일반적인 Dell Encryption Enterprise Self-Encrypting Drive Manager 및 Dell Full Disk Encryption 복구 시나리오

영향을 받는 제품:

• Dell Encryption Enterprise SED(Self-Encrypting Drive) Manager
• Dell Full Disk Encryption

영향을 받는 버전:

• v8.X 이상

영향을 받는 운영 체제:

• Windows

목차:

• 원격 PBA 명령
• PBA 비활성화
  • 정책
    • Dell Encryption Enterprise SED(Self-Encrypting Drive) Manager
    • Dell Full Disk Encryption
  • 복구 유틸리티
• 문제 해결
  • 부팅 전 인증
  • 사용자 로그인

PBA(Preboot Authentication) 디바이스에 대해 복구를 수행해야 하는 경우 관리자는 원격 PBA 명령 또는 PBA 비활성화를 수행할 수 있습니다. 관리자가 문제 해결을 수행할 수도 있습니다. 자세한 내용을 확인하려면 해당 제목을 클릭하십시오.

원격 PBA 명령

PBA 디바이스 제어를 사용하면 관리자는 보안 서버를 통해 엔드포인트의 PBA 환경으로 명령을 전송하여 원격으로 작업을 수행할 수 있습니다. 이러한 작업에는 엔드포인트 잠금 및 잠금 해제, PBA 우회, 엔드포인트 데이터 지우기 등이 포함됩니다.

부팅 전 인증 디바이스 제어 옵션에 액세스하는 방법

1. 웹 브라우저에서 https://servername.company.com:8443/webui에 있는 Dell Data Security 관리 콘솔로 이동합니다.
   참고:

   • 예를 들어, servername.company.com은 사용자 환경의 서버 DNS와 다를 수 있습니다.
   • 포트 8443은 사용자 환경의 Remote Management Console 포트와 다를 수 있습니다.
   • 원격 관리 콘솔 액세스에 대한 자세한 내용은 Dell Data Security/Dell Data Protection Server 관리 콘솔 액세스 방법을 참조하십시오.
2. Dell Data Security 관리 콘솔에 로그인합니다.
   
   참고:

   • 기본 관리자 자격 증명의 사용자 이름은 superadmin 이며 비밀번호는 changeit입니다.
   • Dell Technologies는 기본 설정된 superadmin 비밀번호를 변경할 것을 권장합니다.
3. 왼쪽 메뉴 창에서 Populations를 클릭한 다음 Endpoints를 클릭합니다.
   
4. 엔드포인트의 Details & Actions 탭에는 특정 명령을 엔드포인트로 보낼 수 있는 PBA Device Control 영역이 표시됩니다.
   
   명령은 다음과 같습니다.
   • Lock - 지정된 엔드포인트 컴퓨터에서 로그인을 비활성화합니다. 그러면 엔드포인트 컴퓨터가 잠깁니다.
   • Unlock - 로그인을 다시 활성화합니다. 그러면 엔드포인트 컴퓨터가 잠금 해제됩니다.
   • Remove Users - PBA에서 모든 사용자를 제거합니다.
   • Bypass Login - 잠긴 엔드포인트 컴퓨터를 잠금 해제합니다(이 명령은 PBA를 1회 우회하도록 허용하는 데 사용할 수 있음). 이 명령을 사용해도 로그인이 다시 활성화되지는 않습니다.
   • Wipe Command - 이 명령은 긴급 상황에서 엔드포인트 컴퓨터를 자동으로 초기화하며 데이터를 영구적으로 복구할 수 없게 만드는 긴급한 상황에서 사용할 수 있습니다. 운영 체제를 포함한 모든 데이터가 손실됩니다. 초기화 이후 부팅 시 다음과 같거나 유사한 메시지가 표시됩니다.
     

