Instrukcja odzyskiwania dell LSA dla Dell Encryption Enterprise i Dell Encryption Personal

Summary: Dowiedz się, jak korzystać z pakietu odzyskiwania LSA firmy Dell w celu odzyskania dostępu do danych osobowych Dell Encryption Enterprise lub Dell Encryption Personal. Postępuj zgodnie z tym przewodnikiem krok po kroku. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Zestaw odtwarzania dla lokalnego administratora bezpieczeństwa (LSA) służy do odzyskania dostępu do danych Dell Encryption Enterprise (dawniej Dell Data Protection | Enterprise Edition) lub Dell Encryption Personal (dawniej Dell Data Protection | Personal Edition). W tym artykule opisano sposób uruchamiania zestawu odzyskiwania LSA.

Dotyczy produktów:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition
  • Dell Data Protection | Server Edition
  • Dell Encryption Personal
  • Dell Data Protection | Personal Edition

Dotyczy systemów operacyjnych:

  • Windows

Cause

Nie dotyczy

Resolution

Pakiet odzyskiwania LSA może być używany do odzyskiwania. Zawiera również opcje interfejsu wiersza poleceń (CLI). Aby uzyskać więcej informacji, kliknij odpowiednią opcję.

Uwaga: zestaw odzyskiwania LSA musi zostać pobrany przed wykonaniem procesu odzyskiwania lub CLI. Aby uzyskać więcej informacji, zapoznaj się z artykułem Pobieranie zestawu odzyskiwania Dell Encryption Enterprise / Dell Encryption Personal.

Odzyskiwanie

Pakiet odzyskiwania LSA może być uruchamiany inaczej, niezależnie od tego, czy punkt końcowy jest w trybie online , czy offline. Kliknij odpowiednią metodę, aby uzyskać więcej informacji.

Online

Proces ten dotyczy sytuacji, w których użytkownik ma dostęp do systemu operacyjnego, ale utracił dostęp do zaszyfrowanych danych lub musi przenieść dysk twardy z jednej obudowy do drugiej. W takim przypadku zestaw odzyskiwania LSA pobrany z konsoli administracyjnej można skopiować na komputer i uruchomić lokalnie.

  1. Na komputerze, który wymaga odzyskiwania, kliknij dwukrotnie zestaw odzyskiwania LSA.

Zestaw odzyskiwania LSA

  1. Wybierz opcję My system does not allow me to access encrypted data, edit policies, or is being reinstalled, a następnie kliknij przycisk Dalej.

Opis problemu

  1. Skopiuj informacje o kopii zapasowej i odzyskiwaniu danych, a następnie kliknij przycisk Dalej.

Informacje o kopiach zapasowych i odzyskiwaniu danych

  1. Wybierz wolumin do odzyskania, a następnie kliknij przycisk Dalej.

Wybierz wolumin

  1. Wprowadź hasło przypisane podczas pobierania zestawu odzyskiwania LSA z konsoli administracyjnej, a następnie kliknij przycisk Dalej.

Hasło

  1. Kliknij przycisk Recover, aby przeprowadzić odzyskiwanie. Narzędzie wyodrębnia klucze do komputera.

Recover

  1. Potwierdź, że operacja została zakończona pomyślnie, a następnie kliknij przycisk Zakończ.

Zakończ

  1. W przypadku przeniesienia dysku twardego do innej obudowy konieczne jest wyłączenie komputera zamiast ponownego uruchomienia. Po wyświetleniu monitu o ponowne uruchomienie kliknij przycisk Nie, a następnie zamknij menu Start systemu Windows. W przeciwnym razie kliknij przycisk Tak.

Monit o ponowne uruchomienie

Uwaga: w przypadku przeniesienia dysku twardego do innej obudowy i wybrania opcji Tak należy powtórzyć proces odzyskiwania.

Tryb offline

Jeśli użytkownik nie ma już dostępu do systemu operacyjnego, a komputer jest zablokowany w trybie odzyskiwania SDE, należy wykonać odzyskiwanie w trybie offline.

Pakiet odzyskiwania LSA może być uruchamiany za pomocą metody automatycznej lub ręcznej . Metoda automatyczna jest zalecana w wersjach 10.2.10 i nowszych. Metoda ręczna działa na wszystkich wersjach. Kliknij odpowiednią metodę, aby uzyskać więcej informacji.

