Guia de recuperação LSA da Dell para Dell Encryption Enterprise e Dell Encryption Personal

O pacote de recuperação do administrador de segurança local (LSA) é usado para recuperar o acesso aos dados do Dell Encryption Enterprise (antigo Dell Data Protection | Enterprise Edition) ou do Dell Encryption Personal (antigo Dell Data Protection | Personal Edition). Este artigo aborda como executar o pacote de recuperação do LSA.

Produtos afetados:

• Dell Encryption Enterprise
• Dell Data Protection | Enterprise Edition
• Dell Data Protection | Server Edition
• Dell Encryption Personal
• Dell Data Protection | Personal Edition

Sistemas operacionais afetados:

• Windows

Não aplicável

O pacote de recuperação LSA pode ser usado para recuperação. Ele também contém opções de interface de linha de comando (CLI). Para obter mais informações, clique na opção adequada.

Recuperação

O pacote de recuperação LSA pode ser executado de maneira diferente, independentemente de o endpoint estar on-line ou off-line. Clique no método adequado para obter mais informações.

Online

Esse processo lida com situações em que o usuário tem acesso ao sistema operacional, mas perdeu todo o acesso a dados criptografados ou precisa mover o disco rígido de um chassi para outro. Nesse caso, o pacote de recuperação do LSA baixado do console de administração pode ser copiado para o computador e executado localmente.

1. Na máquina que requer recuperação, clique duas vezes no pacote de recuperação do LSA.

2. Selecione My system does not allow me to access encrypted data, edit policies ou is being reinstalled e clique em Next.

3. Copie as informações de backup e recuperação e clique em Next.

4. Selecione o volume a ser recuperado e clique em Next.

5. Preencha a senha atribuída ao fazer download do pacote de recuperação do LSA do console de administração e clique em Next.

6. Clique em Recover para executar a recuperação. O utilitário extrai as chaves para o computador.

7. Confirme se a operação foi bem-sucedida e clique em Finish.

8. Se você mover o disco rígido para outro chassi, será necessário desligar a máquina em vez de reinicializar. Quando solicitado a reiniciar, clique em Não e, em seguida, desligue a partir do menu Iniciar do Windows. Caso contrário, clique em Sim.

Offline

Se o usuário não tiver mais acesso ao sistema operacional e a máquina estiver bloqueada no modo de recuperação SDE, uma recuperação off-line deverá ser realizada.

O pacote de recuperação LSA pode ser executado por um método automáticoou manual . O método automático é recomendado para versões 10.2.10 e posteriores. O método manual funciona para todas as versões. Clique no método adequado para obter mais informações.

Automático

1. Crie um USB WinPE inicializável.

2. Copie o pacote de recuperação do LSA para o USB WinPE.

3. Inicialize essa mídia no dispositivo com a unidade que você está tentando recuperar. Um ambiente WinPE é exibido.
4. Digite X e pressione Enter para acessar o prompt de comando.

5. Navegue até o pacote de recuperação do LSA e execute-o.

6. Selecione My system fails to boot and displays a message asking me to perform SDE Recovery e clique em Next.

7. Confirme as informações de backup e recuperação e clique em Next.

8. Selecione o volume a ser recuperado e clique em Next.

9. Preencha a senha atribuída ao fazer download do pacote de recuperação do LSA do console de administração e clique em Next.

10. Clique em Recover. O utilitário extrai as chaves para o computador.

11. Confirme se a operação foi bem-sucedida e clique em Finish.

12. Remova a mídia de inicialização do WinPE e reinicialize o endpoint. Se o Windows não inicializar, entre em contato com o Dell Data Security ProSupport.

Manual

1. Clique com o botão direito no pacote de recuperação do LSA e selecione Executar como administrador.

2. Se o Windows Defender estiver habilitado, selecione More Info e, em seguida, clique em Run anyway. Caso contrário, avance para a etapa 3.

3. Se a opção UAC (User Account Control, controle da conta de usuário) estiver ativada, clique em Yes. Caso contrário, avance para a etapa 4.

4. Com o menu de recuperação do Dell Encryption aberto, clique com o botão direito no menu Iniciar do Windows e, em seguida, clique em Executar.

5. Na IU Executar, digite cmd e, em seguida, pressione OK.

6. No prompt de comando, use o comando cd para navegar até o diretório onde o pacote de recuperação LSA está localizado e, em seguida, pressione Enter.

7. Tipo LSARecovery_[HOSTNAME] -x 1 -p [PASSWORD] e pressione Enter.

8. Tipo LSARecovery_[HOSTNAME] -gpk -p [PASSWORD] e pressione Enter.

9. Na pasta LSA Recovery Bundle, vá para CMGKRcvr.txt e GPKRCVR.TXT.

10. Copiar CMGKRcvr.txt e GPKRCVR.TXT à mídia externa ou a um compartilhamento.

11. Inicialize um ambiente WinPE no endpoint de destino a ser recuperado.

12. Acesse a página CMGKRcvr.txt e GPKRCVR.TXT na mídia externa ou no compartilhamento (etapa 9).

13. Tipo Copy CMGKRcvr.txt [ROOT] e pressione Enter.

14. Digite Copy GPKRCVR.TXT [ROOT] e pressione Enter.

15. Remova a mídia de inicialização do WinPE e reinicialize o endpoint. Se o Windows não inicializar, entre em contato com o Dell Data Security ProSupport.

CLI

O pacote de recuperação permite flexibilidade nas opções de linha de comando usando switches.

Exemplos de CLI:

Exemplo 1:

LSARecovery_[HOSTNAME].exe -x 1 -p P@ssw0rd -d C:\Users\Administrator\Desktop\test

O exemplo 1 contém:

• Arquivo = LSARecovery_[HOSTNAME].exe
• Dados de recuperação extraídos = chave de criptografia de dados do sistema (SDE)
• Senha = P@ssw0rd
• Diretório = C:\Users\Administrator\Desktop\test

Exemplo 2:

LSARecovery_[HOSTNAME].exe -gpk -p Abcd1234

O exemplo 2 contém:

• Arquivo = LSARecovery_[HOSTNAME].exe
• Dados de recuperação extraídos = chave GPK
• Senha = Abcd1234
• Diretório = onde LSARecovery_[HOSTNAME].exe está sendo executado a partir de

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.