Situaciones de recuperación comunes en Dell Encryption Enterprise Self-Encrypting Drive Manager y Dell Full Disk Encryption

Summary: Este artículo contiene instrucciones para situaciones de recuperación comunes en Dell Encryption Enterprise Self-Encrypting Drive Manager y Dell Full Disk Encryption.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Productos afectados:

  • Dell Encryption Enterprise Self-Encrypting Drive Manager
  • Dell Full Disk Encryption

Versiones afectadas:

  • v8.X y versiones posteriores

Sistemas operativos afectados:

  • Windows

Índice:

Cuando se debe realizar una recuperación para dispositivos de autenticación previa al arranque (PBA), un administrador puede ejecutar comandos de PBA remotos o desactivar PBA. Un administrador también puede ejecutar la solución de problemas. Haga clic en el tema correspondiente para obtener más información.

Comandos de PBA remotos

El control de dispositivos de PBA permite a los administradores enviar comandos al entorno PBA en el terminal a través de Security Server para realizar tareas de manera remota. Estas tareas incluyen bloquear y desbloquear el terminal, omitir la PBA y borrar el terminal.

Para acceder a las opciones de control de dispositivos de autenticación previa al arranque:

  1. En un navegador web, vaya a la consola de administración de Dell Data Security en https://servername.company.com:8443/webui.
    Nota:
  2. Inicie sesión en la consola de administración de Dell Data Security.
    Inicie sesión en Dell Data Security Console
    Nota:
    • Las credenciales de administrador predeterminadas son el nombre de usuario superadmin con la contraseña changeit.
    • Dell Technologies recomienda cambiar la contraseña predeterminada superadmin .
  3. En el panel del menú izquierdo, haga clic en Populations y, luego, en Endpoints.
    Haga clic en Endpoints
  4. En la pestaña Details & Actions del terminal, se presenta el área PBA Device Control donde se pueden enviar comandos específicos al terminal:
    Pestaña Details & Actions
    Los comandos son los siguientes:
    • Lock: deshabilita los inicios de sesión en la computadora de terminal especificada. Esto bloquea la computadora de terminal.
    • Unlock: vuelve a habilitar los inicios de sesión. Esto desbloquea la computadora de terminal.
    • Remove Users: elimina todos los usuarios de la PBA.
    • Bypass Login: desbloquea una computadora de terminal bloqueada (este comando se puede utilizar para permitir una omisión única de la PBA). El uso de este comando no vuelve a habilitar los inicios de sesión.
    • Wipe Command: este comando se puede utilizar en situaciones de emergencia para borrar automáticamente la computadora de terminal, lo que deja los datos permanentemente irrecuperables. Se pierden todos los datos, incluido el sistema operativo. Después de un borrado, la máquina mostrará el siguiente mensaje o uno similar durante el arranque.
      Mensaje No Boot Device Found

Volver al principio

Desactivar PBA

La PBA autentica el acceso a las unidades de autocifrado (SED) y al cifrado de disco completo (FDE) antes de arrancar el sistema operativo. Ocasionalmente, un administrador debe afrontar la recuperación de datos de una de estas unidades cifradas. Esto podría suceder por diversos motivos, incluidos, entre otros, un sistema operativo dañado o una falla de disco.

Si el terminal aún puede completar un arranque en el sistema operativo, es posible quitar la PBA y descifrar el disco por política. Si el terminal no puede completar un arranque en el sistema operativo, se debe desactivar la PBA mediante la utilidad de recuperación para descifrar el disco y acceder a los datos. Haga clic en el método correspondiente para obtener más información.

Política

El proceso para desactivar la PBA y el cifrado por política varía según si se instaló Dell Encryption Enterprise Self-Encrypting Drive Manager o Dell Full Disk Encryption. Haga clic en el producto correspondiente para obtener más información.

