Руководство По восстановлению Dell LSA для Dell Encryption Enterprise и Dell Encryption Personal

Summary: Узнайте, как использовать пакет восстановления Dell LSA для восстановления доступа к Dell Encryption Enterprise или Dell Encryption Personal data. Следуйте этим пошаговые инструкции.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Пакет восстановления локального администратора безопасности (LSA) используется для восстановления доступа к данным Dell Encryption Enterprise (ранее Dell Data Protection | Enterprise Edition) или Dell Encryption Personal (ранее Dell Data Protection | Personal Edition). В этой статье описывается, как запустить пакет восстановления LSA.

Затронутые продукты:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition
  • Dell Data Protection | Server Edition
  • Dell Encryption Personal
  • Dell Data Protection | Personal Edition

Затронутые операционные системы:

  • Windows

Cause

Неприменимо

Resolution

Пакет восстановления LSA можно использовать для восстановления. Он также содержит параметры интерфейса командной строки (CLI). Нажмите на соответствующий вариант, чтобы ознакомиться с дополнительными сведениями.

Примечание.: Пакет восстановления LSA необходимо скачать перед выполнением восстановления или процессов командной строки. Для получения дополнительной информации см. статью Как скачать пакет восстановления Dell Encryption Enterprise или Dell Encryption Personal.

Восстановление (Recovery)

Пакет восстановления LSA может работать по-разной независимо от того, находится ли конечная точка в оперативном илиавтономном режиме. Выберите нужный способ, чтобы ознакомиться с дополнительными сведениями.

Онлайн

Этот процесс подходит для ситуаций, когда у пользователя есть доступ к операционной системе, но не ко всем зашифрованным данным, либо требуется переместить жесткий диск из одного корпуса в другой. В этом случае пакет восстановления LSA, скачанный из консоли администрирования, можно скопировать на компьютер и запустить локально.

  1. На компьютере, которому требуется восстановление, дважды нажмите на пакет восстановления LSA.

Пакет восстановления LSA

  1. Выберите Моя система не позволяет получить доступ к зашифрованным данным, отредактировать политики или переустанавливается, а затем нажмите Далее.

Описание проблемы

  1. Скопируйте информацию о резервном копировании и восстановлении и нажмите Далее.

Информация о резервном копировании и восстановлении

  1. Выберите том для восстановления и нажмите Далее.

Выберите том

  1. Введите пароль, назначенный при скачивании пакета восстановления LSA из консоли администрирования, а затем нажмите Далее.

Password

  1. Нажмите Восстановить, чтобы выполнить восстановление. Утилита извлекает ключи для компьютера.

Восстановить

  1. Убедитесь, что операция выполнена успешно, и нажмите Готово.

Готово

  1. При перемещении жесткого диска в другой корпус необходимо выключить компьютер, а не перезагружать его. При появлении запроса на перезагрузку нажмите Нет, а затем завершите работу в меню «Пуск» Windows. В противном случае нажмите Да.

Запрос на перезагрузку

Примечание.: Если при перемещении жесткого диска в другой корпус был выбран вариант «Да», процесс восстановления необходимо повторить.

Автономный

Если у пользователя больше нет доступа к операционной системе и компьютер заблокирован в режиме восстановления SDE, необходимо выполнить автономное восстановление.

Пакет восстановления LSA может запускаться автоматически иливручную . Автоматический запуск рекомендуется для версий 10.2.10 и более поздних. Запуск вручную подходит для всех версий. Выберите нужный способ, чтобы ознакомиться с дополнительными сведениями.

Автоматически
  1. Создайте загрузочный USB-накопитель WinPE.
Примечание.: Дополнительные сведения см. в документе Как создать загрузочный USB-накопитель WinPE для Dell Encryption Enterprise / Dell Encryption Personal.
  1. Скопируйте пакет восстановления LSA на USB-накопитель WinPE.
Примечание.: Имя пакета восстановления LSA будет отличаться в вашей среде.
  1. Загрузите этот носитель на устройство с диском, который вы пытаетесь восстановить. Откроется среда WinPE.
  2. Введите X и нажмите Enter, чтобы перейти к командной строке.

Командная строка

  1. Найдите и запустите пакет восстановления LSA.

Пакет восстановления LSA

  1. Выберите Не удается загрузить систему, и отображается сообщение с запросом на восстановление SDE, а затем нажмите Далее.

Описание проблемы

  1. Подтвердите информацию о резервном копировании и восстановлении и нажмите Далее.

Информация о резервном копировании и восстановлении

  1. Выберите том для восстановления и нажмите Далее.

Выберите том

  1. Введите пароль, назначенный при скачивании пакета восстановления LSA из консоли администрирования, а затем нажмите Далее.

Password

  1. Нажмите Восстановить. Утилита извлекает ключи для компьютера.

Восстановить

  1. Убедитесь, что операция выполнена успешно, и нажмите Готово.

Готово

  1. Отключите загрузочный носитель WinPE и перезагрузите конечную точку. Если Windows не загружается, обратитесь в службу Dell Data Security ProSupport.

