Dell Encryption Enterprise 및 Dell Encryption Personal용 Dell LSA 복구 가이드

Summary: Dell LSA 복구 번들을 사용하여 Dell Encryption Enterprise 또는 Dell Encryption 개인 데이터에 다시 액세스하는 방법에 대해 알아봅니다. 이 단계별 가이드를 따릅니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

로컬 보안 관리자(LSA) 복구 번들은 Dell Encryption Enterprise(이전 Dell Data Protection | Enterprise Edition) 또는 Dell Encryption Personal(이전 Dell Data Protection | Personal Edition) 데이터에 다시 액세스하는 데 사용됩니다. 이 문서에서는 LSA 복구 번들을 실행하는 방법에 관해 설명합니다.

영향을 받는 제품:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition
  • Dell Data Protection | Server Edition
  • Dell Encryption Personal
  • Dell Data Protection | Personal Edition

영향을 받는 운영 체제:

  • Windows

Cause

해당 사항 없음

Resolution

LSA 복구 번들을 복구에 사용할 수 있습니다. CLI(Command Line Interface) 옵션도 포함되어 있습니다. 자세한 내용을 보려면 해당 옵션을 클릭합니다.

참고: 복구 또는 CLI 프로세스를 따르기 전에 LSA 복구 번들을 다운로드해야 합니다. 자세한 내용은 Dell Encryption Enterprise/Dell Encryption Personal 복구 번들을 다운로드하는 방법을 참조하십시오.

복구

LSA 복구 번들은 엔드포인트가 온라인 이든 오프라인이든 다르게 실행될 수 있습니다. 자세한 내용을 확인하려면 해당 방법을 클릭하십시오.

온라인

이 프로세스는 사용자가 운영 체제에 액세스할 수는 있지만 암호화된 데이터에 대한 모든 액세스 권한을 상실했거나 한 섀시에서 다른 섀시로 하드 드라이브를 이동해야 하는 상황을 해결합니다. 이 경우 관리 콘솔에서 다운로드한 LSA 복구 번들을 컴퓨터에 복사하여 로컬로 실행할 수 있습니다.

  1. 복구가 필요한 시스템에서 LSA Recovery Bundle을 두 번 클릭합니다.

LSA 복구 번들

  1. My system does not allow me to access encrypted data, edit policies, or is being reinstalled를 선택한 다음 Next를 클릭합니다.

문제 설명:

  1. 백업 및 복구 정보를 복사하고 Next를 클릭합니다.

백업 및 복구 정보

  1. 복구할 볼륨을 선택하고 Next를 클릭합니다.

볼륨 선택

  1. 관리 콘솔에서 LSA 복구 번들을 다운로드할 때 할당된 비밀번호를 입력하고 Next를 클릭합니다.

비밀번호

  1. Recover를 클릭하여 복구를 시작합니다. 유틸리티는 컴퓨터의 키 압축을 풉니다.

복구

  1. 작업이 성공적으로 완료되었는지 확인한 다음 Finish를 클릭합니다.

완료

  1. 하드 드라이브를 다른 섀시로 이동하는 경우 재부팅하는 대신 시스템을 종료해야 합니다. 재시작하라는 메시지가 나타나면 No를 클릭한 다음 Windows 시작 메뉴에서 종료합니다. 그렇지 않으면 Yes를 클릭합니다.

재부팅 프롬프트

참고: 하드 드라이브를 다른 섀시로 이동하고 Yes를 선택한 경우 복구 프로세스를 반복해야 합니다.

오프라인

사용자가 더 이상 운영 체제에 액세스할 수 없고 시스템이 SDE 복구 모드로 잠긴 경우 오프라인 복구를 수행해야 합니다.

LSA 복구 번들은 자동 또는 수동 방법으로 실행할 수 있습니다. 버전 10.2.10 이상에서는 자동 방법을 사용하는 것이 좋습니다. 수동 방법은 모든 버전에서 사용할 수 있습니다. 자세한 내용을 확인하려면 해당 방법을 클릭하십시오.

자동
  1. 부팅 가능한 WinPE USB를 만듭니다.
참고: 자세한 내용은 Dell Encryption Enterprise/Dell Encryption Personal용 부팅 가능한 WinPE USB를 생성하는 방법을 참조하십시오.
  1. LSA 복구 번들을 WinPE USB에 복사합니다.
참고: LSA 복구 번들의 이름은 환경에 따라 다릅니다.
  1. 복구하려는 드라이브가 있는 디바이스에서 해당 미디어로 부팅합니다. WinPE 환경이 열립니다.
  2. X를 입력한 다음 키를 눌러 명령 프롬프트 로 이동합니다.

명령 프롬프트

  1. LSA 복구 번들을 찾아서 실행합니다.

LSA 복구 번들

  1. My system fails to boot and displays a message asking me to perform SDE Recovery를 선택한 다음 Next를 클릭합니다.

문제 설명:

  1. 백업 및 복구 정보를 확인하고 Next를 클릭합니다.

백업 및 복구 정보

  1. 복구할 볼륨을 선택하고 Next를 클릭합니다.

볼륨 선택

  1. 관리 콘솔에서 LSA 복구 번들을 다운로드할 때 할당된 비밀번호를 입력하고 Next를 클릭합니다.

비밀번호

  1. Recover를 클릭합니다. 유틸리티는 컴퓨터의 키 압축을 풉니다.

복구

  1. 작업이 성공적으로 완료되었는지 확인한 다음 Finish를 클릭합니다.

완료

  1. WinPE 부팅 미디어를 제거하고 엔드포인트를 재부팅합니다. Windows가 부팅되지 않으면 Dell Data Security ProSupport에 문의하십시오.

재부팅 프롬프트

참고: 자세한 내용은 Dell Data Security 국제 지원 전화번호를 참조하십시오.
수동(Manual)
  1. LSA 복구 번들을 마우스 오른쪽 버튼으로 클릭한 다음 Run as administrator를 선택합니다.

