Guía de recuperación de LSA de Dell para Dell Encryption Enterprise y Dell Encryption Personal

Summary: Aprenda a utilizar el paquete de recuperación LSA de Dell para recuperar el acceso a los datos de Dell Encryption Enterprise o Dell Encryption Personal. Siga esta guía paso a paso.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

El paquete de recuperación del administrador de seguridad local (LSA) se utiliza para recuperar el acceso a Dell Encryption Enterprise (anteriormente Dell Data Protection | Enterprise Edition) o Dell Encryption Personal (anteriormente Dell Data Protection | Personal Edition). En este artículo, se explica cómo ejecutar el paquete de recuperación de LSA.

Productos afectados:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition
  • Protección de datos de Dell | Edición de servidor
  • Dell Encryption Personal
  • Dell Data Protection | Personal Edition

Sistemas operativos afectados:

  • Windows

Cause

No corresponde

Resolution

El paquete de recuperación LSA se puede utilizar para la recuperación. También contiene opciones de interfaz de línea de comandos (CLI). Para obtener más información, haga clic en la opción correspondiente.

Nota: El paquete de recuperación de LSA se debe descargar antes de seguir el proceso de recuperación o de la CLI. Para obtener más información, consulte Cómo descargar el paquete de recuperación de Dell Encryption Enterprise/Dell Encryption Personal.

Recuperación

El paquete de recuperación de LSA se puede ejecutar de manera diferente, ya sea que el extremo esté en línea u offline. Haga clic en el método correspondiente para obtener más información.

En línea

Este proceso aborda situaciones en las que el usuario tiene acceso al sistema operativo, pero ha perdido todo el acceso a los datos cifrados o debe mover el disco duro de un chasis a otro. En este caso, el paquete de recuperación de LSA que se descarga desde la consola de administración se puede copiar a la computadora y ejecutar localmente.

  1. En la máquina que requiere recuperación, haga doble clic en el paquete de recuperación de LSA.

Paquete de recuperación de LSA

  1. Seleccione My system does not allow me to access encrypted data, edit policies o is being reinstalled y, luego, haga clic en Next.

Descripción del problema

  1. Copie la información de respaldo y recuperación y, a continuación, haga clic en Next.

Información de respaldo y recuperación

  1. Seleccione el volumen a recuperar y, a continuación, haga clic en Next.

Seleccionar el volumen

  1. Ingrese la contraseña que se asignó al descargar el paquete de recuperación de LSA desde la consola de administración y, a continuación, haga clic en Next.

Contraseña

  1. Haga clic en Recover para realizar la recuperación. La utilidad extrae las claves de la computadora.

Recuperar

  1. Confirme que la operación se haya realizado correctamente y, luego, haga clic en Finish.

Finish

  1. Si mueve la unidad de disco duro a otro chasis, es necesario que apague el equipo en lugar de reiniciarlo. Cuando se le solicite reiniciar, haga clic en No y, a continuación, apague desde el menú Inicio de Windows. De lo contrario, haga clic en Yes.

Solicitud de reinicio

Nota: Si movió el disco duro a otro chasis y seleccionó Yes, debe repetir el proceso de recuperación.

Sin conexión

Si el usuario ya no tiene acceso al sistema operativo y la máquina está bloqueada en el modo de recuperación de SDE, se debe realizar una recuperación offline.

El paquete de recuperación LSA puede ejecutarse mediante un método automático o manual . Se recomienda el método automático para las versiones 10.2.10 y posteriores. El método manual funciona para todas las versiones. Haga clic en el método correspondiente para obtener más información.

Automática
  1. Cree una unidad USB WinPE de arranque.
Nota: Para obtener más información, consulte Cómo crear un USB WinPE de arranque para Dell Encryption Enterprise/Dell Encryption Personal.
  1. Copie el paquete de recuperación de LSA en el USB WinPE.
Nota: El nombre del paquete de recuperación de LSA será diferente en su entorno.
  1. Arranque desde ese medio en el dispositivo con la unidad que intenta recuperar. Se abre un entorno WinPE.
  2. Escriba X y, a continuación, presione Intro para obtener el símbolo del sistema.

Símbolo del sistema

  1. Vaya al paquete de recuperación de LSA y ejecútelo.

Paquete de recuperación de LSA

  1. Seleccione My system fails to boot and displays a message asking me to perform SDE Recovery y, luego, haga clic en Next.

Descripción del problema

  1. Confirme la información de respaldo y recuperación y, luego, haga clic en Next.

Información de respaldo y recuperación

  1. Seleccione el volumen a recuperar y, a continuación, haga clic en Next.

Seleccionar el volumen

  1. Ingrese la contraseña que se asignó al descargar el paquete de recuperación de LSA desde la consola de administración y, a continuación, haga clic en Next.

Contraseña

  1. Haga clic en Recover. La utilidad extrae las claves en la computadora.

Recuperar

  1. Confirme que la operación se haya realizado correctamente y, a continuación, haga clic en Finish.

Finish

  1. Quite el medio de arranque WinPE y reinicie el terminal. Si Windows no arranca, póngase en contacto con Dell Data Security ProSupport.

Solicitud de reinicio

Nota: Para obtener más información, consulte Números de teléfono de soporte internacional de Dell Data Security.
Manual
  1. Haga clic con el botón secundario en el paquete de recuperación de LSA y, a continuación, seleccione Ejecutar como administrador.

