Häufige Wiederherstellungsszenarien für Dell Encryption Enterprise Self-Encrypting Drive Manager und Dell Full Disk Encryption

Summary: Dieser Artikel enthält Weisungen für gängige Wiederherstellungsszenarien in Dell Encryption Enterprise Self-Encrypting Drive Manager und Dell Full Disk Encryption.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Betroffene Produkte:

  • Dell Encryption Enterprise Self-Encrypting Drive Manager
  • Dell Full Disk Encryption

Betroffene Versionen:

  • v8.X und höher

Betroffene Betriebssysteme:

  • Windows

Inhaltsverzeichnis:

Wenn eine Recovery für Preboot-Authentifizierungsgeräte (PBA) durchgeführt werden muss, können AdministratorInnen Remote-PBA-Befehle ausführen oder PBA deaktivieren. AdministratorInnen können auch ein Troubleshooting durchführen. Klicken Sie auf das entsprechende Thema, um weitere Informationen zu erhalten.

Remote-PBA-Befehle

Die PBA-Gerätesteuerung ermöglicht es AdministratorInnen, Befehle an die PBA-Umgebung auf dem Endpunkt über den Security Server zu senden, um Aufgaben remote auszuführen. Zu diesen Aufgaben zählen das Sperren und Entsperren des Endpunkts, das Umgehen der PBA und das Löschen des Endpunkts.

So greifen Sie auf die Optionen für die Gerätesteuerung der Preboot-Authentifizierung zu:

  1. Navigieren Sie in einem Webbrowser zur Dell Data Security Verwaltungskonsole unter https://servername.company.com:8443/webui.
    Hinweis:
  2. Melden Sie sich an bei der Dell Data Security Verwaltungskonsole.
    Melden Sie sich bei der Dell Data Security-Konsole an.
    Hinweis:
    • Die Standard-Administrationszugangsdaten sind der Nutzername superadmin mit dem Kennwort changeit.
    • Dell Technologies empfiehlt, das standardmäßige superadmin Kennwort zu ändern.
  3. Klicken Sie im linken Menübereich auf Populations und dann auf Endpoints.
    Klicken Sie auf Endpoints.
  4. Auf der Registerkarte Details & Actions des Endpunkts befindet sich der Bereich „PBA Device Control“, in dem bestimmte Befehle an den Endpunkt gesendet werden können:
    Registerkarte „Details & Actions“
    Die Befehle sind:
    • Lock: Deaktiviert Anmeldungen auf dem angegebenen Endpunktcomputer. Dadurch wird der Endpunktcomputer gesperrt.
    • Unlock: Ermöglicht Anmeldungen wieder. Dadurch wird der Endpunktcomputer entsperrt.
    • Remove Users:: Entfernt alle zwischengespeicherten NutzerInnen aus der PBA.
    • Bypass Login: Entsperrt einen gesperrten Endpunktcomputer (dieser Befehl kann verwendet werden, um eine einmalige Umgehung der PBA zu ermöglichen). Mit diesem Befehl werden Anmeldungen nicht erneut aktiviert.
    • Wipe Command: Dieser Befehl kann in Notfallsituationen verwendet werden, um den Endgerätecomputer automatisch zu löschen, sodass die Daten dauerhaft nicht wiederherstellbar sind. Alle Daten, einschließlich des Betriebssystems, gehen verloren. Nach dem Zurücksetzen zeigt das Gerät beim Start die folgende oder eine ähnliche Meldung an.
      Meldung „No Boot Device Found“

Zurück zum Anfang

Deaktivieren von „PBA“.

Die PBA authentifiziert den Zugriff auf Self-Encrypting Drives (SED) und Full Disk Encryption (FDE) vor dem Starten des Betriebssystems. Von Zeit zu Zeit müssen AdministratorInnen Daten von einem dieser verschlüsselten Laufwerke abrufen. Dies kann aus verschiedenen Gründen auftreten, einschließlich, aber nicht beschränkt auf ein beschädigtes Betriebssystem oder einen Festplattenausfall.

