Dell LSA Recovery Guide for Dell Encryption Enterprise and Dell Encryption Personal

Summary: Katso, miten voit käyttää Dell LSA -palautuspakettia, jotta voit taas käyttää Dell Encryption Enterprise- tai Dell Encryption Personal -tietoja. Seuraa tätä vaiheittaista opasta.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

LSA (Local Security Administrator) -palautuspaketilla voidaan palauttaa pääsy Dell Encryption Enterprise (aiemmin Dell Data Protection | Enterprise Edition)- tai Dell Encryption Personal (aiemmin Dell Data Protection | Personal Edition) -tietoihin. Tässä artikkelissa käsitellään LSA-palautuspaketin suorittamista.

Tuotteet, joita asia koskee:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition
  • Dell Data Protection | Server Edition
  • Dell Encryption Personal
  • Dell Data Protection | Personal Edition

Käyttöjärjestelmät, joita asia koskee:

  • Windows

Cause

-

Resolution

Palautuksessa voi käyttää LSA-palautuspakettia. Se sisältää myös komentoriviliittymän (CLI) asetukset. Katso lisätietoja valitsemalla asianmukainen vaihtoehto.

Huomautus: LSA-palautuspaketti on ladattava ennen palautus- tai komentorivikäyttöliittymän aloittamista. Lisätietoja on Dell Encryption Enterprise- / Dell Encryption Personal Recovery -paketin lataaminen -kohdassa.

Palautus

LSA-palautuspakettia voidaan käyttää eri tavalla riippumatta siitä, onko päätepiste online- vai offline-tilassa. Katso lisätietoja valitsemalla asianmukainen tapa.

Online

Tässä käsitellään tilanteita, joissa käyttäjällä on käyttöoikeus käyttöjärjestelmään, mutta se on joko kadottanut kaiken salatun tiedon käytön tai hänen on siirrettävä kiintolevy kotelosta toiseen. Tässä tapauksessa hallintakonsolista ladattu LSA-palautuspaketti voidaan kopioida tietokoneeseen ja suorittaa paikallisesti.

  1. Kaksoisnapsauta palautusta vaativassa tietokoneessa LSA-palautuspakettia.

LSA-palautuspaketti

  1. Valitse Oma järjestelmä ei salli salattujen tietojen käyttöä, käytäntöjen muokkaustatai uudelleenasennusta ja valitse Seuraava.

Ongelman kuvaus

  1. Kopioi varmuuskopiointi- ja palautustiedot ja valitse Seuraava.

Varmuuskopiointi- ja palautustiedot

  1. Valitse palautettava asema ja valitse Seuraava.

Valitse asema

  1. Kirjoita salasana , joka on määritetty ladattaessa LSA-palautuspakettia hallintakonsolista, ja valitse Seuraava.

Salasana

  1. Tee palautus valitsemalla Recover (Palauta). Apuohjelma purkaa avaimet tietokoneeseen.

Palauttaa

  1. Varmista toiminnon onnistuminen ja valitse Valmis.

Finish

  1. Jos siirrät kiintolevyn toiseen koteloon, sammuta laite sen sijaan, että käynnistät sen uudelleen. Kun saat kehotteen käynnistää järjestelmä uudelleen, valitse Ei ja sammuta windowsin Käynnistä-valikosta. Valitse muussa tapauksessa Kyllä.

Uudelleenkäynnistyskehote

Huomautus: Jos kiintolevy siirretään toiseen koteloon ja valittiin Kyllä, palautus on suoritettava uudelleen.

Offline

Jos käyttäjällä ei ole enää käyttöjärjestelmän käyttöoikeutta ja laite on lukittu SDE-palautustilaan, palautus on tehtävä offline-tilassa.

LSA-palautuspakettia voi käyttää automaattisella tai manuaalisella tavalla. Automaattista tapaa suositellaan versioissa 10.2.10 ja uudemmissa. Manuaalinen tapa toimii kaikissa versioissa. Katso lisätietoja valitsemalla asianmukainen tapa.