Automatyczna
  1. Tworzenie rozruchowego nośnika WinPE USB.
Uwaga: aby uzyskać więcej informacji, zapoznaj się z artykułem Tworzenie rozruchowego nośnika WinPE USB dla Dell Encryption Enterprise / Dell Encryption Personal.
  1. Skopiuj zestaw odzyskiwania LSA na nośnik USB WinPE.
Uwaga: nazwa zestawu odzyskiwania LSA będzie inna w Twoim środowisku.
  1. Uruchom ten nośnik przy użyciu dysku, który próbujesz odzyskać. Zostanie otwarte środowisko WinPE.
  2. Wpisz X, a następnie naciśnij klawisz Enter, aby uzyskać dostęp do wiersza polecenia.

Wiersz polecenia

  1. Przejdź do zestawu odzyskiwania LSA i uruchom go.

Zestaw odzyskiwania LSA

  1. Wybierz opcję My system fails to boot and displays a message asking me to perform SDE Recovery, a następnie kliknij przycisk Dalej.

Opis problemu

  1. Potwierdź informacje o kopii zapasowej i odzyskiwaniu danych, a następnie kliknij przycisk Dalej.

Informacje o kopiach zapasowych i odzyskiwaniu danych

  1. Wybierz wolumin do odzyskania, a następnie kliknij przycisk Dalej.

Wybierz wolumin

  1. Wprowadź hasło przypisane podczas pobierania zestawu odzyskiwania LSA z konsoli administracyjnej, a następnie kliknij przycisk Dalej.

Hasło

  1. Kliknij przycisk Recover. Narzędzie wyodrębnia klucze do komputera.

Recover

  1. Potwierdź, że operacja została zakończona pomyślnie, a następnie kliknij przycisk Zakończ.

Zakończ

  1. Usuń nośnik rozruchowy WinPE i uruchom ponownie punkt końcowy. Jeśli system Windows nie uruchamia się, skontaktuj się z działem Dell Data Security ProSupport.

Monit o ponowne uruchomienie

Uwaga: Aby uzyskać więcej informacji, patrz Międzynarodowe numery telefonów pomocy technicznej dla produktów Dell Data Security.
Ręczna kopia zapasowa
  1. Kliknij prawym przyciskiem zestaw odzyskiwania LSA, a następnie wybierz opcję Uruchom jako administrator.

Zestaw odzyskiwania LSA

Uwaga: nazwa zestawu odzyskiwania LSA będzie inna w Twoim środowisku.
  1. Jeśli program Windows Defender jest uruchomiony, wybierz opcję Więcej informacji, a następnie kliknij przycisk Uruchom mimo to. W przeciwnym razie przejdź do kroku 3.

Windows Defender

  1. Jeśli włączona jest funkcja Kontrola konta użytkownika (UAC), kliknij przycisk Tak. W przeciwnym razie przejdź do kroku 4.

Kontrola konta użytkownika

  1. Po otwarciu menu odzyskiwania Dell Encryption kliknij prawym przyciskiem menu Start systemu Windows, a następnie kliknij polecenie Uruchom.

Uruchom

  1. W menu Uruchom wpisz cmd a następnie naciśnij przycisk OK.

Uruchom UI

  1. W wierszu polecenia użyj cd polecenie przejścia do katalogu, w którym znajduje się pakiet odzyskiwania LSA, a następnie naciśnij klawisz Enter.

Zmień katalog

Uwaga: katalog odzyskiwania plików może być inny w Twoim środowisku.
  1. Wpisz LSARecovery_[HOSTNAME] -x 1 -p [PASSWORD] a następnie naciśnij klawisz Enter.

Polecenie zestawu odzyskiwania LSA

Uwaga:
  • [HOSTNAME] = Nazwa komputera punktu końcowego
  • [PASSWORD] = Hasło przypisane podczas pobierania pakietu odzyskiwania LSA
  1. Wpisz LSARecovery_[HOSTNAME] -gpk -p [PASSWORD] a następnie naciśnij klawisz Enter.