맨 위로 이동

PBA 비활성화

PBA는 운영 체제를 부팅하기 전에 SED(Self-Encrypting Drive) 및 FDE(Full Disk Encryption)에 대한 액세스를 인증합니다. 때때로 관리자는 이러한 암호화된 드라이브 중 하나에서 데이터를 검색해야 합니다. 이 문제는 손상된 운영 체제나 디스크 장애를 포함하되 이에 국한되지 않는 다양한 이유로 발생할 수 있습니다.

엔드포인트가 여전히 운영 체제로 부팅을 완료할 수 있는 경우 정책에 따라 PBA를 제거하고 디스크의 암호를 해독할 수 있습니다. 엔드포인트가 운영 체제로 부팅을 완료할 수 없는 경우에는 복구 유틸리티를 사용해 PBA를 비활성화하여 디스크의 암호를 해독하고 데이터에 액세스해야 합니다. 자세한 내용을 확인하려면 해당 방법을 클릭하십시오.

정책

정책에 따라 PBA 및 암호화를 비활성화하는 프로세스는 Dell Encryption Enterprise Self-Encrypting Drive Manager 또는 Dell Full Disk Encryption이 설치되어 있는지에 따라 다릅니다. 자세한 내용을 확인하려면 해당 제품을 클릭하십시오.

맨 위로 이동

Dell Encryption Enterprise SED(Self-Encrypting Drive) Manager

정책에 따라 Dell Encryption Enterprise Self-Encrypting Drive Manager를 비활성화하는 방법:

1. 웹 브라우저에서 https://servername.company.com:8443/webui에 있는 Dell Data Security 관리 콘솔로 이동합니다.
   참고:

   • 예를 들어, servername.company.com은 사용자 환경의 서버 DNS와 다를 수 있습니다.
   • 포트 8443은 사용자 환경의 Remote Management Console 포트와 다를 수 있습니다.
   • 원격 관리 콘솔 액세스에 대한 자세한 내용은 Dell Data Security Server Administration Console에 액세스하는 방법을 참조하십시오.
2. Dell Data Security 관리 콘솔에 로그인합니다.
   
   참고:

   • 기본 관리자 자격 증명의 사용자 이름은 superadmin 이며 비밀번호는 changeit입니다.
   • Dell Technologies는 기본 설정된 superadmin 비밀번호를 변경할 것을 권장합니다.
3. 왼쪽 메뉴 창에서 Populations를 클릭한 다음 Endpoints를 클릭합니다.
   
4. 오른쪽 창의 목록에서 엔드포인트를 선택합니다.
   
5. Security Policies 탭에서 Self-Encrypting Drive (SED)를 클릭합니다.
   
6. Self-Encrypting Drive(SED)를 Off 상태로 변경합니다. 이렇게 하면 PBA가 비활성화되고 이 엔드포인트에 대해서만 디스크의 암호가 완전히 해독됩니다.
   
   참고: 자세한 내용은 Dell Data Security/Dell Data Protection에 대한 정책 업데이트를 확인하는 방법을 참조하십시오.
7. 오른쪽 상단에서 Save를 클릭합니다.
   
8. 정책을 커밋합니다.
   참고: 자세한 내용은 Dell Data Security/Dell Data Protection Server에 대한 정책을 커밋하는 방법을 참조하십시오.
9. 엔드포인트에서 Check for Policy Updates를 선택합니다.
   
   참고: 자세한 내용은 Dell Data Security/Dell Data Protection에 대한 정책 업데이트를 확인하는 방법을 참조하십시오.
10. 정책이 수신되었는지 확인합니다. PBA 및 암호화가 비활성화되고 디스크에 완전히 액세스할 수 있습니다.

