Guida al ripristino LSA di Dell per Dell Encryption Enterprise e Dell Encryption Personal
Summary: Informazioni su come utilizzare il pacchetto di ripristino LSA di Dell per accedere nuovamente ai dati di Dell Encryption Enterprise o Dell Encryption Personal. Seguire questa guida dettagliata. ...
Symptoms
Il pacchetto di ripristino Local Security Administrator (LSA) viene utilizzato per accedere nuovamente ai dati di Dell Encryption Enterprise (in precedenza Dell Data Protection | Enterprise Edition) o Dell Encryption Personal (in precedenza Dell Data Protection | Personal Edition). Questo articolo illustra come eseguire il pacchetto di ripristino LSA.
Prodotti interessati:
- Dell Encryption Enterprise
- Dell Data Protection | Enterprise Edition
- Dell Data Protection | Server Edition
- Dell Encryption Personal
- Dell Data Protection | Personal Edition
Sistemi operativi interessati:
- Windows
Cause
Non applicabile
Resolution
Il pacchetto di ripristino LSA può essere utilizzato per il ripristino. Contiene inoltre opzioni di interfaccia a riga di comando (CLI). Per maggiori informazioni, cliccare sull'opzione appropriata.
Ripristino
Il pacchetto di ripristino LSA può essere eseguito in modo diverso se l'endpoint è online o offline. Per maggiori informazioni, cliccare sul metodo appropriato.
online
Questo processo risolve le situazioni in cui l'utente ha accesso al sistema operativo, ma ha perso tutti gli accessi ai dati crittografati o deve spostare il disco rigido da uno chassis a un altro. In questo caso, il pacchetto di ripristino LSA scaricato dalla console di amministrazione può essere copiato nel computer ed eseguito localmente.
- Dal computer che richiede il ripristino, cliccare due volte sul pacchetto di ripristino LSA.
- Selezionare My system does not allow me to access encrypted data, edit policies, or is being reinstalled e cliccare su Next.
- Copiare le informazioni di backup e ripristino, quindi cliccare su Next.
- Selezionare il volume da ripristinare, quindi cliccare su Next.
- Inserire la password assegnata durante il download del pacchetto di ripristino LSA dalla console di amministrazione, quindi cliccare su Next.
- Cliccare su Recover per eseguire il ripristino. L'utilità estrae le chiavi nel computer.
- Verificare che l'operazione sia stata completata, quindi cliccare su Finish.
- Se si sposta il disco rigido su un altro chassis, è necessario arrestare il computer anziché riavviarlo. Quando viene richiesto di riavviare, cliccare su No, quindi eseguire l'arresto dal menu Start di Windows. In caso contrario, cliccare su Yes.
Offline (Non in linea)
Se l'utente non ha più accesso al sistema operativo e il computer è bloccato in modalità di ripristino SDE, è necessario eseguire un ripristino offline.
Il pacchetto di ripristino LSA può essere eseguito con un metodo automatico o manuale . Il metodo automatico è consigliato per le versioni 10.2.10 e successive. Il metodo manuale è valido per tutte le versioni. Per maggiori informazioni, cliccare sul metodo appropriato.
Automatico
- Creare un'unità USB WinPE di avvio.
- Copiare il pacchetto di ripristino LSA nell'unità USB WinPE.
- Avviare il supporto sul dispositivo con l'unità che si sta tentando di ripristinare. Viene visualizzato un ambiente WinPE.
- Digitare X, quindi premere INVIO per accedere al prompt dei comandi.
- Individuare ed eseguire il pacchetto di ripristino LSA.
- Selezionare My system fails to boot and displays a message asking me to perform SDE Recovery, quindi cliccare su Next.
- Confermare le informazioni di backup e ripristino, quindi cliccare su Next.
- Selezionare il volume da ripristinare, quindi cliccare su Next.
- Inserire la password assegnata durante il download del pacchetto di ripristino LSA dalla console di amministrazione, quindi cliccare su Next.
- Cliccare su Recover. L'utilità estrae le chiavi nel computer.
- Verificare che l'operazione sia stata completata, quindi cliccare su Finish.
- Rimuovere il supporto di avvio WinPE e riavviare l'endpoint. Se Windows non si avvia, contattare Dell Data Security ProSupport.
