Guia de recuperação LSA da Dell para Dell Encryption Enterprise e Dell Encryption Personal

Summary: Saiba como usar o pacote de recuperação LSA da Dell para recuperar o acesso aos dados do Dell Encryption Enterprise ou do Dell Encryption Personal. Siga este guia passo a passo.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

O pacote de recuperação do administrador de segurança local (LSA) é usado para recuperar o acesso aos dados do Dell Encryption Enterprise (antigo Dell Data Protection | Enterprise Edition) ou do Dell Encryption Personal (antigo Dell Data Protection | Personal Edition). Este artigo aborda como executar o pacote de recuperação do LSA.

Produtos afetados:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition
  • Dell Data Protection | Server Edition
  • Dell Encryption Personal
  • Dell Data Protection | Personal Edition

Sistemas operacionais afetados:

  • Windows

Cause

Não aplicável

Resolution

O pacote de recuperação LSA pode ser usado para recuperação. Ele também contém opções de interface de linha de comando (CLI). Para obter mais informações, clique na opção adequada.

Nota: Faça download do pacote de recuperação do LSA antes de seguir o processo de recuperação ou CLI. Para obter mais informações, consulte Como fazer download do pacote de recuperação do Dell Encryption Enterprise/Dell Encryption Personal.

Recuperação

O pacote de recuperação LSA pode ser executado de maneira diferente, independentemente de o endpoint estar on-line ou off-line. Clique no método adequado para obter mais informações.

Online

Esse processo lida com situações em que o usuário tem acesso ao sistema operacional, mas perdeu todo o acesso a dados criptografados ou precisa mover o disco rígido de um chassi para outro. Nesse caso, o pacote de recuperação do LSA baixado do console de administração pode ser copiado para o computador e executado localmente.

  1. Na máquina que requer recuperação, clique duas vezes no pacote de recuperação do LSA.

Pacote de recuperação do LSA

  1. Selecione My system does not allow me to access encrypted data, edit policies ou is being reinstalled e clique em Next.

Descrição do problema

  1. Copie as informações de backup e recuperação e clique em Next.

Informações de backup e recuperação

  1. Selecione o volume a ser recuperado e clique em Next.

Selecionar volume

  1. Preencha a senha atribuída ao fazer download do pacote de recuperação do LSA do console de administração e clique em Next.

Senha

  1. Clique em Recover para executar a recuperação. O utilitário extrai as chaves para o computador.

Recuperar

  1. Confirme se a operação foi bem-sucedida e clique em Finish.

Finish

  1. Se você mover o disco rígido para outro chassi, será necessário desligar a máquina em vez de reinicializar. Quando solicitado a reiniciar, clique em Não e, em seguida, desligue a partir do menu Iniciar do Windows. Caso contrário, clique em Sim.

Prompt de reinicialização

Nota: Se você estiver movendo o disco rígido para outro chassi e tiver selecionado Sim, será preciso repetir o processo de recuperação.

Offline

Se o usuário não tiver mais acesso ao sistema operacional e a máquina estiver bloqueada no modo de recuperação SDE, uma recuperação off-line deverá ser realizada.

O pacote de recuperação LSA pode ser executado por um método automáticoou manual . O método automático é recomendado para versões 10.2.10 e posteriores. O método manual funciona para todas as versões. Clique no método adequado para obter mais informações.

Automático
  1. Crie um USB WinPE inicializável.
Nota: Para obter mais informações, consulte Como criar um USB WinPE inicializável para o Dell Encryption Enterprise/Dell Encryption Personal.
  1. Copie o pacote de recuperação do LSA para o USB WinPE.
Nota: O nome do pacote de recuperação do LSA será diferente no seu ambiente.
  1. Inicialize essa mídia no dispositivo com a unidade que você está tentando recuperar. Um ambiente WinPE é exibido.
  2. Digite X e pressione Enter para acessar o prompt de comando.

Tela de comandos

  1. Navegue até o pacote de recuperação do LSA e execute-o.

Pacote de recuperação do LSA

  1. Selecione My system fails to boot and displays a message asking me to perform SDE Recovery e clique em Next.

Descrição do problema

  1. Confirme as informações de backup e recuperação e clique em Next.

Informações de backup e recuperação

  1. Selecione o volume a ser recuperado e clique em Next.

Selecionar volume

  1. Preencha a senha atribuída ao fazer download do pacote de recuperação do LSA do console de administração e clique em Next.

Senha

  1. Clique em Recover. O utilitário extrai as chaves para o computador.

Recuperar

  1. Confirme se a operação foi bem-sucedida e clique em Finish.

Finish

  1. Remova a mídia de inicialização do WinPE e reinicialize o endpoint. Se o Windows não inicializar, entre em contato com o Dell Data Security ProSupport.

Prompt de reinicialização

Nota: Para obter mais informações, consulte Números de telefone do suporte internacional do Dell Data Security.
Manual
  1. Clique com o botão direito no pacote de recuperação do LSA e selecione Executar como administrador.