Wenn der Endpunkt weiterhin einen Startvorgang im Betriebssystem durchführen kann, ist es möglich, die PBA zu entfernen und die Festplatte nach Policy zu entschlüsseln. Wenn der Endpunkt nicht in der Lage ist, das Betriebssystem zu starten, muss die PBA mithilfe des Recovery-Dienstprogramms deaktiviert werden, um die Festplatte zu entschlüsseln und auf die Daten zuzugreifen. Klicken Sie auf die entsprechende Methode für weitere Informationen.

Policy

Der Prozess zum Deaktivieren von PBA und Verschlüsselung nach Policy unterscheidet sich je nachdem, ob Dell Encryption Enterprise Self-Encrypting Drive Manager oder Dell Full Disk Encryption installiert ist. Klicken Sie auf das entsprechende Produkt, um weitere Informationen zu erhalten.

Zurück zum Anfang

Dell Encryption Enterprise Self-Encrypting Drive Manager

Zum Deaktivieren von Dell Encryption Enterprise Self-Encrypting Drive Manager nach Policy:
  1. Navigieren Sie in einem Webbrowser zur Dell Data Security Verwaltungskonsole unter https://servername.company.com:8443/webui.
    Hinweis:
  2. Melden Sie sich an bei der Dell Data Security Verwaltungskonsole.
    Melden Sie sich bei der Dell Data Security-Konsole an.
    Hinweis:
    • Die Standard-Administrationszugangsdaten sind der Nutzername superadmin mit dem Kennwort changeit.
    • Dell Technologies empfiehlt, das standardmäßige superadmin Kennwort zu ändern.
  3. Klicken Sie im linken Menübereich auf Populations und dann auf Endpoints.
    Klicken Sie auf Endpoints.
  4. Wählen Sie im rechten Bereich den Endpoint aus der Liste aus.
    Wählen Sie einen Endpunkt aus
  5. Klicken Sie auf der Registerkarte Sicherheitsrichtlinien auf Selbstverschlüsselndes Laufwerk (SED).
    Wählen Sie „Selbstverschlüsselndes Laufwerk (SED)“ aus.
  6. Schalten Sie das selbstverschlüsselnde Laufwerk (SED) aus. Dadurch wird PBA deaktiviert und die Festplatte nur für diesen Endpunkt vollständig entschlüsselt.
    „Selbstverschlüsselndes Laufwerk (SED)“ ausschalten
    Hinweis: Weitere Informationen finden Sie unter So suchen Sie nach Policy-Aktualisierungen für Dell Data Security / Dell Data Protection.
  7. Klicken Sie in der oberen rechten Ecke auf Save.
    Klicken Sie auf Speichern.
  8. Bestätigen Sie die Policy.
    Hinweis: Weitere Informationen finden Sie unter Festlegen von Richtlinien für Dell Data Security/Dell Data Protection Server.
  9. Wählen Sie auf dem Endpunkt Check for Policy Updates.
    Check for Policy updates
    Hinweis: Weitere Informationen finden Sie unter So suchen Sie nach Policy-Aktualisierungen für Dell Data Security / Dell Data Protection.
  10. Bestätigen Sie, dass die Policies empfangen wurden. PBA und Verschlüsselung sind deaktiviert und das Laufwerk ist vollständig zugänglich.

