Scénarios de récupération courants de Dell Encryption Enterprise Self-Encrypting Drive Manager et Dell Full Disk Encryption

Summary: Cet article contient des instructions pour les scénarios de récupération courants dans Dell Encryption Enterprise Self-Encrypting Drive Manager et Dell Full Disk Encryption.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Produits concernés :

  • Dell Encryption Enterprise Self-Encrypting Drive Manager
  • Dell Full Disk Encryption

Versions concernées :

  • v8.X et versions ultérieures

Systèmes d’exploitation concernés :

  • Windows

Sommaire :

Lorsqu’une récupération doit être effectuée pour les appareils d’authentification avant démarrage (PBA), un administrateur peut exécuter des Commandes PBA à distance ou Désactiver PBA. Un administrateur peut également effectuer un Dépannage. Cliquez sur le sujet approprié pour plus d’informations.

Commandes PBA à distance

PBA Device Control permet aux administrateurs d’envoyer des commandes à l’environnement PBA sur le point de terminaison via le serveur de sécurité pour effectuer des tâches à distance. Ces tâches incluent le verrouillage et le déverrouillage du point de terminaison, le contournement de la PBA et l’effacement du point de terminaison.

Pour accéder aux options de contrôle des appareils d’authentification avant démarrage :

  1. Depuis un navigateur Web, accédez à la console d’administration Dell Data Security à l’adresse https://servername.company.com:8443/webui.
    Remarque :
  2. Connectez-vous à la console d’administration Dell Data Security.
    Connectez-vous à Dell Data Security Console.
    Remarque :
    • les informations d’identification de l’administrateur par défaut sont le nom d’utilisateur superadmin avec le mot de passe changeit.
    • Dell technologies recommande de modifier le mot de passe superadmin par défaut.
  3. Dans le volet de menu de gauche, cliquez sur Populations, puis sur Endpoints.
    Cliquer sur Endpoints
  4. Dans l’onglet Details & Actions du point de terminaison se trouve la zone PBA Device Control où des commandes spécifiques peuvent être envoyées au point de terminaison :
    Onglet Details & Actions
    Les commandes sont les suivantes :
    • Lock - Désactive les connexions sur l’ordinateur du point de terminaison spécifié. L’ordinateur du point de terminaison est verrouillé.
    • Unlock - Rétablit les connexions. L’ordinateur du point de terminaison est déverrouillé.
    • Remove Users - Supprime tous les utilisateurs de l’authentification avant démarrage (PBA).
    • Bypass Login - Déverrouille un ordinateur de point de terminaison verrouillé (cette commande permet de contourner le PBA une seule fois). L’utilisation de cette commande ne permet pas de rétablir les connexions.
    • Wipe Command - Cette commande peut être utilisée en cas d’urgence pour effacer automatiquement l’ordinateur du point de terminaison, rendant ainsi les données définitivement irrécupérables. Toutes les données, y compris le système d’exploitation, sont perdues. Après un effacement, la machine affichera le message suivant ou similaire au démarrage.
      Message No Boot Device Found

Retour au début

Désactiver PBA

La PBA authentifie l’accès aux disques à autochiffrement (SED) et à Full Disk Encryption (FDE) avant de démarrer le système d’exploitation. De temps à autre, un administrateur doit récupérer des données à partir de l’un de ces disques chiffrés. Cela peut se produire pour diverses raisons, notamment, mais sans s’y limiter, un système d’exploitation corrompu ou une défaillance de disque.

Si le point de terminaison peut encore démarrer le système d’exploitation, il est possible de supprimer la PBA et de déchiffrer le disque par politique. Si le point de terminaison n’est pas en mesure de démarrer le système d’exploitation, la PBA doit être désactivée à l’aide de l’utilitaire de récupération pour déchiffrer le disque et accéder aux données. Cliquez sur la méthode appropriée pour obtenir plus d’informations.

Politique

Le processus de désactivation de la PBA et du chiffrement par politique varie selon que Dell Encryption Enterprise Self-Encrypting Drive Manager ou Dell Full Disk Encryption est installé. Cliquez sur le produit approprié pour obtenir plus d’informations.