Automaattinen
  1. Luo WinPE USB -käynnistysmuistitikku.
Huomautus: Lisätietoja on WinPE USB -käynnistysmuistitikun luontiohjeet Dell Encryption Enterpriselle / Dell Encryption Personalille.
  1. Kopioi LSA-palautuspaketti WinPE USB -muistitikulle.
Huomautus: LSA-palautuspaketin nimi vaihtelee ympäristön mukaan.
  1. Käynnistä laitteen tallennusvälineeltä asema, jonka yrität palauttaa. WinPE-ympäristö avautuu.
  2. Avaa komentokehote kirjoittamalla X ja painamalla Enter-näppäintä.

Komentokehote

  1. Siirry LSA-palautuspakettiin ja suorita se.

LSA-palautuspaketti

  1. Valitse Oma järjestelmä ei käynnisty, ja siinä näkyy viesti, jossa pyydetään tekemään SDE-palautus , ja valitse Next (Seuraava).

Ongelman kuvaus

  1. Vahvista varmuuskopiointi- ja palautustiedot ja valitse Seuraava.

Varmuuskopiointi- ja palautustiedot

  1. Valitse palautettava asema ja valitse Seuraava.

Valitse asema

  1. Kirjoita salasana , joka on määritetty ladattaessa LSA-palautuspakettia hallintakonsolista, ja valitse Seuraava.

Salasana

  1. Valitse Recover. Apuohjelma purkaa avaimet tietokoneeseen.

Palauttaa

  1. Varmista toiminnon onnistuminen ja valitse Valmis.

Finish

  1. Poista WinPE-käynnistyslevy ja käynnistä päätepiste uudelleen. Jos Windows ei käynnisty, ota yhteys Dell Data Security ProSupportiin.

Uudelleenkäynnistyskehote

Huomautus: Lisätietoja on artikkelissa Dell Data Securityn kansainväliset tukipuhelinnumerot.
Manuaalinen
  1. Napsauta LSA-palautuspakettia hiiren kakkospainikkeella ja valitse Suorita järjestelmänvalvojana.

LSA-palautuspaketti

Huomautus: LSA-palautuspaketin nimi vaihtelee ympäristön mukaan.
  1. Jos Windows Defender on käytössä, valitse Lisätietoja ja valitse silti Suorita. Siirry muutoin vaiheeseen 3.

Windows Defender

  1. Jos Käyttäjätilien valvonta on käytössä, valitse Kyllä. Muussa tapauksessa siirry vaiheeseen 4.

Käyttäjätilien valvonta

  1. Kun Dell Encryption -palautusvalikko on auki, napsauta Windowsin Käynnistä-valikkoa hiiren kakkospainikkeella ja valitse Suorita.

Suorita

  1. Kirjoita Suorita-kenttään cmd ja valitse OK.

Suorita-kenttä

  1. Käytä komentokehotteessa cd -komennolla siirry LSA-palautuspaketin sijaintihakemistoon ja paina Enter-näppäintä.

Vaihda hakemistoa

Huomautus: Ympäristön palautustiedostohakemisto voi vaihdella.
  1. Kirjoita LSARecovery_[HOSTNAME] -x 1 -p [PASSWORD] ja paina Enter-näppäintä.

LSA-palautuspaketin komento

Huomautus:
  • [HOSTNAME] = päätepistetietokoneen nimi
  • [PASSWORD] = LSA-palautuspaketin lataamiseen määritetty salasana
  1. Kirjoita LSARecovery_[HOSTNAME] -gpk -p [PASSWORD] ja paina Enter-näppäintä.

