méthodes suivantes : • • Effectuer un déverrouillage ponctuel du lecteur afin de contourner et supprimer l'authentification avant démarrage (PBA). • Avec un client SED géré à distance, la PBA peut être réactivée ultérieurement via la console de gestion à distance.
Procéder à la récupération d'un SED Suivre ces étapes pour effectuer une récupération de SED. Obtention du fichier de récupération : Client SED géré à distance 1 Obtention du fichier de récupération. Le fichier de récupération peut être téléchargé à partir de la console de gestion à distance. Pour télécharger le fichier -sed-recovery.
Récupération de la clé universelle 5 La clé universelle (General Purpose Key – GPK) est utilisée pour crypter une partie du registre pour les utilisateurs de domaine. Cependant, au cours du processus de démarrage, celle-ci peut, dans de rares cas, être corrompue et ne pas parvenir à desceller. Dans ce cas, les erreurs suivantes s'affichent dans le fichier CMGShield.log sur l'ordinateur client : [12.06.13 07:56:09:622 GeneralPurposeK: 268] GPK - Failure while unsealing data [error = 0xd] [12.06.
3 Dans la fenêtre Récupération avancée, entrez un mot de passe de récupération et cliquez sur Télécharger. REMARQUE : Vous devez mémoriser de ce mot de passe pour accéder aux clés de récupération. Le fichier LSARecovery_.exe est téléchargé.
Récupération des données de lecteur crypté 6 Si l'ordinateur cible n'est pas amorçable et qu'il n'y a pas de panne matérielle, la récupération des données peut être réalisée sur l'ordinateur amorcé dans un environnement de récupération. Si l'ordinateur cible est amorçable et qu'il a une panne de matériel ou est un périphérique USB, la récupération des données peut être réalisée en démarrant sur un lecteur asservi.
2 Pour télécharger la clé du serveur, accédez à l'utilitaire Dell Administrative Unlock (CMGAu) et exécutez-le. Vous pouvez obtenir l'utilitaire Dell Administrative Unlock auprès de Dell ProSupport. 3 Dans la boîte de dialogue de l'utilitaire Dell Administrative Unlock (CMGAu), entrez les informations suivantes (certains champs peuvent être prérenseignés) et cliquez sur Suivant. Serveur : Nom d'hôte complet du serveur, par exemple : Serveur de périphérique : https://
Récupération du gestionnaire BitLocker 7 Pour récupérer des données, vous pouvez obtenir un mot de passe de récupération ou un package de clés à partir de la Console de gestion à distance, ce qui vous permettra de déverrouiller les données sur l'ordinateur. Récupérer des données 1 Dans la Console de gestion à distance, connectez-vous en tant qu'administrateur Dell. 2 Dans le volet de gauche, cliquez sur Gestion > Récupérer des données. 3 Cliquez sur l'onglet Gestionnaire.
Guide de récupération
A Annexe A : Gravage de l'environnement de récupération Gravage du fichier ISO d'environnement de récupération sur CD/DVD Le lien suivant contient le processus à suivre pour utiliser Microsoft Windows 7/8/10 afin de créer un CD ou DVD amorçable pour l'environnement de récupération. http://windows.microsoft.
Guide de récupération
0XXXXXA0X