시작하기 FFE(File/Folder Encryption), HCA(Hardware Crypto Accelerator), SED(Self-Encrypting Drives 및 GPK(General Purpose Key) 복구 안내서 v8.
© 2016 Dell Inc. 문서의 Dell Data Protection | Encryption, Dell Data Protection | Endpoint Security Suite, Dell Data Protection | Endpoint Security Suite Enterprise, Dell Data Protection | Security Tools 및 Dell Data Protection | Cloud Edition 제품군에 사용된 등록 상표 및 상표 : Dell™ 및 Dell 로고 , Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS® 및 KACE™ 는 Dell Inc. 의 상표입니다 . Cylance® 및 Cylance 로고는 미국 및 기타 국가에서 Cylance, Inc. 의 등록 상표입니다 . McAfee® 및 McAfee 로고는 미국 및 기타 국가에서 McAfee, Inc. 의 상표 또는 등록 상표입니다 .
차례 1 시작하기 2 FFE(File/Folder Encryption) 복구 복구 요구 사항 . FFE 복구 수행 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 복구 파일 가져오기 - 로컬로 관리되는 컴퓨터 . HCA(Hardware Crypto Accelerator) 복구 복구 요구 사항 . . . . . . . . . . . . . . . . . . . .
6 암호화된 드라이브 데이터 복구 . 암호화된 드라이브 데이터 복구 . 7 BitLocker Manager 복구 데이터 복구 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 부록 A - 복구 환경 굽기 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . CD\DVD 에 복구 환경 ISO 굽기 . . . . . . . . . . . . . . . . . . . . . . . . . . .
1 시작하기 이 섹션에서는 복구 환경을 생성하는 데 필요한 사항을 세부적으로 설명합니다 . • Dell Data Protection 설치 미디어의 Windows 복구 키트 폴더에 있는 복구 환경 소프트웨어의 다운로드한 복사본 • CD-R, DVD-R 미디어 또는 포맷한 USB 미디어 • • CD 또는 DVD 를 구울 경우 부록 A - 복구 환경 굽기 에서 세부 정보를 검토합니다 . • USB 미디어를 사용할 경우 부록 A - 복구 환경 굽기 에서 세부 정보를 검토합니다 . 오류가 발생한 장치의 복구 번들 • 원격으로 관리되는 클라이언트의 경우 다음에 나오는 지침이 Dell Data Protection Server 에서 복구 번들을 검색 하는 방법을 설명합니다 . • 로컬로 관리되는 클라이언트의 경우 복구 번들 패키지가 공유된 네트워크 드라이브나 외부 미디어에서 설치 중 에 생성됩니다 . 계속하기 전에 이 패키지를 찾으십시오 .
복구 안내서
2 FFE(File/Folder Encryption) 복구 FFE(File/Folder Encryption) 복구 기능을 사용하면 다음과 같은 항목에 대한 액세스를 복구할 수 있습니다 . • 부팅되지 않았고 SDE 복구를 수행하라는 메시지가 표시되는 컴퓨터 • 암호화된 데이터에 액세스할 수 없거나 정책을 편집할 수 있는 컴퓨터 • 위의 조건을 충족하는 Dell Data Protection | Server Encryption 을 실행하는 서버 • Hardware Crypto Accelerator 카드 또는 마더보드 /TPM 을 교체해야 하는 컴퓨터 복구 요구 사항 다음은 FFE 복구를 수행하는 데 필요한 사항입니다 . • 특수 부팅 디스크를 만들기 위한 Windows 복구 키트 - 이 키트에는 Windows PE(WinPE) 이미지를 만들고 Dell Data Protection 드라이버 및 소프트웨어로 사용자 정의하는 데 사용되는 파일이 들어 있습니다 .
FFE 복구 수행 다음 단계에 따라 FFE 복구를 수행합니다 . 복구 파일 가져오기 - 원격으로 관리되는 컴퓨터 LSARecovery_.exe 파일을 다운로드하려면 다음을 수행합니다 . 1 Remote Management Console 을 열고 왼쪽 창에서 관리 > 끝점 복구를 선택합니다 . 2 호스트 이름 필드에 끝점의 정규화된 도메인 이름을 입력하고 검색을 클릭합니다 . 3 고급 복구 창에 복구 암호를 입력하고 다운로드를 클릭합니다 . 주 : 복구 키에 액세스하려면 이 암호가 필요합니다 . 4 WinPE 로 부팅될 때 액세스할 수 있는 위치에 LSARecovery_.exe 파일을 복사합니다 .
