Průvodce obnovením Dell LSA pro aplikace Dell Encryption Enterprise a Dell Encryption Personal

Summary: Zjistěte, jak pomocí balíčku pro obnovení Dell LSA obnovit přístup k datům aplikace Dell Encryption Enterprise nebo Dell Encryption Personal. Postupujte podle tohoto podrobného průvodce. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Sada pro obnovení místního správce zabezpečení (LSA) slouží k obnovení přístupu k datům nástroje Dell Encryption Enterprise (dříve Dell Data Protection | Enterprise Edition) nebo Dell Encryption Personal (dříve Dell Data Protection | Personal Edition). Tento článek popisuje, jak spustit sadu pro obnovení LSA.

Dotčené produkty:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition
  • Dell Data Protection | Server Edition
  • Dell Encryption Personal
  • Dell Data Protection | Personal Edition

Dotčené operační systémy:

  • Windows

Cause

Není k dispozici

Resolution

Pro obnovení lze použít balíček pro obnovení LSA. Obsahuje také možnosti rozhraní příkazového řádku (CLI). Další informace jsou uvedeny pod odkazy k příslušným možnostem.

Poznámka: Před provedením procesu obnovení nebo rozhraní příkazového řádku je nutné stáhnout sadu pro obnovení LSA. Další informace naleznete v článku Jak stáhnout sadu pro obnovení nástroje Dell Encryption Enterprise / Dell Encryption Personal.

Obnovení

Balíček pro obnovení LSA může být spuštěn jinak, ať už je koncový bod online nebo offline. Další informace získáte po kliknutí na příslušnou metodu.

Online

Tento proces řeší situace, kdy má uživatel přístup k operačnímu systému, ale ztratil veškerý přístup k šifrovaným datům nebo musí pevný disk přesunout z jednoho šasi do druhého. V takovém případě lze sadu pro obnovení LSA staženou z konzole pro správu zkopírovat do počítače a spustit ji místně.

  1. V počítači, který vyžaduje obnovení, dvakrát klikněte na sadu pro obnovení LSA.

Sada pro obnovení LSA

  1. Vyberte možnost My system does not allow me to access encrypted data, edit policies, or is being reinstalled a klikněte na tlačítko Next.

Popis problému

  1. Zkopírujte informace o zálohování a obnovení a klikněte na tlačítko Next.

Informace o zálohování a obnovení

  1. Vyberte svazek, který chcete obnovit, a klikněte na tlačítko Next.

Výběr svazku

  1. Vyplňte heslo, které bylo přiřazeno při stahování sady pro obnovení LSA z konzole pro správu, a klikněte na tlačítko Next.

Heslo

  1. Kliknutím na možnost Recover proveďte obnovení. Nástroj extrahuje klíče do počítače.

Recover

  1. Ujistěte se, že operace proběhla úspěšně, a klikněte na tlačítko Finish.

Finish

  1. Pokud přesunete pevný disk do jiného šasi, je místo restartování nutné počítač vypnout. Po zobrazení výzvy k restartování klikněte na možnost No a poté z nabídky Start systému Windows počítač vypněte. V opačném případě klikněte na tlačítko Yes.

Výzva k restartování

Poznámka: Pokud přesunete pevný disk do jiného šasi a vybrali jste možnost Yes, je nutné proces obnovení opakovat.

Offline

Pokud již uživatel nemá přístup k operačnímu systému a počítač je uzamčen v režimu obnovení SDE, je nutné provést offline obnovení.

Balíček pro obnovení LSA může být spuštěn metodou Automatic (Automaticky) nebo Manual (Ruční). Pro verze 10.2.10 a novější doporučujeme zvolit automatickou metodu. Ruční metoda funguje u všech verzí. Další informace získáte po kliknutí na příslušnou metodu.

Automaticky
  1. Vytvořte spouštěcí jednotku WinPE USB.
Poznámka: Další informace naleznete v článku Jak vytvořit spouštěcí jednotku WinPE USB pro nástroj Dell Encryption Enterprise / Dell Encryption Personal.
  1. Zkopírujte sadu pro obnovení LSA na jednotku WinPE USB.
Poznámka: Název sady pro obnovení LSA se ve vašem prostředí bude lišit.
  1. Spusťte médium na zařízení s jednotkou, kterou se pokoušíte obnovit. Otevře se prostředí WinPE.
  2. Zadejte X a stisknutím klávesy Enter otevřete příkazový řádek.

Příkazový řádek

  1. Vyhledejte a spusťte sadu pro obnovení LSA.

Sada pro obnovení LSA

  1. Vyberte možnost My system fails to boot and displays a message asking me to perform SDE Recovery a poté klikněte na tlačítko Next.

Popis problému

  1. Potvrďte informace o zálohování a obnovení a klikněte na tlačítko Next.

Informace o zálohování a obnovení

  1. Vyberte svazek, který chcete obnovit, a klikněte na tlačítko Next.

Výběr svazku

  1. Vyplňte heslo, které bylo přiřazeno při stahování sady pro obnovení LSA z konzole pro správu, a klikněte na tlačítko Next.

Heslo

  1. Klikněte na možnost Recover. Nástroj extrahuje klíče do počítače.

Recover

  1. Ujistěte se, že operace proběhla úspěšně, a klikněte na tlačítko Finish.

Finish

  1. Odeberte spouštěcí médium WinPE a restartujte koncový bod. Pokud se systém Windows nespustí, obraťte se na podporu Dell Data Security ProSupport.