Polecenie zestawu odzyskiwania LSA

  1. W folderze pakietu odzyskiwania LSA przejdź do CMGKRcvr.txt i GPKRCVR.TXT.

Odszukaj pliki

Uwaga: Jeśli jest wiele CMGKRcvr.txt plików. Odszukaj plik bez przypisanej liczby.
  1. Kopiowanie CMGKRcvr.txt i GPKRCVR.TXT na nośnik zewnętrzny lub udział.
Uwaga: W przypadku korzystania z nośnika zewnętrznego należy je przechowywać CMGKRcvr.txt i GPKRCVR.TXT w folderze. Pliki mogą nie nadawać się do użytku, jeśli są przechowywane w katalogu głównym nośnika zewnętrznego.
  1. Uruchom środowisko WinPE na docelowym punkcie końcowym, aby odzyskać system.
Uwaga: aby uzyskać więcej informacji, zapoznaj się z artykułem Tworzenie rozruchowego nośnika WinPE USB dla Dell Encryption Enterprise / Dell Encryption Personal.
  1. Przejdź do CMGKRcvr.txt i GPKRCVR.TXT na nośniku zewnętrznym lub udostępnij (krok 9).

Odszukaj pliki

  1. Wpisz Copy CMGKRcvr.txt [ROOT] a następnie naciśnij klawisz Enter.

Kopiowanie

Uwaga:
  • [ROOT] oznacza katalog główny woluminu rozruchowego systemu operacyjnego.
  • W innym środowisku katalog główny woluminu rozruchowego systemu operacyjnego może się różnić od przedstawionego w przykładzie.
  1. Wpisz kopię GPKRCVR.TXT [ROOT] a następnie naciśnij klawisz Enter.

Kopiowanie

  1. Usuń nośnik rozruchowy WinPE i uruchom ponownie punkt końcowy. Jeśli system Windows nie uruchamia się, skontaktuj się z działem Dell Data Security ProSupport.
Uwaga: Aby uzyskać więcej informacji, patrz Międzynarodowe numery telefonów pomocy technicznej dla produktów Dell Data Security.

INTERFEJS WIERSZA POLECENIA

W pakiecie odzyskiwania można elastycznie dobierać opcje wiersza poleceń za pomocą przełączników.

Parametr Wartość Wymagane Zastosowanie
-v 1 na 10 Nie Umożliwia ustawienie szczegółowości danych wyjściowych dzienników. 1 to najniższy poziom rejestrowania przy użyciu 10 najwyższego poziomu. Dzienniki są zapisywane w katalogu rejestrowania systemu Windows w LSARecovery.log.
-x 0 Nie Wyodrębnia dane odzyskiwania dla wszystkich danych, których nie można podzielić na kategorie.
1 Wyodrębnia dane odzyskiwania klucza szyfrowania danych systemu (SDE).
2 Wyodrębnia dane odzyskiwania klucza użytkownika.
-d Patrz przykład poniżej Nie Używany z -x lub -gpk w celu wyznaczenia katalogu do utworzenia klucza.
-p Patrz przykład poniżej Tak, podczas korzystania -x lub -gpk Służy do uzupełnienia hasła przypisanego podczas pobierania zestawu odzyskiwania.
-gpk None Nie Wyodrębnia dane odzyskiwania kluczy GPK.

Przykłady CLI:

Przykład nr 1:

LSARecovery_[HOSTNAME].exe -x 1 -p P@ssw0rd -d C:\Users\Administrator\Desktop\test

Przykład nr 1 zawiera:

  • Plik = LSARecovery_[HOSTNAME].exe
  • Wyodrębnione dane odzyskiwania = klucz szyfrowania danych systemowych (SDE)
  • Hasło = P@ssw0rd
  • Katalog = C:\Users\Administrator\Desktop\test

Przykład nr 2:

LSARecovery_[HOSTNAME].exe -gpk -p Abcd1234

Przykład nr 2 zawiera:

  • Plik = LSARecovery_[HOSTNAME].exe
  • Wyodrębnione dane odzyskiwania = klucz GPK
  • Hasło = Abcd1234
  • Katalog = Gdzie LSARecovery_[HOSTNAME].exe jest uruchamiana z

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000126856
Article Type: Solution
Last Modified: 10 Nov 2023
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.