복구 파일 가져오기 - 로컬로 관리되는 컴퓨터 Personal Edition 복구 파일을 가져오려면 다음을 수행합니다 . 1 이름이 LSARecovery_.exe 인 복구 파일을 찾습니다 . 이 파일은 Personal Edition 를 설치하는 동안 설 정 마법사에서 지정한 네트워크 드라이브 또는 이동식 저장소에 저장되어 있습니다 . 2 LSARecovery_.exe 를 대상 컴퓨터 ( 데이터를 복구할 컴퓨터 ) 에 복사합니다 . 복구 수행 1 앞에서 만들었던 부팅 가능한 미디어를 사용하여 , 복구 시스템 또는 복구를 수행할 드라이브가 있는 장치에서 이 미디어로 부팅합니다 . WinPE 환경이 열립니다 . 2 x 를 입력하고 Enter 키를 눌러 명령 프롬프트를 가져옵니다 . 3 복구 파일로 이동하여 실행합니다 . 4 다음 옵션 중 하나를 선택합니다 . • 시스템을 부팅하지 못했으며 SDE 복구를 수행하라는 메시지가 표시됩니다 .
복구 안내서
3 HCA(Hardware Crypto Accelerator) 복구 Dell Data Protection HCA(Hardware Crypto Accelerator) 복구 기능을 사용하면 다음과 같은 항목에 대한 액세스를 복 구할 수 있습니다 . • HCA 암호화된 드라이브의 파일 - 이 방법은 제공된 키를 사용하여 드라이브를 암호 해독합니다 . 복구 과정에서 암 호 해독할 특정 드라이브를 선택할 수 있습니다 . • 하드웨어 교체 후 HCA 암호화된 드라이브 - 이 방법은 Hardware Crypto Accelerator 카드 또는 마더보드 /TPM 을 교체한 후에 사용됩니다 . 드라이브의 암호를 해독하지 않고 복구를 실행하여 암호화된 데이터에 액세스할 수 있 습니다 . 복구 요구 사항 다음은 HCA 복구를 수행하는 데 필요한 사항입니다 . • 복구 환경 ISO 에 대한 액세스 권한 • 부팅 가능한 CD\DVD 또는 USB 미디어 복구 프로세스 개요 장애가 발생한 시스템을 복구하려면 다음을
HCA 복구 수행 다음 단계에 따라 HCA 복구를 수행합니다 . 복구 파일 가져오기 - 원격으로 관리되는 컴퓨터 Dell Data Protection 을 설치할 때 생성된 LSARecovery_.exe 파일을 다운로드하려면 다음을 수행합니다 . 1 Remote Management Console 을 열고 왼쪽 창에서 관리 > 끝점 복구를 선택합니다 . 2 호스트 이름 필드에 끝점의 정규화된 도메인 이름을 입력하고 검색을 클릭합니다 . 3 고급 복구 창에 복구 암호를 입력하고 다운로드를 클릭합니다 . 주 : 복구 키에 액세스하려면 이 암호가 필요합니다 . LSARecovery_.exe 파일이 다운로드됩니다 .
복구 파일 가져오기 - 로컬로 관리되는 컴퓨터 Personal Edition 복구 파일을 가져오려면 다음을 수행합니다 . 1 이름이 LSARecovery_.exe 인 복구 파일을 찾습니다 . 이 파일은 Personal Edition 를 설치하는 동안 설 정 마법사에서 지정한 네트워크 드라이브 또는 이동식 저장소에 저장되어 있습니다 . 2 LSARecovery_.exe 를 대상 컴퓨터 ( 데이터를 복구할 컴퓨터 ) 에 복사합니다 . 복구 수행 1 앞에서 만들었던 부팅 가능한 미디어를 사용하여 복구 시스템 또는 복구를 수행할 드라이브가 있는 장치에서 이 미 디어로 부팅합니다 . WinPE 환경이 열립니다 . 2 x 를 입력하고 Enter 키를 눌러 명령 프롬프트로 이동합니다 . 3 저장된 복구 파일로 이동하여 실행합니다 . 4 다음 옵션 중 하나를 선택합니다 . • HCA 로 암호화된 드라이브의 암호를 해독하겠습니다 .