Volver al principio

Dell Encryption Enterprise Self-Encrypting Drive Manager

Para desactivar Dell Encryption Enterprise Self-Encrypting Drive Manager por política:
  1. En un navegador web, vaya a la consola de administración de Dell Data Security en https://servername.company.com:8443/webui.
    Nota:
  2. Inicie sesión en la consola de administración de Dell Data Security.
    Inicie sesión en la consola de Dell Data Security
    Nota:
    • Las credenciales de administrador predeterminadas son el nombre de usuario superadmin con la contraseña changeit.
    • Dell Technologies recomienda cambiar la contraseña predeterminada superadmin .
  3. En el panel del menú izquierdo, haga clic en Populations y, luego, en Endpoints.
    Haga clic en Endpoints
  4. En el panel derecho, seleccione el terminal de la lista.
    Seleccione un terminal
  5. En la pestaña Security Policies, haga clic en Self-Encrypting Drive (SED).
    Seleccione Self-Encrypting Drive (SED)
  6. Desactive la unidad de autocifrado (SED) con Off. Esto desactiva la PBA y descifra completamente el disco solo para este terminal.
    Desactive la unidad de autocifrado (SED)
    Nota: Para obtener más información, consulte Cómo buscar actualizaciones de políticas para Dell Data Security y Dell Data Protection.
  7. En la parte superior derecha, haga clic en Save.
    Haga clic en Guardar
  8. Confirme la política.
    Nota: Para obtener más información, consulte Cómo confirmar políticas de Dell Data Security/Dell Data Protection Servers.
  9. En el terminal, seleccione Check for Policy Updates.
    Busque actualizaciones de políticas
    Nota: Para obtener más información, consulte Cómo buscar actualizaciones de políticas para Dell Data Security y Dell Data Protection.
  10. Confirme que se hayan recibido las políticas. La PBA y el cifrado quedarán desactivados y el acceso al disco será total.

Volver al principio

Dell Full Disk Encryption

Para desactivar Dell Full Disk Encryption por política:
  1. En un navegador web, vaya a la consola de administración de Dell Data Security en https://servername.company.com:8443/webui.
    Nota:
    • El ejemplo servername.company.com puede diferir del servidor DNS de su entorno.
    • El puerto, 8443, puede diferir del puerto de la consola de administración remota de su entorno.
    • Para obtener más información sobre cómo acceder a la consola de administración remota, consulte Cómo acceder a la consola de administración remota de cifrado de Dell Data Security/Dell Data Protection.
  2. Inicie sesión en la consola de administración de Dell Data Security.
    Inicie sesión en la consola de Dell Data Security
    Nota:
    • Las credenciales de administrador predeterminadas son el nombre de usuario superadmin con la contraseña changeit.
    • Dell Technologies recomienda cambiar la contraseña predeterminada superadmin .
  3. En el panel del menú izquierdo, haga clic en Populations y, luego, en Endpoints.
    Haga clic en Endpoints
  4. En el panel derecho, seleccione el terminal de la lista.
    Elija un terminal
  5. En la pestaña Security Policies, haga clic en Full Disk Encryption (FDE).
    Cifrado de disco completo (FDE)
  6. Desactive el cifrado de disco completo (FDE) con Off. Esto desactiva la PBA y descifra completamente el disco solo para este terminal.
    Desactive el cifrado de disco completo (FDE)
  7. En la parte superior derecha, haga clic en Save.
    Haga clic en Guardar
  8. Confirme la política.
    Nota: Para obtener más información, consulte Cómo confirmar políticas de Dell Data Security/Dell Data Protection Servers.
  9. En el terminal, seleccione Check for Policy Updates.
    Busque actualizaciones de políticas
    Nota: Para obtener más información, consulte Cómo buscar actualizaciones de políticas para Dell Data Security y Dell Data Protection.
  10. Confirme que se hayan recibido las políticas. La PBA y el cifrado quedarán desactivados y el acceso al disco será total.

Volver al principio

Utilidad de recuperación

Nota: Se requiere un dispositivo de almacenamiento USB para desactivar la PBA correctamente a través de la utilidad de recuperación.