Retour au début

Dell Encryption Enterprise Self-Encrypting Drive Manager

Pour désactiver Dell Encryption Enterprise Self-Encrypting Drive Manager par politique :
  1. Depuis un navigateur Web, accédez à la console d’administration Dell Data Security à l’adresse https://servername.company.com:8443/webui.
    Remarque :
    • L’exemple (servername.company.com) peut être différent du serveur DNS de votre environnement.
    • Le port (8443) peut être différent du port de la console de gestion à distance de votre environnement.
    • Pour plus d’informations sur l’accès à la console de gestion à distance, voir l’article Accès à la console d’administration du serveur Dell Data Security.
  2. Connectez-vous à la console d’administration Dell Data Security.
    Connectez-vous à la Dell Data Security Console.
    Remarque :
    • les informations d’identification de l’administrateur par défaut sont le nom d’utilisateur superadmin avec le mot de passe changeit.
    • Dell technologies recommande de modifier le mot de passe superadmin par défaut.
  3. Dans le volet de menu de gauche, cliquez sur Populations, puis sur Endpoints.
    Cliquer sur Endpoints
  4. Dans le volet de droite, sélectionnez le point de terminaison dans la liste.
    Sélectionner un point de terminaison
  5. Dans l’onglet Security Policies, cliquez sur Self-Encrypting Drive (SED).
    Sélectionnez Self-Encrypting Drive (SED)
  6. Désactivez Self-Encrypting Drive (SED) (Off). La PBA est désactivée et le disque est complètement déchiffré pour ce point de terminaison uniquement.
    Désactiver Self-Encrypting Drive (SED)
    Remarque : Pour plus d’informations, consultez l’article Recherche de mises à jour de politiques pour Dell Data Security/Dell Data Protection (en anglais).
  7. Dans l’angle supérieur droit, cliquez sur Save.
    Cliquez sur Enregistrer
  8. Validez la politique.
    Remarque : Pour plus d’informations, consultez l’article Validation des stratégies pour les serveurs Dell Data Security/Dell Data Protection (en anglais).
  9. À partir du point de terminaison, recherchez les mises à jour de politiques.
    Check for Policy updates
    Remarque : Pour plus d’informations, consultez l’article Recherche de mises à jour de politiques pour Dell Data Security/Dell Data Protection (en anglais).
  10. Confirmez que les politiques ont été reçues. La PBA et le chiffrement sont désactivés et le disque est pleinement accessible.

Retour au début

Dell Full Disk Encryption

Pour désactiver Dell Full Disk Encryption par politique :
  1. Depuis un navigateur Web, accédez à la console d’administration Dell Data Security à l’adresse https://servername.company.com:8443/webui.
    Remarque :
    • L’exemple (servername.company.com) peut être différent du serveur DNS de votre environnement.
    • Le port (8443) peut être différent du port de la console de gestion à distance de votre environnement.
    • Pour plus d’informations sur l’accès à la console de gestion à distance, voir l’article Accès à la console de gestion à distance Dell Data Security/Dell Data Protection.
  2. Connectez-vous à la console d’administration Dell Data Security.
    Connectez-vous à la Dell Data Security Console.
    Remarque :
    • les informations d’identification de l’administrateur par défaut sont le nom d’utilisateur superadmin avec le mot de passe changeit.
    • Dell technologies recommande de modifier le mot de passe superadmin par défaut.
  3. Dans le volet de menu de gauche, cliquez sur Populations, puis sur Endpoints.
    Cliquer sur Endpoints
  4. Dans le volet de droite, sélectionnez le point de terminaison dans la liste.
    Choisir un point de terminaison
  5. Dans l’onglet Security Policies, cliquez sur Full Disk Encryption (FDE).
    Full Disk Encryption (FDE)
  6. Désactivez Full Disk Encryption (Off). La PBA est désactivée et le disque est complètement déchiffré pour ce point de terminaison uniquement.
    Désactiver Full Disk Encryption (FDE)
  7. Dans l’angle supérieur droit, cliquez sur Save.
    Cliquez sur Enregistrer
  8. Validez la politique.
    Remarque : Pour plus d’informations, consultez l’article Validation des stratégies pour les serveurs Dell Data Security/Dell Data Protection (en anglais).
  9. À partir du point de terminaison, recherchez les mises à jour de politiques.
    Check for Policy Updates
    Remarque : Pour plus d’informations, consultez l’article Recherche de mises à jour de politiques pour Dell Data Security/Dell Data Protection (en anglais).
  10. Confirmez que les politiques ont été reçues. La PBA et le chiffrement sont désactivés et le disque est pleinement accessible.

Retour au début

Utilitaire de récupération

Remarque : Un périphérique de stockage USB est nécessaire pour désactiver la PBA via l’utilitaire de récupération.