Zurück zum Anfang

Dell Full Disk Encryption

So deaktivieren Sie Dell Full Disk Encryption nach Policy:
  1. Navigieren Sie in einem Webbrowser zur Dell Data Security Verwaltungskonsole unter https://servername.company.com:8443/webui.
    Hinweis:
    • Das Beispiel servername.company.com kann sich von der Server-DNS in Ihrer Umgebung unterscheiden.
    • Der Port 8443 unterscheidet sich möglicherweise vom Port der Remote-Verwaltungskonsole in Ihrer Umgebung.
    • Weitere Informationen zum Zugriff auf die Remote-Managementkonsole finden Sie unter So greifen Sie auf die „Dell Data Security / Dell Data Protection Encryption Remote Management Console“ zu.
  2. Melden Sie sich an bei der Dell Data Security Verwaltungskonsole.
    Melden Sie sich bei der Dell Data Security-Konsole an.
    Hinweis:
    • Die Standard-Administrationszugangsdaten sind der Nutzername superadmin mit dem Kennwort changeit.
    • Dell Technologies empfiehlt, das standardmäßige superadmin Kennwort zu ändern.
  3. Klicken Sie im linken Menübereich auf Populations und dann auf Endpoints.
    Klicken Sie auf Endpoints.
  4. Wählen Sie im rechten Bereich den Endpunkt aus der Liste aus.
    Auswählen eines Endpunkts
  5. Klicken Sie auf der Registerkarte „Security Policies“ auf Full Disk Encryption (FDE).
    Full Disk Encryption (FDE)
  6. Schalten Sie „Full Disk Encryption (FDE)“ aus. Dadurch wird PBA deaktiviert und die Festplatte nur für diesen Endpunkt vollständig entschlüsselt.
    Vollständige Datenträgerverschlüsselung (FDE) deaktivieren
  7. Klicken Sie in der oberen rechten Ecke auf Save.
    Klicken Sie auf Speichern.
  8. Bestätigen Sie die Policy.
    Hinweis: Weitere Informationen finden Sie unter Festlegen von Richtlinien für Dell Data Security/Dell Data Protection Server.
  9. Wählen Sie auf dem Endpunkt Check for Policy Updates.
    Check for Policy Updates
    Hinweis: Weitere Informationen finden Sie unter So suchen Sie nach Policy-Aktualisierungen für Dell Data Security / Dell Data Protection.
  10. Bestätigen Sie, dass die Policies empfangen wurden. PBA und Verschlüsselung sind deaktiviert und das Laufwerk ist vollständig zugänglich.

Zurück zum Anfang

Recovery-Dienstprogramm

Hinweis: Ein USB-Speichergerät ist erforderlich, um PBA über das Recovery-Dienstprogramm erfolgreich zu deaktivieren.

So deaktivieren Sie die Preboot-Authentifizierung mit dem Recovery-Dienstprogramm:

  1. Navigieren Sie in einem Webbrowser zur Dell Data Security Verwaltungskonsole unter https://servername.company.com:8443/webui.
    Hinweis:
  2. Melden Sie sich an bei der Dell Data Security Verwaltungskonsole.
    Melden Sie sich bei der Dell Data Security-Konsole an.
    Hinweis:
    • Die Standard-Administrationszugangsdaten sind der Nutzername superadmin mit dem Kennwort changeit.
    • Dell Technologies empfiehlt, das standardmäßige superadmin Kennwort zu ändern.
  3. Erweitern Sie im linken Fensterbereich Management und wählen Sie dann Recover Data aus.
    Klicken Sie auf „Recover Data“
  4. Klicken Sie im rechten Menübereich auf die Registerkarte PBA.
    Klicken Sie auf die Registerkarte „PBA“.
  5. Geben Sie den vollständig qualifizierten Hostnamen des Endpunkts ein und klicken Sie dann auf Search.
  6. Wählen Sie im Drop-down-Menü „PBA“ den neuesten Eintrag aus und klicken Sie auf Create Recovery File, um die Wiederherstellungsdatei herunterzuladen.
  7. Kopieren Sie die Wiederherstellungsdatei auf einen USB-Datenträger.
  8. Fahren Sie den Endpunkt herunter.
  9. Legen Sie die Dell Encryption WinPE Recovery-CD oder den startfähigen USB-Datenträger ein.
    Hinweis:
  10. Legen Sie den USB-Datenträger mit der recovery.dat Datei ein. Wenn Sie eine Wiederherstellungs-CD für selbstverschlüsselnde Laufwerke eingelegt haben, starten Sie vom CD-Laufwerk. Wenn Sie einen startfähigen USB-Datenträger angeschlossen haben, wählen Sie den Start über USB-Speichergerät.
    Startgerät auswählen
  11. Sobald die Dell Encryption WinPE Recovery-Umgebung geladen wurde, drücken Sie die 1 und drücken Sie dann die Eingabetaste.
    Wählen Sie „Self-Encrypting Drive or FDE recovery“ aus
  12. Wählen Sie entweder Self-Encrypting Drive oder Full Disk Encryption aus und klicken Sie dann auf die Schaltfläche „Browse“, um nach der Recovery-Datei zu suchen (Schritt 7).
    Wählen Sie die Option „Encryption Recovery“
  13. Rufen Sie die Recovery-Datei auf, wählen Sie sie aus und klicken Sie dann auf Öffnen.
    Recovery-Datei auswählen
  14. Wenn das selbstverschlüsselnde Laufwerk ausgewählt wurde (Schritt 12), wählen Sie entweder One-time unlock of the drive oder Unlock drive and remove PBA.
    Dell Opal SED Recovery-Dienstprogramm
    Hinweis:
    • USB-Datenträger werden in der Regel mit dem Laufwerksbuchstaben C: bereitgestellt. Das Dell Encryption – WinPE Recovery Kit, das mit WinPE erstellt wurde, verwendet standardmäßig das Laufwerk X:\.
    • Jedes Mal, wenn PBA auf einem Endpunkt aktiviert wird, wird neues Schlüsselmaterial generiert. Wenn die Recovery-Datei PBA nicht deaktivieren kann, wird ein Fehler angezeigt. Dies kann auftreten, wenn die verwendete Recovery-Datei nicht aktuell ist. Stellen Sie sicher, dass für jede Recovery die neueste Recovery-Datei von der Konsole heruntergeladen wird.
    • Die Option Recovery Type ist nur verfügbar, wenn „Self-Encrypting Drive“ ausgewählt wurde (Schritt 12).

