Dell Encryption LSARecoveryDecrypt 툴 사용 방법
Summary: 이 문서에서는 적절한 레지스트리 키 또는 Batch 파일을 생성하여 구성 변경 중 하나를 활성화하거나 비활성화하기 위해 LSARecoveryDecrypt 툴을 사용해야 하는 상황에 대해 설명합니다.
Instructions
영향을 받는 제품:
- Dell Encryption Enterprise
- Dell Encryption Personal
- Dell Encryption External Media
영향을 받는 버전:
- v10.9 이상
LSARecoveryDecrypt 툴을 사용하면 Shield가 오프라인 서비스 삽입으로부터 보호하기 위해 유지 관리하는 부팅 시 활성 서비스 목록을 재구축할 수 있습니다. LSARecoveryDecrypt 툴을 사용하면 서비스 모니터링을 활성화 또는 비활성화할 수도 있습니다(SRVMONFF).
발생할 수 있는 시나리오는 다음과 같습니다.
- 다음을 사용하여 부팅하는 동안 컴퓨터의 응답이 중지됩니다. STOP 0xB4 VIDEO_DRIVER_INIT_FAILURE를 표시하며 응답하지 않습니다. 또한, 해당 컴퓨터에는 Dell Encryption Enterprise, Personal 또는 External Media가 설치되어 있습니다.
- 부팅 프로세스 중에 컴퓨터에 문제가 발생하여 컴퓨터가 중지 코드 Bug Check 0xB4: VIDEO_DRIVER_INIT_FAILURE 부팅 중에 컴퓨터가 적절한 디스플레이 드라이버를 로드할 수 없음을 나타냅니다.
Dell Encryption은 서비스가 오프라인으로 삽입되지 않도록 활성 서비스 목록을 유지 관리합니다. 컴퓨터가 부팅될 때 활성 서비스 목록과 이전 부팅 목록을 비교하여 차이점을 확인하고, 의심스럽게 설치된 것으로 보이는 서비스가 시작되지 않도록 차단할 수 있습니다.
이 경우 Dell Encryption 레지스트리 드라이버는 서비스가 악의적이라고 판단하므로 Microsoft TSDD 디스플레이 드라이버가 시작되지 않도록 막습니다.
- 계속하기 전에 레지스트리를 백업하고 Windows
에서 레지스트리를 백업하고 복원하는 방법을 참조하십시오.
- 레지스트리를 편집하면 다음에 재부팅할 때 컴퓨터가 응답하지 않을 수 있습니다.
- 이 단계를 수행하는 데 문제가 있는 경우 Dell Data Security 국제 지원 전화번호로 문의하십시오.
가능한 해결 방법:
컴퓨터가 Dell Encryption External Media 모드에서만 실행되는 경우 컴퓨터를 WinPE로 부팅하고 C:\Windows\system32\drivers\cmgffe.sys 드라이버의 이름을 변경하면 디바이스가 Windows로 다시 부팅됩니다. 그런 다음 아래 레지스트리 키를 적용하여 문제를 해결할 수 있습니다.
- 드라이버 이름을 변경하는 동안 외부 미디어로 복사된 파일은 암호화되지 않습니다.
- 드라이버 이름 변경은 컴퓨터를 Windows로 다시 부팅하여 아래에 생성된 레지스트리 키를 적용하기 위한 임시 단계입니다.
복구 단계:
컴퓨터를 다시 제대로 부팅하려면 부팅 시 활성 서비스 목록을 지우고 재구축해야 합니다. 아래 툴을 사용하여 암호화된 레지스트리 키를 만들고 컴퓨터에 적용해야 합니다.
이 툴을 LSARecoveryDecrypt 사용하여 Dell Encryption이 유지 보수하는 부팅 시간에 활성 서비스 목록을 재구축할 수 있습니다. 경우에 따라 활성 서비스 목록이 이전에 기록된 서비스 목록과 일치하지 않으며, Dell Encryption은 서비스가 오프라인으로 삽입되었을 수 있다고 간주합니다. 이로 인해 컴퓨터가 0xb4, VIDEO_DRIVER_INIT_FAILURE 코드를 표시하며 응답을 멈출 수 있습니다.
LSARecoveryDecrypt.exe 툴을 받으려면 Dell 데이터 보안 지원 부서에 문의하십시오.
LSARecoveryDecrypt 툴에서 올바른 레지스트리 항목을 생성하기 위해 엔드포인트의 복구 번들과 번들의 비밀번호는 서버에서 다운로드할 수 있습니다.
- LSARecoveryDecrypt.exe 툴을 Dell Encryption이 이미 설치되어 있는 컴퓨터에 복사합니다. 레지스트리 키를 생성하려면 Dell Encryption 드라이버가 필요하므로 레지스트리 키를 생성하는 컴퓨터에는 Dell Encryption이 설치되어 있어야 합니다.
- Dell Security Management Server에서 서비스 목록을 재구축해야 하는 엔드포인트에 대한
LSARecovery번들 exe를 다운로드합니다. - LSARecoveryDecryptTool.exe가 있는 폴더에 이를 복사합니다.
- admin cmd 프롬프트를 엽니다. LSA 폴더가 있는 위치로 이동합니다.
Windows 내에서 서비스 목록을 재구축하려면 다음을 수행합니다.
영향을 받는 컴퓨터를 Windows로 부팅할 수 있는 경우 다음 단계를 수행합니다. 이 명령줄은 영향을 받는 컴퓨터가 여전히 Windows로 부팅할 수 있는 경우 사용할 .reg 파일을 생성합니다.
이 명령으로 생성된 레지스트리 키는 Windows 내에서 가져올 수 있습니다. 다음 재부팅 시 CMG가 유지 관리하는 서비스 목록이 재구축됩니다.
LSARecoveryDecrypt [-f ] -p -RebuildServiceList -OnlineRegEntry -d
LSARecoveryDecrypt -f -p -RebuildServiceList -OnlineRegEntry -d C:\LSA\rebuildservicelist.reg
.reg 파일을 사용하려면 생성된 파일을 두 번 클릭하고 항목이 처리되도록 합니다.
WinPE에서 서비스 목록 복구 및 재구축:
컴퓨터를 복구하려고 하지만 WinPE로만 부팅할 수 있는 경우 다음 명령을 사용하여 WinPE에서 실행할 Batch 파일을 만듭니다. 이를 통해 암호화된 레지스트리 키를 적절한 레지스트리 하이브에 삽입하여 CMG가 유지 관리하는 서비스 목록이 다음 부팅 시 재구축됩니다.
이 명령줄은 WinPE에서 사용할 .bat 파일을 만듭니다.
LSARecoveryDecrypt [-f ] -p -RebuildServiceList -d
LSARecoveryDecrypt [-f -p -RebuildServiceList -d C:\LSA\rebuildlist.bat
.bat 파일을 사용하려면 WinPE가 액세스할 수 있는 위치에 파일을 복사합니다. WinPE로 부팅합니다. 시스템 레지스트리 하이브의 경로인 인수 하나를 사용하여 .bat 파일을 실행합니다. 일반적으로 이는 c:\windows\system32\config\SYSTEM입니다.
diskpart 유틸리티를 사용하면 diskpart 프롬프트에 list vol을 입력하여 드라이브 볼륨 문자 및 크기 목록을 볼 수 있습니다.
두 경우 모두 컴퓨터를 재부팅하면 활성 서비스 목록이 재구축되고 문제 없이 다시 부팅됩니다.
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.