Pacote de recuperação do LSA

Nota: O nome do pacote de recuperação do LSA será diferente no seu ambiente.
  1. Se o Windows Defender estiver habilitado, selecione More Info e, em seguida, clique em Run anyway. Caso contrário, avance para a etapa 3.

Windows Defender

  1. Se a opção UAC (User Account Control, controle da conta de usuário) estiver ativada, clique em Yes. Caso contrário, avance para a etapa 4.

Controle de conta de usuário

  1. Com o menu de recuperação do Dell Encryption aberto, clique com o botão direito no menu Iniciar do Windows e, em seguida, clique em Executar.

Executar

  1. Na IU Executar, digite cmd e, em seguida, pressione OK.

IU Executar

  1. No prompt de comando, use o comando cd para navegar até o diretório onde o pacote de recuperação LSA está localizado e, em seguida, pressione Enter.

Alteração do diretório

Nota: O diretório do arquivo de recuperação pode ser diferente no seu ambiente.
  1. Tipo LSARecovery_[HOSTNAME] -x 1 -p [PASSWORD] e pressione Enter.

Comando do pacote de recuperação do LSA

Nota:
  • [HOSTNAME] = Nome do computador do endpoint
  • [PASSWORD] = Senha atribuída ao fazer download do pacote de recuperação LSA
  1. Tipo LSARecovery_[HOSTNAME] -gpk -p [PASSWORD] e pressione Enter.

Comando do pacote de recuperação do LSA

  1. Na pasta LSA Recovery Bundle, vá para CMGKRcvr.txt e GPKRCVR.TXT.

Localizar arquivos

Nota: Se vários CMGKRcvr.txt os arquivos são criados, localize o arquivo sem um número acrescentado.
  1. Copiar CMGKRcvr.txt e GPKRCVR.TXT à mídia externa ou a um compartilhamento.
Nota: Se estiver usando mídia externa, armazene CMGKRcvr.txt e GPKRCVR.TXT em uma pasta. Os arquivos podem ficar inutilizáveis se forem armazenados na raiz da mídia externa.
  1. Inicialize um ambiente WinPE no endpoint de destino a ser recuperado.
Nota: Para obter mais informações, consulte Como criar um USB WinPE inicializável para o Dell Encryption Enterprise/Dell Encryption Personal.
  1. Acesse a página CMGKRcvr.txt e GPKRCVR.TXT na mídia externa ou no compartilhamento (etapa 9).

Localizar arquivos

  1. Tipo Copy CMGKRcvr.txt [ROOT] e pressione Enter.

Copiar

Nota:
  • [ROOT] representa a raiz do volume de inicialização do sistema operacional.
  • A raiz do volume de inicialização do sistema operacional no exemplo pode ser diferente no seu ambiente.
  1. Digite Copy GPKRCVR.TXT [ROOT] e pressione Enter.

Copiar

  1. Remova a mídia de inicialização do WinPE e reinicialize o endpoint. Se o Windows não inicializar, entre em contato com o Dell Data Security ProSupport.
Nota: Para obter mais informações, consulte Números de telefone do suporte internacional do Dell Data Security.

CLI

O pacote de recuperação permite flexibilidade nas opções de linha de comando usando switches.

Parâmetro Valor Obrigatório Objetivo
-v 1 para 10 Não Define o nível de detalhamento do resultado dos registros. 1 é o nível mais baixo de registro com 10 sendo o mais alto. Os registros são gravados no diretório de registro do Windows em LSARecovery.log.
-x 0 Não Extrai dados de recuperação para todos os dados que não podem ser categorizados.
1 Extrai dados de recuperação para a chave de criptografia de dados do sistema (SDE).
2 Extrai dados de recuperação para a chave do usuário.
-d Veja os exemplos abaixo Não Usado com -x ou -gpk para designar um diretório para criar a chave.
-p Veja os exemplos abaixo Sim, ao usar -x ou -gpk Usado para preencher a senha atribuída ao fazer download do pacote de recuperação.
-gpk Nenhuma Não Extrai dados de recuperação para as chaves GPK.

Exemplos de CLI:

Exemplo 1:

LSARecovery_[HOSTNAME].exe -x 1 -p P@ssw0rd -d C:\Users\Administrator\Desktop\test

O exemplo 1 contém:

  • Arquivo = LSARecovery_[HOSTNAME].exe
  • Dados de recuperação extraídos = chave de criptografia de dados do sistema (SDE)
  • Senha = P@ssw0rd
  • Diretório = C:\Users\Administrator\Desktop\test

Exemplo 2:

LSARecovery_[HOSTNAME].exe -gpk -p Abcd1234

O exemplo 2 contém:

  • Arquivo = LSARecovery_[HOSTNAME].exe
  • Dados de recuperação extraídos = chave GPK
  • Senha = Abcd1234
  • Diretório = onde LSARecovery_[HOSTNAME].exe está sendo executado a partir de

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Affected Products

Dell Encryption
Article Properties
Article Number: 000126856
Article Type: Solution
Last Modified: 10 Nov 2023
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.