Para desactivar la autenticación previa al arranque mediante la utilidad de recuperación:

  1. En un navegador web, vaya a la consola de administración de Dell Data Security en https://servername.company.com:8443/webui.
    Nota:
  2. Inicie sesión en la consola de administración de Dell Data Security.
    Inicie sesión en la consola de Dell Data Security
    Nota:
    • Las credenciales de administrador predeterminadas son el nombre de usuario superadmin con la contraseña changeit.
    • Dell Technologies recomienda cambiar la contraseña predeterminada superadmin .
  3. En el panel del menú de la izquierda, haga clic en Management y, a continuación, en Recover Data.
    Haga clic en Recover Data
  4. En el panel del menú derecho, haga clic en la pestaña PBA.
    Haga clic en la pestaña PBA
  5. Ingrese el nombre de host completo del terminal y, a continuación, haga clic en Search.
  6. En el menú desplegable PBA, seleccione la entrada más reciente y haga clic en Create Recovery File para descargar el archivo de recuperación.
  7. Copie el archivo de recuperación en un medio USB.
  8. Apagar la terminal
  9. Inserte el CD de recuperación WinPE de Dell Encryption o el medio USB de arranque.
    Nota:
  10. Inserte el medio USB que contiene el archivo de recuperación .dat. Si insertó un CD de recuperación de unidad de autocifrado, elija arrancar desde la unidad de CD. Si insertó un medio USB de arranque, seleccione arrancar desde un dispositivo de almacenamiento USB.
    Elija el dispositivo de arranque
  11. Una vez cargado el entorno de recuperación WinPE de Dell Encryption, presione 1 y, a continuación, presione Intro.
    Seleccione la recuperación de unidad de autocifrado o FDE
  12. Seleccione Self-Encrypting Drive o Full Disk Encryption y, a continuación, haga clic en el botón Browse para buscar el archivo de recuperación (paso 7).
    Seleccione la opción de recuperación de cifrado
  13. Navegue hasta el archivo de recuperación, selecciónelo y haga clic en Open.
    Seleccione el archivo de recuperación
  14. Si seleccionó Self-Encrypting Drive (paso 12), seleccione One-time unlock of the drive o Unlock drive and remove PBA.
    Utilidad de recuperación Dell Opal SED
    Nota:
    • Por lo general, los medios USB se montan con la letra de unidad C:. El kit de recuperación Dell Encryption - WinPE, que se crea con WinPE, utiliza la unidad X:\ de manera predeterminada.
    • Cada vez que se activa la PBA en un terminal, se genera un nuevo material de clave. Si el archivo de recuperación no puede desactivar la PBA, se presenta un error. Esto podría ocurrir si el archivo de recuperación que se utiliza no está actualizado. Asegúrese de descargar el archivo de recuperación más reciente desde la consola para cada recuperación.
    • La opción Recovery Type solo está disponible si se seleccionó Self-Encrypting Drive (paso 12).

Volver al principio

Solución de problemas

Un administrador puede solucionar problemas de PBA o inicio de sesión de usuario. Haga clic en el tema correspondiente para obtener más información.

Autenticación previa al arranque

Es posible solucionar problemas de PBA mediante los iconos y la información de los menús.

Información de red

La opción de menú Network Information se utiliza para validar cualquier forma de conexión de red.

Información de red

Se realiza una prueba básica de conectividad de cables y se devuelve un icono de cable conectado si el resultado es correcto.

Icono de cable conectado

Volver al principio

Sincronización de servidores

La opción de menú Server Synchronization se utiliza para verificar la ruta a Security Server. Esto es útil si una línea roja atraviesa el icono de conexión de servidores.

Icono de conexión de servidores con una línea roja

Esto también reinicia el proceso DHCP y comprueba si hay comandos pendientes (no cambios de política), como de desbloqueo, borrado remoto, activación o desactivación de usuarios.

Sincronización de servidores

Si la sincronización de servidores se realiza correctamente, el icono de sincronización de servidores se muestra sin la línea roja junto al icono de cable de red.

Icono de sincronización de servidores sin una línea roja

Volver al principio

Recopilación de registros de autenticación previa al arranque

Los registros de PBA se recopilan de manera diferente según si el modo del BIOS se configuró en UEFI o Legacy. Para obtener más información, consulte Cómo recolectar registros para el ambiente de autenticación de arranque previo de Dell Data Protection y de Dell Data Security.

Volver al principio

Inicio de sesión de usuario

A menudo, las contraseñas se pueden olvidar. Afortunadamente, existen varias formas de pasar la PBA para obtener acceso a una computadora. Para obtener más información, consulte Situaciones de recuperación de Dell Encryption Self-Encrypting Drive Manager y Dell Full Disk Encryption en caso de olvidar la contraseña.

Volver al principio

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Affected Products

Dell Encryption
Article Properties
Article Number: 000124976
Article Type: How To
Last Modified: 02 Jul 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.