Výzva k restartování

Poznámka: Další informace naleznete v článku Telefonní čísla mezinárodní podpory Dell Data Security.
Ručně
  1. Pravým tlačítkem myši klikněte na sadu pro obnovení LSA a vyberte možnost Spustit jako správce.

Sada pro obnovení LSA

Poznámka: Název sady pro obnovení LSA se ve vašem prostředí bude lišit.
  1. Pokud je povolen program Windows Defender, vyberte možnost Další informace a klikněte na možnost Přesto spustit. V opačném případě pokračujte krokem 3.

Windows Defender

  1. Pokud je povolena funkce Řízení uživatelských účtů (UAC), klikněte na tlačítko Ano. V opačném případě pokračujte krokem 4.

Řízení uživatelských účtů

  1. Po otevření nabídky obnovení nástroje Dell Encryption klikněte pravým tlačítkem myši na nabídku Start systému Windows a poté klikněte na možnost Spustit.

Spustit

  1. V uživatelském rozhraní Spustit zadejte příkaz cmd a poté stiskněte tlačítko OK.

Uživatelské rozhraní Spustit

  1. V příkazovém řádku použijte cd přejděte do adresáře, kde se nachází balíček pro obnovení LSA, a stiskněte klávesu Enter.

Změna adresáře

Poznámka: Adresář se souborem obnovení se může oproti vašemu prostředí lišit.
  1. Zadejte příkaz LSARecovery_[HOSTNAME] -x 1 -p [PASSWORD] a poté stiskněte klávesu Enter.

Příkaz sady pro obnovení LSA

Poznámka:
  • [HOSTNAME] = Název koncového bodu počítače
  • [PASSWORD] = Heslo přiřazené při stahování obnovovacího balíčku LSA
  1. Zadejte příkaz LSARecovery_[HOSTNAME] -gpk -p [PASSWORD] a poté stiskněte klávesu Enter.

Příkaz sady pro obnovení LSA

  1. Ve složce balíčku lsa recovery bundle přejděte na CMGKRcvr.txt a GPKRCVR.TXT.

Vyhledání souborů

Poznámka: Pokud je k dispozici více CMGKRcvr.txt vytvoříte soubory, vyhledejte soubor bez připojeného čísla.
  1. Kopírovat CMGKRcvr.txt a GPKRCVR.TXT na externí média nebo sdílenou složku.
Poznámka: Pokud používáte externí média, uložte je. CMGKRcvr.txt a GPKRCVR.TXT ve složce. Soubory mohou být nepoužitelné, pokud je uložíte do kořenového adresáře externího média.
  1. Spusťte prostředí WinPE na cílovém koncovém bodě, který chcete obnovit.
Poznámka: Další informace naleznete v článku Jak vytvořit spouštěcí jednotku WinPE USB pro nástroj Dell Encryption Enterprise / Dell Encryption Personal.
  1. Navštivte adresu CMGKRcvr.txt a GPKRCVR.TXT na externím médiu nebo sdílené složce (krok 9).

Vyhledání souborů

  1. Zadejte příkaz Copy CMGKRcvr.txt [ROOT] a poté stiskněte klávesu Enter.

Kopírovat

Poznámka:
  • [ROOT] představuje kořenový adresář spouštěcího svazku operačního systému.
  • Kořenový adresář spouštěcího svazku operačního systému se ve vašem prostředí může lišit.
  1. Typ kopie GPKRCVR.TXT [ROOT] a poté stiskněte klávesu Enter.

Kopírovat

  1. Odeberte spouštěcí médium WinPE a restartujte koncový bod. Pokud se systém Windows nespustí, obraťte se na podporu Dell Data Security ProSupport.
Poznámka: Další informace naleznete v článku Telefonní čísla mezinárodní podpory Dell Data Security.

CLI

Sada pro obnovení nabízí flexibilitu v možnostech příkazového řádku pomocí přepínačů.

Parametr Hodnota Povinné Účel
-v 1 na 10 Ne Nastaví úroveň podrobností výstupu protokolů. 1 je nejnižší úroveň protokolování pomocí 10 je nejvyšší. Protokoly se zapíšou do adresáře pro protokolování systému Windows LSARecovery.log.
-x 0 Ne Extrahuje všechna obnovená dat, která nelze kategorizovat.
1 Extrahuje obnovená data klíče SDE (System Data Encryption).
2 Extrahuje obnovená data uživatelského klíče.
-d Viz příklad níže Ne Používá se s -x nebo -gpk a určete adresář, který klíč vytvoří.
-p Viz příklad níže Ano, při použití -x nebo -gpk Slouží k vyplnění hesla přiřazeného při stahování sady pro obnovení.
-gpk Žádné Ne Extrahuje obnovená data klíčů GPK.

Příklady CLI:

Příklad 1:

LSARecovery_[HOSTNAME].exe -x 1 -p P@ssw0rd -d C:\Users\Administrator\Desktop\test

Příklad 1 obsahuje:

  • Soubor = LSARecovery_[HOSTNAME].exe
  • Extrahovaná obnovená data = klíč SDE (System Data Encryption)
  • Heslo = P@ssw0rd
  • Adresář = C:\Users\Administrator\Desktop\test

Příklad 2:

LSARecovery_[HOSTNAME].exe -gpk -p Abcd1234

Příklad 2 obsahuje:

  • Soubor = LSARecovery_[HOSTNAME].exe
  • Extrahovaná obnovená data = klíč GPK
  • Heslo = Abcd1234
  • Adresář = Kde LSARecovery_[HOSTNAME].exe probíhá z

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000126856
Article Type: Solution
Last Modified: 10 Nov 2023
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.