Dell Data Protection Wiederherstellungsanleitung für FFE, HCA, SED und GPK v8.
© 2016 Dell Inc. Eingetragene Marken und in der Dokumentensammlung Dell Data Protection | Encryption, Dell Data Protection | Endpoint Security Suite, Dell Data Protection | Endpoint Security Suite Enterprise, Dell Data Protection | Security Tools und Dell Data Protection | Cloud Edition verwendete Marken: Dell™ und das Dell-Logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS® und KACE™ sind Marken von Dell Inc. Cylance® und das Cylance-Logo sind eingetragene Marken von Cylance, Inc.
Inhalt 1 Erste Schritte 2 FFE-Wiederherstellung (File/Folder Encryption) Voraussetzungen für die Wiederherstellung FFE-Wiederherstellung durchführen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 . . . . . . . . . . . . . . . . . 8 Wiederherstellungsdatei besorgen – Computer mit lokaler Verwaltung . . . . . . . . . . . . . . . . . . 9 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6 Datenwiederherstellung auf einem verschlüsselten Laufwerk . Daten auf verschlüsseltem Laufwerk wiederherstellen 7 BitLocker Manager-Wiederherstellung . Daten wiederherstellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 21 23 23 Anhang A – Brennen der Wiederherstellungsumgebung . . . . . . . . . . . . . . . . . . . . . . . . .
Erste Schritte 1 In diesem Abschnitt werden die Details erläutert, die für die Erstellung der Wiederherstellungsumgebung erforderlich sind. • Heruntergeladene Kopie der Software für die Wiederherstellungsumgebung – Befindet sich im Ordner „Windows Recovery Kit“ auf dem Dell Data Protection-Installationsdatenträger. • CD-R-, DVD-R-Datenträger oder formatierter USB-Datenträger • • Wenn Sie eine CD oder DVD brennen, lesen Sie für weitere Informationen Anhang A – Brennen der Wiederherstellungsumgebung.
Wiederherstellungsanleitung
FFE-Wiederherstellung (File/Folder Encryption) 2 Mit der FFE-Wiederherstellung (FFE steht für File Folder Encryption, Datei-/Ordnerverschlüsselung) können Sie den Zugriff auf Folgendes wiederherstellen: • Einen Computer, der nicht startet und eine Eingabeaufforderung zur Durchführung der SDE-Wiederherstellung anzeigt • Einen Computer, auf dem Sie nicht auf verschlüsselte Daten zugreifen und keine Richtlinien bearbeiten können • Einen Server, auf dem Dell Data Protection | Server Encryption ausgeführt
FFE-Wiederherstellung durchführen Führen Sie folgende Schritte aus, um eine FFE-Wiederherstellung durchzuführen. Wiederherstellungsdatei besorgen – Computer mit Remote-Verwaltung So laden Sie die Datei LSARecovery_.exe herunter: 1 Öffnen Sie die Remote Management Console und wählen Sie im linken Fensterbereich Verwaltung > Endpunkt wiederherstellen aus. 2 Geben Sie im Feld „Host-Name“ den vollständig qualifizierten Domänennamen (FQDN) des Endpunktes ein und klicken Sie auf Suchen.
Wiederherstellungsdatei besorgen – Computer mit lokaler Verwaltung So erhalten Sie die Personal Edition-Wiederherstellungsdatei: 1 Machen Sie die Wiederherstellungsdatei mit dem Namen LSARecovery_.exe ausfindig. Diese Datei wurde beim Ausführen des Einrichtungsassistenten zur Installation von Personal Edition auf einem Netzwerklaufwerk oder Wechselspeichermedium gespeichert. 2 Kopieren Sie die Datei LSARecovery_.
Wiederherstellungsanleitung
3 HCA-Wiederherstellung (Hardware Crypto Accelerator) Mit der Dell Data Protection Hardware Crypto Accelerator (HCA)-Wiederherstellung können Sie den Zugriff auf Folgendes wiederherstellen: • Dateien auf einem HCA-verschlüsselten Laufwerk – Bei dieser Methode wird das Laufwerk mithilfe der bereitgestellten Schlüssel entschlüsselt. Sie können das konkrete Laufwerk, das Sie entschlüsseln möchten, während des Wiederherstellungsvorgangs auswählen.
HCA-Wiederherstellung durchführen Führen Sie folgende Schritte aus, um eine HCA-Wiederherstellung durchzuführen. Wiederherstellungsdatei besorgen – Computer mit Remote-Verwaltung So laden Sie die Datei LSARecovery_.exe herunter, die bei der Installation von Dell Data Protection generiert wurde: 1 Öffnen Sie die Remote Management Console, und wählen Sie im linken Fensterbereich Verwaltung > Endpunkt wiederherstellen aus.