복구 안내서
4 SED(Self-Encrypting Drive) 복구 SED 복구 기능을 사용하여 다음 방법을 통해 SED 의 파일에 대한 액세스를 복구할 수 있습니다 . • • 드라이브의 일회 잠금 해제를 수행하여 PBA( 부팅 전 인증 ) 을 무시하거나 제거합니다 . • 원격으로 관리되는 SED 클라이언트에서는 Remote Management Console 을 통해 PBA 를 나중에 다시 활성화할 수 있습니다 . • 로컬로 관리되는 SED 클라이언트에서는 Security Tools Administrator Console 을 통해 PBA 를 활성화할 수 있습 니다 . 드라이브의 잠금을 해제하고 드라이브에서 PBA 를 영구 제거합니다 . PBA 가 제거된 상태에서는 SSO(Single Sign-On) 이 작동되지 않습니다 .
SED 복구 수행 다음 단계에 따라 SED 복구를 수행합니다 . 복구 파일 가져오기 - 원격으로 관리되는 SED 클라이언트 1 복구 파일을 가져옵니다 . 복구 파일은 Remote Management Console 에서 다운로드할 수 있습니다 . Dell Data Protection 을 설치할 때 생성된 -sed-recovery.dat 파일을 다운로드하려면 다음을 수행합니다 . a Remote Management Console 을 열고 왼쪽 창에서 관리 > 데이터 복구를 선택한 후 SED 탭을 선택합니다 . b 데이터 복구 화면의 호스트 이름 필드에서 끝점의 정규화된 도메인 이름을 입력하고 검색을 클릭합니다 . c SED 필드에서 옵션을 선택합니다 . d 복구 파일 생성을 클릭합니다 . -sed-recovery.dat 파일이 다운로드됩니다 . 복구 파일 가져오기 - 로컬로 관리되는 SED 클라이언트 1 복구 파일을 가져옵니다 .
5 GPK(General Purpose Key) 복구 GPK(General Purpose Key) 복구는 도메인 사용자의 레지스트리 부분을 암호화하는 데 사용됩니다 드물기는 하지만 , 부팅 과정 중에 손상되어 암호를 해독하지 못할 수도 있습니다 . 이 경우에는 클라이언트 컴퓨터의 CMGShield.log 파 일에 다음과 같은 오류가 표시됩니다 . [12.06.13 07:56:09:622 GeneralPurposeK: 268] GPK - Failure while unsealing data [error = 0xd] [12.06.13 07:56:09:622 GeneralPurposeK: 631] GPK - Unseal failure [12.06.13 07:56:09:622 GeneralPurposeK: 970] GPK - Failure to get keys for the registry driver GPK 의 암호 해독에 실패하면 , 서버에서 다운로드한 복구 번들에서 GPK 를 추출하여 복구해야 합니다 .
3 고급 복구 창에 복구 암호를 입력하고 다운로드를 클릭합니다 . 주 : 복구 키에 액세스하려면 이 암호가 필요합니다 . LSARecovery_.exe 파일이 다운로드됩니다 . 복구 수행 1 부록 A - 복구 환경 굽기 의 생성한 부팅 가능한 미디어를 사용하여 복구 시스템 또는 복구를 수행할 드라이브가 있 는 장치에서 이 미디어로 부팅합니다 . WinPE 환경이 열립니다 . 2 x 를 입력하고 Enter 키를 눌러 명령 프롬프트로 이동합니다 . 3 복구 파일로 이동하여 실행합니다 . Encryption 클라이언트 진단 대화상자가 열리고 백그라운드에서 복구 파일이 생성됩니다 . 4 관리 명령 프롬프트에서 LSARecovery_.exe –p -gpk 를 실행합니다 . 그러면 컴퓨터용 GPKRCVR.txt 가 반환됩니다 . 5 GPKRCVR.txt 파일을 컴퓨터의 OS 드라이브 루트에 복사합니다 .
