Utilisation de l’outil Dell Encryption LSARecoveryDecrypt

Summary: Cet article décrit les situations dans lesquelles vous devez utiliser l’outil LSARecoveryDecrypt pour générer les clés de registre ou les fichiers de commandes appropriés pour activer ou désactiver l’une des modifications de configuration. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Produits concernés :

  • Dell Encryption Enterprise
  • Dell Encryption Personal
  • Dell Encryption External Media

Versions concernées :

  • v10.9 et versions ultérieures

L’outil LSARecoveryDecrypt peut être utilisé pour reconstruire la liste des services actifs au moment du démarrage que le bouclier conserve pour se protéger contre les injections de service hors ligne. L’outil LSARecoveryDecrypt peut également être utilisé pour activer ou désactiver la surveillance des services (SRVMONFF).

Scenarios susceptibles de se produire :

  • L’ordinateur cesse de répondre pendant le démarrage avec : Stop 0xB4 VIDEO_DRIVER_INIT_FAILURE alors que Dell Encryption Enterprise, Personal ou External Media est installé.
  • Au cours du processus de démarrage, l’ordinateur peut rencontrer un problème et cesser de répondre avec un code d’arrêt Bug Check 0xB4 : VIDEO_DRIVER_INIT_FAILURE cela indique que l’ordinateur ne parvient pas à charger un pilote d’affichage approprié lors du démarrage.

Dell Encryption conserve une liste des services actifs afin d’éviter que les services ne soient injectés hors ligne. Lorsque l’ordinateur démarre, la liste des services actifs est comparée à la liste du démarrage précédent pour déterminer les différences. Ainsi, vous pouvez bloquer le démarrage des services qui semblent avoir été installés de manière suspecte.

Dans ce cas, le pilote de registre Dell Encryption empêche le démarrage du pilote d’affichage Microsoft TSDD, car il estime que le service est malveillant.

Remarque : Si vous rencontrez ce problème sur plusieurs ordinateurs, contactez le support Dell pour vous aider à prévenir le problème et obtenir toute assistance nécessaire à la récupération des ordinateurs concernés.
Avertissement : L’étape suivante consiste à modifier le registre Windows :

Solutions de contournement possibles :

Si l’ordinateur est en mode Dell Encryption External Media uniquement, il peut être possible de démarrer l’ordinateur sur WinPE et de renommer le pilote C:\windows\system32\drivers\cmgffe.sys. Ainsi, le périphérique peut redémarrer dans Windows afin que la clé de registre ci-dessous puisse s’appliquer pour résoudre le problème.

Attention :
  • Lorsque le pilote est renommé, les fichiers copiés sur un support externe ne sont pas chiffrés.
  • Renommer le pilote n’est qu’une étape temporaire pour que l’ordinateur redémarre dans Windows afin d’appliquer la clé de registre générée ci-dessous.

Procédure de récupération :

Pour que l’ordinateur démarre à nouveau correctement, la liste des services actifs doit être effacée et reconstruite pendant le démarrage. Vous devez créer une clé de registre chiffrée à l’aide de l’outil ci-dessous et l’appliquer à l’ordinateur.

L’outil LSARecoveryDecrypt peut être utilisé pour reconstruire la liste de services active au moment de l’amorçage géré par Dell Encryption. Parfois, la liste des services actifs ne correspond pas à la liste de services précédemment enregistrée et Dell Encryption estime que les services peuvent avoir été injectés hors ligne. Dans ces conditions, l’ordinateur peut cesser de répondre et renvoyer le message 0xb4, VIDEO_DRIVER_INIT_FAILURE.

Pour obtenir l’outil LSARecoveryDecrypt.exe, contactez le support Dell Data Security.

Un bundle de récupération et son mot de passe sont téléchargés à partir du serveur pour le point de terminaison afin de générer les entrées de registre correctes via l’outil LSARecoveryDecrypt .

  1. Copiez l’outil LSARecoveryDecrypt.exe sur un ordinateur qui comporte déjà Dell Encryption. Dell Encryption doit être installé sur l’ordinateur qui génère la clé de registre, car le pilote Dell Encryption est obligatoire pour générer la clé de registre.
  2. Téléchargez le bundle LSARecovery à partir de Dell Security Management Server pour le point de terminaison sur lequel la liste de services doit être reconstruite.
  3. Copiez-le dans le dossier qui contient LSARecoveryDecryptTool.exe.
  4. Ouvrez une invite de commande en mode admin. Accédez à l’emplacement où se trouve le dossier LSA.

Pour reconstruire la liste de services à partir de Windows :

Suivez ces étapes si vous pouvez démarrer l’ordinateur concerné sous Windows. Cette ligne de commande crée un fichier .reg à utiliser si l’ordinateur concerné peut toujours démarrer dans Windows.

La clé regkey générée avec cette commande peut être importée à partir de Windows. Lors du prochain redémarrage, la liste de services gérée par CMG sera reconstruite.

LSARecoveryDecrypt [-f ] -p  -RebuildServiceList -OnlineRegEntry -d
Remarque : La commande suivante crée un fichier .reg appelé rebuildservicelist.reg dans le dossier C :\LSA qui peut être importé à l’aide de regedit sur l’ordinateur concerné à partir de Windows. Après l'importation et le redémarrage de l’ordinateur, la liste de service gérée par Dell Encryption est reconstruite. L’ordinateur devrait alors démarrer sans problème. 
LSARecoveryDecrypt -f  -p  -RebuildServiceList -OnlineRegEntry -d C:\LSA\rebuildservicelist.reg

Pour utiliser le fichier .reg, double-cliquez sur le fichier généré et autorisez le traitement de l’entrée.

Restauration et reconstruction de la liste des services à partir de WinPE :

Si vous tentez de restaurer un ordinateur, mais que vous pouvez démarrer uniquement dans WinPE, vous utilisez la commande suivante qui crée un fichier de commandes à exécuter à partir de WinPE. Celui-ci insère la clé de registre chiffrée dans le registre approprié afin que la liste de service gérée par CMG soit reconstruite lors du prochain démarrage.

Cette ligne de commande crée un fichier .bat à utiliser dans WinPE :

LSARecoveryDecrypt [-f ] -p  -RebuildServiceList -d
Remarque : cette opération crée un fichier de commandes appelé rebuildlist.bat dans C:\LSA exécutable à partir de WinPE sur l’ordinateur concerné pour insérer la clé de registre afin de reconstruire la liste de services. Si vous disposez du pilote C:\windows\system32\drivers\CMGFFE.sys renommé autrement, vous devez le renommer à nouveau CMGFFE.sys pour que le prochain démarrage le prenne en compte. 
LSARecoveryDecrypt [-f  -p  -RebuildServiceList -d C:\LSA\rebuildlist.bat

Pour utiliser le fichier .bat, copiez le fichier à un emplacement accessible par WinPE. Démarrez à partir de WinPE. Exécutez le fichier .bat avec un argument, à savoir le chemin d’accès au registre SYSTEM. Il s’agit généralement de c:\windows\system32\config\SYSTEM.

Remarque : la lettre de lecteur peut changer dans WinPE. Examinez donc les lecteurs pour trouver la bonne lettre de lecteur.

Vous pouvez utiliser l’utilitaire diskpart pour afficher la liste des lettres de lecteur de disque et leur taille en saisissant list vol à l’invite diskpart .

Dans les deux cas, redémarrez l’ordinateur ; la liste des services actifs ainsi reconstruite devrait redémarrer sans problème.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000204606
Article Type: How To
Last Modified: 02 Oct 2023
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.