LSA-palautuspaketin komento

  1. Siirry LSA-palautuspaketin kansioon CMGKRcvr.txt ja GPKRCVR.TXT.

Tiedostojen paikantaminen

Huomautus: Jos useita CMGKRcvr.txt tiedostot luodaan. Etsi tiedosto ilman numeroa.
  1. Kopioi CMGKRcvr.txt ja GPKRCVR.TXT ulkoiseen tallennusvälineeseen tai jaettuun tallennusvälineeseen.
Huomautus: Jos käytät ulkoista tallennusvälinettä, tallenna CMGKRcvr.txt ja GPKRCVR.TXT kansioon. Tiedostoja ei välttämättä voi käyttää, jos ne tallennetaan ulkoisen tallennusvälineen juureen.
  1. Käynnistä WinPE-ympäristö kohdepäätepisteessä palautusta varten.
Huomautus: Lisätietoja on WinPE USB -käynnistysmuistitikun luontiohjeet Dell Encryption Enterpriselle / Dell Encryption Personalille.
  1. Siirry CMGKRcvr.txt ja GPKRCVR.TXT ulkoiseen tallennusvälineeseen tai jaettuun resurssiin (vaihe 9).

Tiedostojen paikantaminen

  1. Kirjoita Copy CMGKRcvr.txt [ROOT] ja paina Enter-näppäintä.

Kopioi

Huomautus:
  • [ROOT] tarkoittaa käyttöjärjestelmän käynnistysaseman juuria.
  • Esimerkissä käyttöjärjestelmän käynnistysaseman pääkansio saattaa vaihdella ympäristön mukaan.
  1. Kirjoita Copy GPKRCVR.TXT [ROOT] ja paina Enter-näppäintä.

Kopioi

  1. Poista WinPE-käynnistyslevy ja käynnistä päätepiste uudelleen. Jos Windows ei käynnisty, ota yhteys Dell Data Security ProSupportiin.
Huomautus: Lisätietoja on artikkelissa Dell Data Securityn kansainväliset tukipuhelinnumerot.

Komentorivikäyttöliittymä

Palautuspaketti mahdollistaa joustavuuden komentoriviasetuksissa valitsimien avulla.

Parametri Arvo Pakollinen Tarkoitus
-v 1 - 10 Ei Määrittää lokitulosten monisanaisuuden. 1 on matalin lokiinkirjaamistaso 10 on suurin. Lokit tallennetaan Windowsin lokihakemistoon LSARecovery.log.
-x 0 Ei Kerää palautustiedot tiedoista, joita ei voitu luokitella.
1 Kerää SDE (system data encryption) -avaimen palautustiedot.
2 Purkaa käyttäjäavaimen palautustiedot.
-d Katso alla oleva esimerkki Ei Käytetään -x tai -gpk ja määrittää hakemiston, jossa avain luodaan.
-p Katso alla oleva esimerkki Kyllä, kun käytät -x tai -gpk Käytetään palautuspaketin lataamiseen määritetyn salasanan lisäämiseen.
-gpk None Ei Kerää GPK-avainten palautustiedot.

Komentorivikäyttöliittymän esimerkkejä:

Esimerkki 1:

LSARecovery_[HOSTNAME].exe -x 1 -p P@ssw0rd -d C:\Users\Administrator\Desktop\test

Esimerkin 1 sisältö:

  • Tiedosto = LSARecovery_[HOSTNAME].exe
  • Puretut palautustiedot = järjestelmätietojen salausavain (SDE)
  • Salasana = P@ssw0rd
  • Hakemisto = C:\Users\Administrator\Desktop\test

Esimerkki 2:

LSARecovery_[HOSTNAME].exe -gpk -p Abcd1234

Esimerkin 2 sisältö:

  • Tiedosto = LSARecovery_[HOSTNAME].exe
  • Puretut palautustiedot = GPK-avain
  • Salasana = Abcd1234
  • Hakemisto = missä LSARecovery_[HOSTNAME].exe suoritetaan

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.

Affected Products

Dell Encryption
Article Properties
Article Number: 000126856
Article Type: Solution
Last Modified: 10 Nov 2023
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.