Zurück zum Anfang

Troubleshooting

AdministratorInnen können Probleme mit PBA oder der Nutzeranmeldung beheben. Klicken Sie auf das entsprechende Thema, um weitere Informationen zu erhalten.

Pre-Boot-Authentifizierung

Troubleshooting für die PBA kann mithilfe der Symbole und Informationen in den Menüs erfolgen.

Netzwerkinformationen

Die Menüoption „Network Information“ wird verwendet, um jede Form von Netzwerkverbindung zu validieren.

Netzwerkinformationen

Dies führt einen grundlegenden Kabelverbindungstest durch und gibt bei Erfolg ein Symbol für verbundene Kabel zurück.

Symbol für verbundenes Kabel

Zurück zum Anfang

Serversynchronisierung

Die Menüoption „Server Synchronization“ wird verwendet, um den Pfad zum Security Server zu überprüfen. Das ist hilfreich, wenn das Symbol für die Serververbindung rot durchgestrichen ist.

Rot durchgestrichenes Serververbindungssymbol

Dadurch wird auch der DHCP-Prozess neu gestartet und auf ausstehende Befehle (keine Policy-Änderungen) wie „Unlock“, „Remote Wipe“, „Enable“ oder „Disable users“ geprüft.

Serversynchronisierung

Wenn die Serversynchronisierung erfolgreich war, wird das Symbol für die Serversynchronisierung nicht mehr rot durchgestrichen neben dem Netzwerkkabelsymbol angezeigt.

Nicht mehr rot durchgestrichenes Symbol für die Serversynchronisierung

Zurück zum Anfang

Erfassen von Preboot-Authentifizierungsprotokollen

PBA-Protokolle werden unterschiedlich erfasst, je nachdem, ob der BIOS-Modus auf UEFI oder Legacy eingestellt ist. Weitere Informationen finden Sie unter So sammeln Sie Protokolle für die Pre-Boot-Authentifizierungsumgebung von Dell Data Security / Dell Data Protection.

Zurück zum Anfang

Nutzeranmeldung

Kennwörter werden oft vergessen. Glücklicherweise gibt es mehrere Möglichkeiten, die PBA zu umgehen, um Zugriff auf einen Computer zu erhalten. Weitere Informationen finden Sie unter: Szenarien, in denen das Kennwort für Dell Encryption Self-Encrypting Drive Manager und Dell Full Disk Encryption Recovery vergessen wurde

Zurück zum Anfang

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Affected Products

Dell Encryption
Article Properties
Article Number: 000124976
Article Type: How To
Last Modified: 02 Jul 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.