Pour désactiver l’authentification avant démarrage à l’aide de l’utilitaire de récupération :

  1. Depuis un navigateur Web, accédez à la console d’administration Dell Data Security à l’adresse https://servername.company.com:8443/webui.
    Remarque :
    • L’exemple (servername.company.com) peut être différent du serveur DNS de votre environnement.
    • Le port (8443) peut être différent du port de la console de gestion à distance de votre environnement.
    • Pour plus d’informations sur l’accès à la console de gestion à distance, voir l’article Accès à la console d’administration du serveur Dell Data Security.
  2. Connectez-vous à la console d’administration Dell Data Security.
    Connectez-vous à la Dell Data Security Console.
    Remarque :
    • les informations d’identification de l’administrateur par défaut sont le nom d’utilisateur superadmin avec le mot de passe changeit.
    • Dell technologies recommande de modifier le mot de passe superadmin par défaut.
  3. Dans le volet du menu de gauche, cliquez sur Management, puis sur Recover Data.
    Cliquer sur Recover Data
  4. Dans le volet du menu de droite, cliquez sur l’onglet PBA.
    Cliquer sur l’onglet PBA
  5. Renseignez le nom d’hôte complet du point de terminaison, puis cliquez sur Search.
  6. Dans le menu déroulant PBA, sélectionnez l’entrée la plus récente et cliquez sur Create Recovery File pour télécharger le fichier de récupération.
  7. Copiez le fichier de récupération sur un support USB.
  8. Arrêter le point de terminaison
  9. Insérez le CD de récupération Dell Encryption WinPE ou le support USB amorçable.
    Remarque :
  10. Insérez le support USB contenant le fichier .dat de récupération. Si vous avez inséré un CD de récupération à autochiffrement, effectuez un démarrage à partir du lecteur de CD. Si vous avez inséré un support USB amorçable, effectuez un démarrage à partir d’un périphérique de stockage USB.
    Choisir le périphérique de démarrage
  11. Une fois l’environnement de récupération WinPE Dell Encryption chargé, appuyez sur 1, puis sur Entrée.
    Sélectionner Self-Encrypting Drive ou FDE recovery
  12. Sélectionnez Self-Encrypting Drive ou Full Disk Encryption, puis cliquez sur le bouton Browse pour rechercher le fichier de récupération (étape 7).
    Sélectionner l’option Encryption Recovery
  13. Accédez au fichier de récupération, puis cliquez sur Open.
    Sélectionner le fichier de récupération
  14. Si vous avez sélectionné Self-Encrypting Drive (étape 12), sélectionnez One-time unlock of the drive ou Unlock drive and remove PBA.
    Utilitaire de récupération de SED Dell Opal
    Remarque :
    • le support USB est généralement monté à l’aide de la lettre de lecteur C:. Le kit de récupération Dell Encryption - WinPE, qui est créé à l’aide de WinPE, utilise le lecteur X:\ par défaut.
    • Chaque fois que la PBA est activée sur un point de terminaison, une nouvelle clé matérielle est générée. Si le fichier de récupération ne parvient pas à désactiver la PBA, il présente une erreur. Cela peut se produire si le fichier de restauration utilisé n’est pas à jour. Assurez-vous que le fichier de récupération le plus récent est téléchargé à partir de la console pour chaque restauration.
    • L’option Recovery Type n’est disponible que si l’option Self-Encrypting Drive a été sélectionnée (étape 12).

Retour au début

Dépannage

Un administrateur peut résoudre les problèmes de PBA ou de connexion utilisateur. Cliquez sur la rubrique appropriée pour plus d’informations.

Authentification avant démarrage

Pour résoudre les problèmes liés à l’authentification avant démarrage (PBA), vous pouvez utiliser les icônes et les informations disponibles dans les menus.

Network Information

L’option de menu Network Information est utilisée pour valider toute forme de connexion réseau.

Network Information

Elle effectue un test de connectivité de base du câble et renvoie une icône de connexion du câble en cas de réussite.

Icône de câble connecté

Retour au début

Server Sync

L’option de menu Server Synchronization permet de vérifier le chemin d’accès au serveur de sécurité. Utilisez-la si l’icône de connexion au serveur est barrée d’une ligne rouge.

Icône de connexion au serveur avec une ligne rouge

Cette icône permet de redémarrer également le processus DHCP et de vérifier les commandes en attente (et non les modifications de la politique), notamment le déverrouillage, l’effacement à distance, l’activation ou la désactivation des utilisateurs.

Server Sync

Si la synchronisation du serveur réussit, l’icône de synchronisation du serveur s’affiche sans la ligne rouge en regard de l’icône de câble réseau.

Icône de synchronisation du serveur sans ligne rouge

Retour au début

Collecte des journaux d’authentification avant démarrage

Les journaux PBA sont collectés différemment selon que le mode BIOS est défini sur UEFI ou Legacy. Pour plus d’informations, consultez l’article Comment collecter des journaux pour l’environnement d’authentification de prédémarrage de Dell Data Security/Dell Data Protection.

Retour au début

Connexion utilisateur

Les mots de passe peuvent souvent être oubliés. Heureusement, il existe plusieurs façons de transmettre la PBA pour accéder à un ordinateur. Pour plus d’informations, voir Dell Encryption : scénarios de récupération de Self-Encrypting Drive Manager et de Dell Full Disk Encryption en cas d’oubli du mot de passe (en anglais).

Retour au début

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000124976
Article Type: How To
Last Modified: 02 Jul 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.