맨 위로 이동

Dell Full Disk Encryption

정책에 따라 Dell Full Disk Encryption을 비활성화하는 방법:

1. 웹 브라우저에서 https://servername.company.com:8443/webui에 있는 Dell Data Security 관리 콘솔로 이동합니다.
   참고:

   • 예를 들어, servername.company.com은 사용자 환경의 서버 DNS와 다를 수 있습니다.
   • 포트 8443은 사용자 환경의 Remote Management Console 포트와 다를 수 있습니다.
   • 원격 관리 콘솔 액세스에 대한 자세한 내용은 Dell Data Security/Dell Data Protection Encryption Remote Management Console에 액세스하는 방법을 참조하십시오.
2. Dell Data Security 관리 콘솔에 로그인합니다.
   
   참고:

   • 기본 관리자 자격 증명의 사용자 이름은 superadmin 이며 비밀번호는 changeit입니다.
   • Dell Technologies는 기본 설정된 superadmin 비밀번호를 변경할 것을 권장합니다.
3. 왼쪽 메뉴 창에서 Populations를 클릭한 다음 Endpoints를 클릭합니다.
   
4. 오른쪽 창의 목록에서 엔드포인트를 선택합니다.
   
5. Security Policies 탭에서 Full Disk Encryption (FDE)을 클릭합니다.
   
6. Full Disk Encryption(FDE)을 Off 상태로 변경합니다. 이렇게 하면 PBA가 비활성화되고 이 엔드포인트에 대해서만 디스크의 암호가 완전히 해독됩니다.
   
7. 오른쪽 상단에서 Save를 클릭합니다.
   
8. 정책을 커밋합니다.
   참고: 자세한 내용은 Dell Data Security/Dell Data Protection Server에 대한 정책을 커밋하는 방법을 참조하십시오.
9. 엔드포인트에서 Check for Policy Updates를 선택합니다.
   
   참고: 자세한 내용은 Dell Data Security/Dell Data Protection에 대한 정책 업데이트를 확인하는 방법을 참조하십시오.
10. 정책이 수신되었는지 확인합니다. PBA 및 암호화가 비활성화되고 디스크에 완전히 액세스할 수 있습니다.

맨 위로 이동

복구 유틸리티

복구 유틸리티를 사용하여 부팅 전 인증을 비활성화하는 방법:

1. 웹 브라우저에서 https://servername.company.com:8443/webui에 있는 Dell Data Security 관리 콘솔로 이동합니다.
   참고:

   • 예를 들어, servername.company.com은 사용자 환경의 서버 DNS와 다를 수 있습니다.
   • 포트 8443은 사용자 환경의 Remote Management Console 포트와 다를 수 있습니다.
   • 원격 관리 콘솔 액세스에 대한 자세한 내용은 Dell Data Security Server Administration Console에 액세스하는 방법을 참조하십시오.
2. Dell Data Security 관리 콘솔에 로그인합니다.
   
   참고:

   • 기본 관리자 자격 증명의 사용자 이름은 superadmin 이며 비밀번호는 changeit입니다.
   • Dell Technologies는 기본 설정된 superadmin 비밀번호를 변경할 것을 권장합니다.
3. 왼쪽 메뉴 창에서 Management를 클릭한 다음 Recover Data를 클릭합니다.
   
4. 오른쪽 메뉴 창에서 PBA 탭을 클릭합니다.
   
5. 엔드포인트의 정규화된 호스트 이름을 입력한 다음 Search를 클릭합니다.
6. PBA 드롭다운 메뉴에서 가장 최근 항목을 선택하고 Create Recovery File을 클릭하여 복구 파일을 다운로드합니다.
7. 복구 파일을 USB 미디어에 복사합니다.
8. 엔드포인트를 종료합니다.
9. Dell Encryption WinPE Recovery CD 또는 부팅 가능한 USB 미디어를 삽입합니다.
   참고:

   • 자세한 내용은 Dell Encryption Enterprise/Dell Encryption Personal용 부팅 가능한 WinPE USB를 생성하는 방법을 참조하십시오.
   • 이동식 미디어에서 부팅하려면 먼저 USB 또는 CD 미디어로 부팅하도록 시스템 BIOS에서 부팅 순서를 변경해야 할 수 있습니다. 하드 드라이브의 부팅 순서가 더 높은 경우, 시스템은 계속해서 PBA로 다시 부팅됩니다.
10. 복구 .dat 파일이 들어 있는 USB 미디어를 삽입합니다. SED(Self-Encrypting Drive) 복구 CD를 삽입한 경우 CD 드라이브에서 부팅하도록 선택합니다. 부팅 가능한 USB 미디어를 삽입한 경우에는 USB 스토리지 디바이스에서 부팅하도록 선택합니다.
    