Wiederherstellungsdatei besorgen – Computer mit lokaler Verwaltung So erhalten Sie die Personal Edition-Wiederherstellungsdatei: 1 Machen Sie die Wiederherstellungsdatei mit dem Namen LSARecovery_.exe ausfindig. Diese Datei wurde beim Ausführen des Einrichtungsassistenten zur Installation von Personal Edition auf einem Netzwerklaufwerk oder Wechselspeichermedium gespeichert. 2 Kopieren Sie die Datei LSARecovery_.
Wiederherstellungsanleitung
SED-Wiederherstellung (Self-Encrypting Drive) 4 Mithilfe der SED-Wiederherstellung (selbstverschlüsselndes Laufwerk) können Sie unter Verwendung der folgenden Methoden den Zugriff auf Dateien auf einem SED-Laufwerk wiederherstellen: • • Führen Sie eine einmalige Entsperrung des Laufwerks durch, um die Preboot-Authentifizierung (PBA) zu umgehen und zu entfernen. • Bei Verwendung eines SED-Clients mit Remote-Verwaltung kann PBA später über die Remote Management Console wieder aktiviert werden.
SED-Wiederherstellung durchführen Führen Sie folgende Schritte aus, um eine SED-Wiederherstellung durchzuführen. Wiederherstellungsdatei besorgen – SED-Client mit Remote-Verwaltung 1 Besorgen Sie sich die Wiederherstellungsdatei. Die Wiederherstellungsdatei kann von der Remote Management Console heruntergeladen werden. So laden Sie die Datei -sed-recovery.
6 Drücken Sie auf r, um den Computer neu zu starten. ANMERKUNG: Stellen Sie sicher, dass Sie alle USB- oder CD\DVD-Medien entfernen, die zum Starten des Computers verwendet wurden. Wenn Sie diese Medien nicht entfernen, ist es möglich, dass der Computer zurück in die Wiederherstellungsumgebung startet. 7 Nachdem der Computer neu gestartet wurde, sollte er voll funktionsfähig sein. Falls das Problem weiterhin besteht, kontaktieren Sie den Dell ProSupport.
Wiederherstellungsanleitung
GPK-Wiederherstellung (General Purpose Key) 5 Der Allzweckschlüssel General Purpose Key (GPK) wird zum Verschlüsseln eines Teils der Registrierung für Domänenbenutzer verwendet. Während des Startvorgangs kann es jedoch in seltenen Fällen vorkommen, dass dieser Schlüssel beschädigt wird und sich nicht mehr öffnen lässt. In einem solchen Fall werden die folgenden Fehler in der Datei „CMGShield.log“ auf dem Client-Computer angezeigt: [12.06.
3 Geben Sie im Fenster „Erweiterte Wiederherstellung“ ein Wiederherstellungspasswort ein, und klicken Sie auf Herunterladen. ANMERKUNG: Sie müssen sich dieses Passwort für den Zugriff auf die Wiederherstellungsschlüssel merken. Die Datei LSARecovery_.exe wird heruntergeladen.
Datenwiederherstellung auf einem verschlüsselten Laufwerk 6 Wenn der Zielcomputer nicht startfähig ist und kein Hardwarefehler vorliegt, kann die Datenwiederherstellung durchgeführt werden, indem der Computer in eine Wiederherstellungsumgebung gestartet wird. Wenn der Zielcomputer nicht startfähig ist und ein Hardwarefehler vorliegt, oder wenn es sich dabei um ein USB-Gerät handelt, kann die Datenwiederherstellung durchgeführt werden, indem der Computer über ein Slave-Laufwerk gestartet wird.
2 Um den Schlüssel vom Server herunterzuladen, wechseln Sie zum Dienstprogramm Dell Administrative Unlock (CMGAu), und führen Sie es aus. Das Dienstprogramm „Dell Administrative Unlock“ erhalten Sie über den Dell ProSupport. 3 Geben Sie im Dialogfeld des Dell Verwaltungsprogramms (CMGAu) die folgenden Informationen ein, und klicken Sie auf Weiter (einige Felder sind möglicherweise bereits ausgefüllt). Server: Vollständig qualifizierter Host-Name des Servers, zum Beispiel: Device Server: https://
BitLocker Manager-Wiederherstellung 7 Zur Datenwiederherstellung erhalten Sie ein Passwort oder ein Schlüsselpaket für die Wiederherstellung von der Remote Management Console, mit dem Sie dann die Daten auf dem Computer entsperren können. Daten wiederherstellen 1 Melden Sie sich als Dell Administrator bei der Remote Management Console an. 2 Klicken Sie im linken Bereich auf Verwaltung > Daten wiederherstellen. 3 Klicken Sie auf die Registerkarte Manager.
Wiederherstellungsanleitung
A Anhang A – Brennen der Wiederherstellungsumgebung Brennen des Wiederherstellungsumgebungs-ISO auf CD\DVD Der folgende Link enthält den Vorgang, der für die Verwendung von Microsoft Windows 7/8/10 zur Erstellung einer startfähigen CD oder DVD für die Wiederherstellungsumgebung erforderlich ist. http://windows.microsoft.
Wiederherstellungsanleitung
0XXXXXA0X