Manuale
- Cliccare con il pulsante destro del mouse sul pacchetto di ripristino LSA, quindi scegliere Esegui come amministratore.
- Se Windows Defender è abilitato, selezionare Ulteriori informazioni, quindi cliccare su Esegui comunque. Altrimenti, andare al passaggio 3.
- Se la funzionalità Controllo dell'account utente è abilitata, cliccare su Sì. Altrimenti, andare al passaggio 4.
- Quando si apre il menu di ripristino di Dell Encryption, cliccare con il pulsante destro del mouse sul menu Start di Windows, quindi scegliere Esegui.
- Nell'interfaccia utente Esegui, digitare
cmdquindi premere OK.
- Nel prompt dei comandi, utilizzare il comando
cdper individuare la directory in cui si trova il pacchetto di ripristino LSA, quindi premere Invio.
- Tipo
LSARecovery_[HOSTNAME] -x 1 -p [PASSWORD]quindi premere Invio.
[HOSTNAME]= Nome del computer dell'endpoint[PASSWORD]= Password assegnata durante il download del pacchetto di ripristino LSA
- Tipo
LSARecovery_[HOSTNAME] -gpk -p [PASSWORD]quindi premere Invio.
- Nella cartella del pacchetto di ripristino LSA, accedere a
CMGKRcvr.txteGPKRCVR.TXT.
CMGKRcvr.txt vengono creati, individuare il file senza aggiungere un numero.
- Copia
CMGKRcvr.txteGPKRCVR.TXTsu un supporto esterno o una condivisione.
CMGKRcvr.txt e GPKRCVR.TXT in una cartella. I file potrebbero risultare inutilizzabili se archiviati nella radice del supporto esterno.
- Avviare un ambiente WinPE sull'endpoint di destinazione per il ripristino.
- Accedere al
CMGKRcvr.txteGPKRCVR.TXTsul supporto esterno o sulla condivisione (passaggio 9).
- Tipo
Copy CMGKRcvr.txt [ROOT]quindi premere Invio.
[ROOT]rappresenta la radice del volume di avvio del sistema operativo.- La radice del volume di avvio del sistema operativo nell'esempio potrebbe variare nell'ambiente in uso.
- Digitare Copia
GPKRCVR.TXT [ROOT]quindi premere Invio.
- Rimuovere il supporto di avvio WinPE e riavviare l'endpoint. Se Windows non si avvia, contattare Dell Data Security ProSupport.
CLI
Il pacchetto di ripristino offre flessibilità con l'utilizzo delle opzioni della riga di comando.
| Parametro | Valore | Obbligatorio | Scopo |
|---|---|---|---|
-v |
1 to 10 |
No | Consente di impostare il livello di dettaglio dell'output dei registri. 1 è il livello di registrazione più basso con 10 essere il più alto. I registri vengono scritti nella directory di accesso di Windows in LSARecovery.log. |
-x |
0 |
No | Estrae i dati di ripristino per tutti i dati che non è stato possibile classificare. |
1 |
Estrae i dati di ripristino per la chiave SDE (System Data Encryption). | ||
2 |
Estrae i dati di ripristino per la chiave utente. | ||
-d |
Vedere l'esempio riportato di seguito | No | Utilizzato con -x oppure -gpk per designare una directory per la creazione della chiave. |
-p |
Vedere l'esempio riportato di seguito | Sì, quando si utilizza -x oppure -gpk |
Utilizzato per popolare la password assegnata durante il download del pacchetto di ripristino. |
-gpk |
None | No | Estrae i dati di ripristino per le chiavi GPK. |
Esempi di CLI:
Esempio 1:
LSARecovery_[HOSTNAME].exe -x 1 -p P@ssw0rd -d C:\Users\Administrator\Desktop\test
L'esempio 1 contiene:
- File =
LSARecovery_[HOSTNAME].exe - Dati di ripristino estratti = chiave SDE (System Data Encryption)
- Password =
P@ssw0rd - Directory =
C:\Users\Administrator\Desktop\test
Esempio 2:
LSARecovery_[HOSTNAME].exe -gpk -p Abcd1234
L'esempio 2 contiene:
- File =
LSARecovery_[HOSTNAME].exe - Dati di ripristino estratti = chiave GPK
- Password =
Abcd1234 - Directory = Dove
LSARecovery_[HOSTNAME].exeviene eseguito da
Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.