Paquete de recuperación de LSA

Nota: El nombre del paquete de recuperación de LSA será diferente en su entorno.
  1. Si Windows Defender está habilitado, seleccione Más información y, a continuación, haga clic en Ejecutar de todos modos. De lo contrario, continúe con el Paso 3.

Windows Defender

  1. Si UAC (Control de cuentas de usuario) está habilitado, haga clic en . De lo contrario, continúe con el Paso 4.

Control de cuentas de usuario

  1. Con el menú de recuperación de Dell Encryption abierto, haga clic con el botón secundario en el menú Inicio de Windows y, luego, haga clic en Ejecutar.

Ejecutar

  1. En la interfaz del usuario ejecutar, escriba cmd y, a continuación, presione ACEPTAR.

Interfaz de usuario de Ejecutar

  1. En el símbolo del sistema, utilice el comando cd para navegar hasta el directorio donde se encuentra el paquete de recuperación LSA y, a continuación, presione Intro.

Cambie el directorio

Nota: El directorio del archivo de recuperación puede variar en su entorno.
  1. Tipo LSARecovery_[HOSTNAME] -x 1 -p [PASSWORD] y, a continuación, presione Intro.

Comando del paquete de recuperación de LSA

Nota:
  • [HOSTNAME] = Nombre del equipo del extremo
  • [PASSWORD] = Contraseña asignada cuando se descarga el paquete de recuperación LSA
  1. Tipo LSARecovery_[HOSTNAME] -gpk -p [PASSWORD] y, a continuación, presione Intro.

Comando del paquete de recuperación de LSA

  1. En la carpeta del paquete de recuperación LSA, vaya a CMGKRcvr.txt y GPKRCVR.TXT.

Localizar los archivos

Nota: Si son múltiples CMGKRcvr.txt se crean archivos, busque el archivo sin un número anexado.
  1. Copiar CMGKRcvr.txt y GPKRCVR.TXT a medios externos o a un recurso compartido.
Nota: Si utiliza medios externos, almacene CMGKRcvr.txt y GPKRCVR.TXT en una carpeta. Es posible que los archivos se vuelvan inutilizables si se almacenan en la raíz de medios externos.
  1. Inicie un entorno WinPE en el terminal de destino que desea recuperar.
Nota: Para obtener más información, consulte Cómo crear un USB WinPE de arranque para Dell Encryption Enterprise/Dell Encryption Personal.
  1. Vete a CMGKRcvr.txt y GPKRCVR.TXT en los medios externos o en el recurso compartido (paso 9).

Localizar los archivos

  1. Tipo Copy CMGKRcvr.txt [ROOT] y, a continuación, presione Intro.

Copiar

Nota:
  • [ROOT] representa la raíz del volumen de arranque del sistema operativo.
  • La raíz del volumen de arranque del sistema operativo en el ejemplo puede diferir en su entorno.
  1. Escriba Copy GPKRCVR.TXT [ROOT] y, a continuación, presione Intro.

Copiar

  1. Quite el medio de arranque WinPE y reinicie el terminal. Si Windows no arranca, póngase en contacto con Dell Data Security ProSupport.
Nota: Para obtener más información, consulte Números de teléfono de soporte internacional de Dell Data Security.

CLI

El paquete de recuperación permite flexibilidad en las opciones de la línea de comandos mediante el uso de switches.

Parámetro Valor Requisito Propósito:
-v 1 to 10 No Configura el nivel de detalle de la salida de los registros. 1 es el nivel más bajo de registro con 10 es la más alta. Los registros se escriben en el directorio de registro de Windows en LSARecovery.log.
-x 0 No Extrae datos de recuperación para cualquier dato que no se haya podido categorizar.
1 Extrae datos de recuperación para la clave de cifrado de datos del sistema (SDE).
2 Extrae datos de recuperación para la clave de usuario.
-d Consulte siguientes a continuación No Se utiliza con -x o -gpk para designar un directorio para crear la clave.
-p Consulte siguientes a continuación Sí, cuando se usa -x o -gpk Se utiliza para completar la contraseña asignada cuando se descarga el paquete de recuperación.
-gpk Ninguno No Extrae datos de recuperación para las claves GPK.

Ejemplos de CLI:

Ejemplo 1:

LSARecovery_[HOSTNAME].exe -x 1 -p P@ssw0rd -d C:\Users\Administrator\Desktop\test

El primer ejemplo contiene lo siguiente:

  • Archivo = LSARecovery_[HOSTNAME].exe
  • Datos de recuperación extraídos = clave de cifrado de datos del sistema (SDE)
  • Contraseña = P@ssw0rd
  • Directorio = C:\Users\Administrator\Desktop\test

Ejemplo 2:

LSARecovery_[HOSTNAME].exe -gpk -p Abcd1234

El segundo ejemplo contiene lo siguiente:

  • Archivo = LSARecovery_[HOSTNAME].exe
  • Datos de recuperación extraídos = clave GPK
  • Contraseña = Abcd1234
  • Directorio = Dónde LSARecovery_[HOSTNAME].exe se ejecuta desde

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Affected Products

Dell Encryption
Article Properties
Article Number: 000126856
Article Type: Solution
Last Modified: 10 Nov 2023
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.