LSA 복구 번들

참고: LSA 복구 번들의 이름은 환경에 따라 다릅니다.
  1. Windows Defender가 활성화된 경우 More Info를 선택한 다음 Run anyway를 클릭합니다. 그렇지 않으면 3단계를 진행합니다.

Windows Defender

  1. UAC(User Account Control)가 활성화된 경우 Yes를 클릭합니다. 그렇지 않으면 4단계를 진행합니다.

사용자 계정 컨트롤

  1. Dell Encryption 복구 메뉴를 연 상태에서 Windows 시작 메뉴를 마우스 오른쪽 버튼으로 클릭한 다음 Run을 클릭합니다.

실행

  1. 실행 UI에서 cmd 확인을 누릅니다.

UI 실행

  1. 명령 프롬프트에서 다음을 사용합니다. cd 명령을 실행하여 LSA 복구 번들이 있는 디렉토리로 이동한 다음 Enter 키를 누릅니다.

디렉토리 변경

참고: 복구 파일 디렉토리는 사용자의 환경에 따라 다를 수 있습니다.
  1. 유형 LSARecovery_[HOSTNAME] -x 1 -p [PASSWORD] 키를 누릅니다.

LSA 복구 번들 명령

참고:
  • [HOSTNAME] = 엔드포인트 컴퓨터 이름
  • [PASSWORD] = LSA 복구 번들을 다운로드할 때 할당된 암호
  1. 유형 LSARecovery_[HOSTNAME] -gpk -p [PASSWORD] 키를 누릅니다.

LSA 복구 번들 명령

  1. LSA 복구 번들 폴더에서 다음으로 이동합니다. CMGKRcvr.txtGPKRCVR.TXT.

파일 찾기

참고: 다중인 경우 CMGKRcvr.txt 파일이 생성되고 번호가 추가되지 않은 파일을 찾습니다.
  1. 복사 CMGKRcvr.txtGPKRCVR.TXT 외부 미디어 또는 공유에 연결합니다.
참고: 외부 미디어를 사용하는 경우 저장합니다. CMGKRcvr.txtGPKRCVR.TXT 폴더에 있습니다. 외부 미디어의 루트에 파일을 저장하면 파일을 사용할 수 없게 될 수 있습니다.
  1. 복구할 타겟 엔드포인트에서 WinPE 환경을 부팅합니다.
참고: 자세한 내용은 Dell Encryption Enterprise/Dell Encryption Personal용 부팅 가능한 WinPE USB를 생성하는 방법을 참조하십시오.
  1. 다음 사이트로 이동합니다. CMGKRcvr.txtGPKRCVR.TXT 외부 미디어 또는 공유에 있습니다(9단계).

파일 찾기

  1. 유형 Copy CMGKRcvr.txt [ROOT] 키를 누릅니다.

복사

참고:
  • [ROOT] 는 운영 체제 부팅 볼륨의 루트를 나타냅니다.
  • 이 예에서 운영 체제 부팅 볼륨의 루트는 환경에 따라 다를 수 있습니다.
  1. 복제본 입력 GPKRCVR.TXT [ROOT] 키를 누릅니다.

복사

  1. WinPE 부팅 미디어를 제거하고 엔드포인트를 재부팅합니다. Windows가 부팅되지 않으면 Dell Data Security ProSupport에 문의하십시오.
참고: 자세한 내용은 Dell Data Security 국제 지원 전화번호를 참조하십시오.

CLI

복구 번들을 사용하면 스위치를 사용하여 명령줄 옵션을 유연하게 선택할 수 있습니다.

매개변수 필수 목적
-v 1 에서 10 아니요 로그 출력의 세부 정보 수준을 설정합니다. 1 로깅 수준이 가장 낮습니다. 10 최고입니다. 로그는 다음의 Windows 로깅 디렉토리에 기록됩니다. LSARecovery.log.
-x 0 아니요 분류할 수 없는 모든 데이터에 대한 복구 데이터를 추출합니다.
1 SDE(System Data Encryption) 키에 대한 복구 데이터를 추출합니다.
2 사용자 키에 대한 복구 데이터를 추출합니다.
-d 아래 예를 참조하십시오. 아니요 사용 -x 또는 -gpk 키를 생성할 디렉토리를 지정합니다.
-p 아래 예를 참조하십시오. 예( 사용 시) -x 또는 -gpk 복구 번들을 다운로드할 때 할당된 비밀번호를 입력하는 데 사용됩니다.
-gpk 없음 아니요 GPK 키에 대한 복구 데이터를 추출합니다.

CLI 예시:

예 #1:

LSARecovery_[HOSTNAME].exe -x 1 -p P@ssw0rd -d C:\Users\Administrator\Desktop\test

예 #1에는 다음이 포함됩니다.

  • 파일 = LSARecovery_[HOSTNAME].exe
  • 추출된 복구 데이터 = SDE(System Data Encryption) 키
  • 암호 = P@ssw0rd
  • 디렉토리 = C:\Users\Administrator\Desktop\test

예 #2:

LSARecovery_[HOSTNAME].exe -gpk -p Abcd1234

예 #2에는 다음이 포함됩니다.

  • 파일 = LSARecovery_[HOSTNAME].exe
  • 추출된 복구 데이터 = GPK 키
  • 암호 = Abcd1234
  • 디렉토리 = 위치 LSARecovery_[HOSTNAME].exe 에서 실행 중입니다.

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.

Affected Products

Dell Encryption
Article Properties
Article Number: 000126856
Article Type: Solution
Last Modified: 10 Nov 2023
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.