Dell Data Protection Guia de Recuperação para File/Folder Encryption, Hardware Crypto Accelerator, Unidades de criptografia automática e Chave de uso geral 8.
© 2016 Dell Inc. Marcas comerciais registradas e marcas comerciais usadas na suítes de documentos Dell Data Protection | Encryption, Dell Data Protection | Endpoint Security Suite, Dell Data Protection | Endpoint Security Suite Enterprise, Dell Data Protection | Security Tools e Dell Data Protection | Cloud Edition Suite: Dell™ e o logotipo da Dell, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS® e KACE™ são marcas comerciais da Dell Inc.
Índice 1 Introdução 2 Recuperação de File/Folder Encryption . Requisitos de recuperação . Executar recuperação de FFE 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 . . . . . . . . . . . . . . . . 8 . . . . . . . . . . . . . . . . . 9 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Obter o arquivo de recuperação - Computador gerenciado localmente . Executar uma recuperação .
6 Recuperação de dados de unidade criptografada Recuperar dados de unidade criptografada . 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Recuperação do BitLocker Manager . Recuperar dados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 19 21 21 Apêndice A - Gravação do ambiente de recuperação . . . . . . . . . . . . . . . . . . . .
Introdução 1 Esta seção detalha o que é necessário para criar o ambiente de recuperação. • Cópia obtida por download do software do ambiente de recuperação - Localizada na pasta Kit de recuperação do Windows na mídia de instalação do Dell Data Protection. • Mídia CD-R, DVD-R ou mídia USB formatada • • Se estiver gravando um CD ou DVD, verifique o Apêndice A - Gravação do ambiente de recuperação para obter detalhes.
Guia de Recuperação
Recuperação de File/Folder Encryption 2 Com a recuperação de FFE (File/Folder Encryption - Criptografia de pastas/arquivos), você pode acessar: • Um computador que não inicializa e que mostra um prompt para executar uma recuperação de SDE. • Um computador cujos dados criptografados não podem ser acessados ou cujas políticas não podem ser editadas. • Um servidor com o Dell Data Protection | Server Encryption que atenda uma das condições acima.
Executar recuperação de FFE Execute este procedimento para realizar uma recuperação de FFE. Obter o arquivo de recuperação - Computador gerenciado remotamente Para fazer download do arquivo LSARecovery_.exe: 1 Abra o Remote Management Console e, no painel esquerdo, selecione Gerenciamento > Recuperar endpoint. 2 No campo Nome de host, digite o nome de domínio totalmente qualificado do endpoint e clique em Pesquisar.
Obter o arquivo de recuperação - Computador gerenciado localmente Para obter o arquivo de recuperação do Personal Edition: 1 Localize o arquivo de recuperação com o nome LSARecovery_.exe. O arquivo estava armazenado em uma unidade de rede ou um armazenamento removível quando você acessou o Assistente de configuração durante a instalação do Personal Edition. 2 Copie o arquivo LSARecovery_.exe para o computador de destino (o computador cujos dados serão recuperados).
Guia de Recuperação
Recuperação de Hardware Crypto Accelerator 3 Com a Recuperação de Hardware Crypto Accelerator (HCA) do Dell Data Protection, você pode recuperar o acesso para o seguinte: • Arquivos em uma unidade com criptografia de HCA - Este método descriptografa a unidade usando as chaves fornecidas. Durante o processo de recuperação você poderá selecionar a unidade específica que precisa ser descriptografada.
Executar recuperação de HCA Execute este procedimento para realizar uma recuperação de HCA. Obter o arquivo de recuperação - Computador gerenciado remotamente Para fazer download do arquivo LSARecovery_.exe gerado quando você instalou o Dell Data Protection: 1 Abra o Remote Management Console e, no painel esquerdo, selecione Gerenciamento > Recuperar endpoint. 2 No campo Nome de host, digite o nome de domínio totalmente qualificado do endpoint e clique em Pesquisar.