11. Dell Encryption WinPE Recovery Environment가 로드되면 1을 누른 다음 Enter 키를 누릅니다.
    
12. Self-Encrypting Drive 또는 Full Disk Encryption을 선택한 다음 Browse 버튼을 클릭하여 복구 파일을 검색합니다(7단계).
    
13. 복구 파일을 찾아서 선택한 다음 Open을 클릭합니다.
    
14. Self-Encrypting Drive를 선택한 경우(12단계) One-time unlock of the drive 또는 Unlock drive and remove PBA를 선택합니다.
    
    참고:

    • USB 미디어는 일반적으로 C: 드라이브 문자를 사용하여 마운트됩니다. WinPE를 사용하여 빌드된 Dell Encryption - WinPE 복구 키트는 기본적으로 X:\ 드라이브를 사용합니다.
    • 엔드포인트에서 PBA를 활성화할 때마다 새 키 자료가 생성됩니다. 복구 파일이 PBA를 비활성화하지 못하면 오류가 표시됩니다. 이 문제는 사용 중인 복구 파일이 최신 파일이 아닌 경우에 발생할 수 있습니다. 각 복구에 대해 콘솔에서 최신 복구 파일이 다운로드되었는지 확인하십시오.
    • Recovery Type 옵션은 Self-Encrypting Drive를 선택한 경우(12단계)에만 사용할 수 있습니다.

맨 위로 이동

문제 해결

관리자는 PBA 또는 사용자 로그인 문제를 해결할 수 있습니다. 자세한 내용을 보려면 해당 항목을 클릭하십시오.

부팅 전 인증

메뉴의 아이콘과 정보를 사용하여 PBA 문제를 해결할 수 있습니다.

Network Information

Network Information 메뉴 옵션은 모든 형태의 네트워크 연결을 확인하는 데 사용됩니다.

기본 케이블 연결 테스트를 수행하고 성공하면 케이블이 연결되어 있는 모양의 아이콘을 반환합니다.

맨 위로 이동

Server Sync

Server Synchronization 메뉴 옵션은 보안 서버 경로를 확인하는 데 사용됩니다. 서버 연결 아이콘에 빨간색 선이 표시되어 있는 경우 유용합니다.

또한 DHCP 프로세스를 다시 시작하고 Unlock, Remote Wipe, Enable 또는 Disable users와 같은 보류 중인 명령(정책 변경 사항 아님)이 있는지 확인합니다.

서버 동기화가 성공하면 네트워크 케이블 아이콘 옆에 빨간색 선이 없는 서버 동기화 아이콘이 표시됩니다.

맨 위로 이동

부팅 전 인증 로그 수집

PBA 로그는 BIOS 모드가 UEFI로 설정되어 있는지 아니면 레거시로 설정되어 있는지에 따라 다르게 수집됩니다. 자세한 내용은 Dell Data Security/Dell Data Protection PBA(Pre-Boot Authentication) 환경에 대한 로그를 수집하는 방법을 참조하십시오.

맨 위로 이동

사용자 로그인

비밀번호를 잊어버리는 경우가 종종 있습니다. 다행히, 컴퓨터에 액세스하기 위해 PBA를 통과하는 방법은 여러 가지가 있습니다. 자세한 내용은 잊어버린 비밀번호에 대한 Dell Encryption Self-Encrypting Drive Manager 및 Dell Full Disk Encryption 복구 시나리오를 참조하십시오.

맨 위로 이동

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.