Запрос на перезагрузку

Примечание.: Для получения дополнительной информации см. номера телефонов международной службы поддержки Dell Data Security.
Резервное копирование вручную
  1. Правой кнопкой мыши нажмите на пакет восстановления LSA и выберите Запуск от имени администратора.

Пакет восстановления LSA

Примечание.: Имя пакета восстановления LSA будет отличаться в вашей среде.
  1. Если компонент Windows Defender включен, выберите Дополнительная информация и нажмите Выполнить в любом случае. В противном случае перейдите к шагу 3.

Windows Defender

  1. Если включен контроль учетных записей (UAC), нажмите Yes. В противном случае перейдите к шагу 4.

Контроль учетных записей пользователей

  1. Откройте меню восстановления Dell Encryption, правой кнопкой мыши нажмите на меню «Пуск» Windows и выберите Выполнить.

Выполнить

  1. В пользовательском интерфейсе «Выполнить» введите cmd затем нажмите « OK».

Пользовательский интерфейс «Выполнить»

  1. В командной строке используйте команду cd чтобы перейти в каталог, в котором находится пакет восстановления LSA, затем нажмите клавишу Enter.

Изменить каталог

Примечание.: Каталог файлов восстановления в вашей среде может отличаться от показанного в этом примере.
  1. Введите LSARecovery_[HOSTNAME] -x 1 -p [PASSWORD] и нажмите клавишу Enter.

Команда для пакета восстановления LSA

Примечание.:
  • [HOSTNAME] = имя компьютера конечной точки
  • [PASSWORD] = Пароль, назначенный при загрузке пакета восстановления LSA
  1. Введите LSARecovery_[HOSTNAME] -gpk -p [PASSWORD] и нажмите клавишу Enter.

Команда для пакета восстановления LSA

  1. В папке пакета восстановления LSA перейдите в раздел CMGKRcvr.txt и GPKRCVR.TXT.

Найти файлы

Примечание.: При нескольких CMGKRcvr.txt файлов создаются, найдите файл без добавления номера.
  1. Копировать CMGKRcvr.txt и GPKRCVR.TXT на внешние носители или общий ресурс.
Примечание.: При использовании внешнего носителя сохраните CMGKRcvr.txt и GPKRCVR.TXT в папке. Файлы могут стать непригодными для использования, если они хранятся в корневом каталоге внешнего носителя.
  1. Загрузите среду WinPE на целевой конечной точке для восстановления.
Примечание.: Дополнительные сведения см. в документе Как создать загрузочный USB-накопитель WinPE для Dell Encryption Enterprise / Dell Encryption Personal.
  1. Перейдите на страницу CMGKRcvr.txt и GPKRCVR.TXT на внешнем носителе или в сетевой папке (шаг 9).

Найти файлы

  1. Введите Copy CMGKRcvr.txt [ROOT] и нажмите клавишу Enter.

Копировать

Примечание.:
  • [ROOT] представляет корневой каталог загрузочного тома операционной системы.
  • Корневой каталог загрузочного тома операционной системы в данном примере может отличаться от каталога в вашей среде.
  1. Введите Copy. GPKRCVR.TXT [ROOT] и нажмите клавишу Enter.

Копировать

  1. Отключите загрузочный носитель WinPE и перезагрузите конечную точку. Если Windows не загружается, обратитесь в службу Dell Data Security ProSupport.
Примечание.: Для получения дополнительной информации см. номера телефонов международной службы поддержки Dell Data Security.

Интерфейс командной строки

Пакет восстановления предоставляет гибкие варианты параметров командной строки за счет коммутаторов.

Параметр Значение Обязательно Назначение
-v 1 на 10 Нет Задает уровень детализации выходных данных журналов. 1 является самым низким уровнем ведения журнала с 10 самые высокие показатели. Журналы записываются в каталог ведения журнала Windows в LSARecovery.log.
-x 0 Нет Извлекает данные восстановления для любых данных, которые не удалось классифицировать.
1 Извлекает данные восстановления для ключа шифрования системных данных (SDE).
2 Извлекает данные восстановления для ключа пользователя.
-d См. пример ниже Нет Используется с -x или -gpk чтобы назначить каталог для создания ключа.
-p См. пример ниже Да, при использовании -x или -gpk Используется для заполнения пароля, назначенного при скачивании пакета восстановления.
-gpk Нет Нет Извлекает данные восстановления для ключей GPK.

Примеры интерфейса командной строки:

Пример 1

LSARecovery_[HOSTNAME].exe -x 1 -p P@ssw0rd -d C:\Users\Administrator\Desktop\test

Пример 1 содержит:

  • Файл = LSARecovery_[HOSTNAME].exe
  • Извлеченные данные восстановления = Ключ шифрования системных данных (SDE)
  • Пароль = P@ssw0rd
  • Каталог = C:\Users\Administrator\Desktop\test

Пример 2

LSARecovery_[HOSTNAME].exe -gpk -p Abcd1234

Пример 2 содержит:

  • Файл = LSARecovery_[HOSTNAME].exe
  • Извлеченные данные восстановления = Ключ GPK
  • Пароль = Abcd1234
  • Каталог = Где LSARecovery_[HOSTNAME].exe выполняется из

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000126856
Article Type: Solution
Last Modified: 10 Nov 2023
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.