6 암호화된 드라이브 데이터 복구 대상 컴퓨터를 부팅할 수 없고 하드웨어 장애가 없는 경우 복구 환경으로 복구되는 컴퓨터에서 데이터 복구를 수행할 수 있습니다 . 대상 컴퓨터를 부팅할 수 없고 하드웨어 장애가 있거나 USB 장치일 경우에는 슬레이브 드라이브로 부 팅하여 데이터 복구를 수행할 수 있습니다 . 드라이브를 슬레이브로 연결하면 파일 시스템이 표시되어 해당 디렉토 리를 찾아볼 수 있습니다 . 하지만 파일을 열거나 복사하려고 하면 액세스 거부됨 오류가 발생합니다 . 암호화된 드라이브 데이터 복구 암호화된 드라이브 데이터를 복구하려면 다음을 수행합니다 . 1 컴퓨터에서 DCID/ 복구 ID 를 가져오려면 다음 옵션 중 하나를 선택합니다 . a 일반 암호화된 데이터가 저장되어 있는 폴더에서 WSScan 을 실행합니다 . "Common( 일반 )" 뒤에 8 자로 된 DCID/ 복구 ID 가 표시됩니다 .
2 서버에서 키를 다운로드하려면 Dell Administrative Unlock(CMGAu) 유틸리티로 이동하여 실행합니다 . Dell Administrative Unlock 유틸리티 Dell ProSupport 에서 가져올 수 있습니다 . 3 Dell Administrative Utility(CMGAu) 대화상자에서 , 아래와 같은 정보를 입력하고 ( 일부 필드는 미리 입려됨 ) 다음 을 클릭합니다 . 서버 : 서버의 정규화된 호스트 이름 . 예 : 장치 서버 : https://:8081/xapi 보안 서버 : https://:8443/xapi/ Dell Admin: Forensic Administrator 의 계정 이름 ( 서버에서 활성화됨 ) Dell Admin 암호 : Forensic Administrator 의 계정 암호 ( 서버에서 활성화됨 ) MCID: MCID 필드를 지웁니다 .
7 BitLocker Manager 복구 데이터를 복구하려면 원격 관리 콘솔에서 복구 암호 또는 키 패키지를 얻은 다음 컴퓨터의 데이터를 잠금 해제합니다. 데이터 복구 1 Dell 관리자 계정으로 원격 관리 콘솔에 로그인합니다 . 2 왼쪽 창에서 관리 > 데이터 복구를 클릭합니다 . 3 Manager 탭을 클릭합니다 . 4 BitLocker 의 경우 : Bitlocker 에서 받은 복구 ID 를 입력합니다 . 선택적으로 호스트 이름과 볼륨을 입력할 경우 복구 ID 가 채워집니다 . 복구 암호 가져오기 또는 키 패키지 만들기를 클릭합니다 . 선호하는 복구 방법에 따라 이 복구 암호 또는 키 패키지를 사용하여 데이터를 복구합니다 . TPM 의 경우 : 호스트 이름을 입력합니다 . 복구 암호 가져오기 또는 키 패키지 만들기를 클릭합니다 . 선호하는 복구 방법에 따라 이 복구 암호 또는 키 패키지를 사용하여 데이터를 복구합니다 . 5 복구를 완료하려면 Microsoft 의 복구 지침을 참조하십시오 .
복구 안내서
A 부록 A - 복구 환경 굽기 CD\DVD 에 복구 환경 ISO 굽기 다음 링크에는 복구 환경을 위한 부팅 가능한 CD 또는 DVD 를 생성하기 위해 Microsoft Windows 7/8/10 을 사용하는 데 필요한 프로세스가 포함되어 있습니다 . http://windows.microsoft.com/en-us/windows7/burn-a-cd-or-dvd-from-an-iso-file 이동식 매체에 복구 환경 굽기 부팅 가능한 USB 를 만들려면 다음 Microsoft 문서의 지침을 따르십시오 . https://technet.microsoft.com/en-us/library/jj200124(v=ws.11).
복구 안내서
0XXXXXA0X