Obter o arquivo de recuperação - Computador gerenciado localmente Para obter o arquivo de recuperação do Personal Edition: 1 Localize o arquivo de recuperação com o nome LSARecovery_.exe. O arquivo foi armazenado em uma unidade de rede ou um armazenamento removível quando você enviou pelo Assistente de configuração durante a instalação do Personal Edition. 2 Copie o arquivo LSARecovery_.exe para o computador de destino (o computador cujos dados serão recuperados).
Guia de Recuperação
4 Recuperação de Unidade de criptografia automática (SED) Com a recuperação de SED, você pode recuperar o acesso aos arquivos em uma SED (Self-Encrypting Drive - Unidade de criptografia automática) através dos seguintes métodos: • • Execute o desbloqueio de uso único da unidade para ignorar e remover a Autenticação de pré-inicialização (PBA, Preboot Authentication). • Com um cliente SED gerenciado remotamente, posteriormente, a PBA poderá ser ativada novamente através do Remote Management Console.
Executar recuperação de SED Execute este procedimento para realizar uma recuperação de SED. Obter o arquivo de recuperação - Cliente SED gerenciado remotamente 1 Obtenha o arquivo de recuperação. O arquivo de recuperação pode ser obtido por download a partir do Remote Management Console. Para fazer download do arquivo -sed-recovery.
Recuperação de Chave de uso geral 5 A Chave de uso geral (GPK - General Purpose Key) é usada para criptografar parte do registro de usuários do domínio. Entretanto, durante o processo de inicialização, em casos raros, ela pode se corromper e não desselar. Nesse caso, os seguintes erros serão mostrados no arquivo CMGShield.log no computador cliente: [12.06.13 07:56:09:622 GeneralPurposeK: 268] GPK - Failure while unsealing data [error = 0xd] [12.06.
3 Na janela Recuperação avançada, digite uma senha de recuperação e clique em Fazer download NOTA: Você precisa memorizar essa senha para acessar as chaves de recuperação. O arquivo LSARecovery_.exe é obtido por download. Executar uma recuperação 1 Usando a mídia inicializável criada no Apêndice A - Gravação do ambiente de recuperação, inicialize-a em um sistema de recuperação ou no dispositivo com a unidade que você está tentando recuperar. Um ambiente WinPE é aberto.
Recuperação de dados de unidade criptografada 6 Se o computador de destino não for reinicializável e não houver nenhuma falha de hardware, a recuperação de dados pode ser realizada no computador inicializado em um ambiente de recuperação. Se não for possível inicializar o computador de destino e houver falha de hardware ou for um dispositivo USB, a recuperação de dados pode ser realizada inicializando em uma unidade escrava.
2 Para fazer download da chave do servidor, procure e execute o utilitário Dell Administrative Unlock (CMGAu). O utilitário Dell Administrative Unlock pode ser obtido do Dell ProSupport. 3 Na caixa de diálogo Dell Administrative Utility (CMGAu), digite as informações a seguir (alguns campos podem já estar preenchidos) e clique em Avançar. Servidor: Nome de host totalmente qualificado do servidor, por exemplo: Device Server: https://:8081/xapi Security Server: https://
Recuperação do BitLocker Manager 7 Para recuperar dados, você obtém uma senha de recuperação ou um pacote de chaves do Remote Management Console que permitem o desbloqueio dos dados no computador. Recuperar dados 1 Como um administrador Dell, faça login no Remote Management Console. 2 No painel esquerdo, clique em Gerenciamento > Recuperar dados. 3 Clique na guia Gerenciador. 4 Para BitLocker: Digite o ID de recuperação recebido do BitLocker.
Guia de Recuperação
A Apêndice A - Gravação do ambiente de recuperação Gravação da ISO do ambiente de recuperação em um CD\DVD O link a seguir contém o processo necessário para usar o Microsoft Windows 7/8/10 para criar um CD ou DVD inicializável para o ambiente de recuperação. http://windows.microsoft.com/en-us/windows7/burn-a-cd-or-dvd-from-an-iso-file Gravação do ambiente de recuperação em mídia removível Para criar uma unidade USB inicializável, siga as instruções deste artigo da Microsoft: https://technet.microsoft.
Guia de Recuperação
0XXXXXA0X