Cenários comuns de recuperação do Dell Encryption Enterprise Self-Encrypting Drive Manager e do Dell Full Disk Encryption

Summary: Este artigo contém instruções para cenários comuns de recuperação no Dell Encryption Enterprise Self-Encrypting Drive Manager e no Dell Full Disk Encryption.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Produtos afetados:

  • Dell Encryption Enterprise Self-Encrypting Drive Manager
  • Dell Full Disk Encryption

Versões afetadas:

  • v8.X e versões posteriores

Sistemas operacionais afetados:

  • Windows

Sumário:

Quando a recuperação precisa ser executada em dispositivos de autenticação pré-inicialização (PBA), um administrador pode executar comandos de PBA remotos ou desativar o PBA. Um administrador também pode realizar a Solução de problemas. Clique no assunto apropriado para obter mais informações.

Comandos de PBA remoto

O Controle de dispositivos de PBA permite que os administradores enviem comandos ao ambiente de PBA no endpoint por meio do Security Server para realizar tarefas remotamente. Essas tarefas incluem bloquear e desbloquear o endpoint, ignorar a PBA e limpar o endpoint.

Para acessar as opções de Controle de dispositivo de autenticação pré-inicialização:

  1. Em um navegador da Web, vá até o console de administração do Dell Data Security em: https://servername.company.com:8443/webui.
    Nota:
  2. Faça login no console de administração do Dell Data Security.
    Faça log-in no Dell Data Security Console
    Nota:
    • As credenciais de administrador padrão são um nome de usuário de superadmin com uma senha de changeit.
    • A Dell Technologies recomenda alterar a senha padrão superadmin .
  3. No painel do menu esquerdo, clique em Populations e, em seguida, clique em Endpoints.
    Clique em Endpoints
  4. Na guia Details & Actions do endpoint encontra-se a área PBA Device Control, na qual comandos específicos podem ser enviados ao endpoint:
    Guia Details & Actions
    Os comandos são:
    • Lock — desativa os log-ins no computador do endpoint especificado. Isso bloqueia o computador do endpoint.
    • Unlock — reativa os log-ins. Isso desbloqueia o computador do endpoint.
    • Remove Users — remove todos os usuários da PBA.
    • Bypass Login — desbloqueia um computador do endpoint bloqueado (esse comando pode ser usado para permitir um desvio único da PBA). O uso desse comando não reativa os log-ins.
    • Wipe Command — este comando pode ser usado em situações de emergência para limpar de modo automático o computador do endpoint, deixando os dados permanentemente irrecuperáveis. Todos os dados, inclusive o sistema operacional, são perdidos. Após uma limpeza, a máquina mostrará a seguinte mensagem ou semelhante na inicialização.
      Nenhum dispositivo de inicialização encontrado

Voltar ao início

Desativar PBA

A PBA autentica o acesso a unidades com Criptografia automática (SED) e Criptografia completa de disco (FDE) antes de inicializar o sistema operacional. De tempos em tempos, um administrador se depara com a recuperação de dados de uma dessas unidades criptografadas. Isso pode acontecer por vários motivos, incluindo, entre outros, um sistema operacional corrompido ou falha do disco.

Se o endpoint ainda conseguir concluir uma inicialização no sistema operacional, é possível remover a PBA e descriptografar o disco por meio da política. Se o endpoint não conseguir concluir uma inicialização no sistema operacional, a PBA deverá ser desativada usando o Utilitário de recuperação para descriptografar o disco e acessar os dados. Clique no método adequado para obter mais informações.

Política

O processo para desativar a PBA e a criptografia por política difere dependendo se o Dell Encryption Enterprise Self-Encrypting Drive Manager ou o Dell Full Disk Encryption está instalado. Clique no produto apropriado para obter mais informações.

Voltar ao início

Dell Encryption Enterprise Self-Encrypting Drive Manager

Para desativar o Dell Encryption Enterprise Self-Encrypting Drive Manager pela política:
  1. Em um navegador da Web, vá até o console de administração do Dell Data Security em: https://servername.company.com:8443/webui.
    Nota:
    • No exemplo, servername.company.com pode ser diferente do servidor DNS de seu ambiente.
    • A porta, 8443, pode ser diferente da porta do Remote Management Console em seu ambiente.
    • Para obter mais informações sobre como acessar o console de gerenciamento remoto, consulte Como acessar o console de administração do Dell Data Security.
  2. Faça login no console de administração do Dell Data Security.
    Faça login no Dell Data Security Console
    Nota:
    • As credenciais de administrador padrão são um nome de usuário de superadmin com uma senha de changeit.
    • A Dell Technologies recomenda alterar a senha padrão superadmin .
  3. No painel do menu esquerdo, clique em Populations e, em seguida, clique em Endpoints.
    Clique em Endpoints
  4. No painel direito, selecione o endpoint na lista.
    Selecione um endpoint
  5. Na guia Security Policies, clique em Self-Encrypting Drive (SED).
    Selecione Self-Encrypting Drive (SED)
  6. Desative a Self-Encrypting Drive (SED). Isso desabilita a PBA e descriptografa completamente o disco somente para esse endpoint.
    Desative Self-Encrypting Drive (SED)
    Nota: Para obter mais informações, consulte Como verificar se há atualizações de políticas para o Dell Data Security / Dell Data Protection.
  7. No canto superior direito, clique em Save.
    Clique em Salvar.
  8. Confirme a política.
    Nota: Para obter mais informações, consulte Como confirmar políticas para o Dell Data Security/Dell Data Protection Server.
  9. No endpoint, clique em Check for Policy Updates.
    Check for Policy Updates
    Nota: Para obter mais informações, consulte Como verificar se há atualizações de políticas para o Dell Data Security / Dell Data Protection.
  10. Confirme se as políticas foram recebidas. A PBA e a criptografia são desativadas e o disco está totalmente acessível.

Voltar ao início

Dell Full Disk Encryption

Para desativar o Dell Full Disk Encryption pela política:
  1. Em um navegador da Web, vá até o console de administração do Dell Data Security em: https://servername.company.com:8443/webui.
    Nota:
    • No exemplo, servername.company.com pode ser diferente do servidor DNS de seu ambiente.
    • A porta, 8443, pode ser diferente da porta do Remote Management Console em seu ambiente.
    • Para obter mais informações sobre como acessar o Console de gerenciamento remoto, consulte Como acessar o Console de gerenciamento remoto do Dell Data Security/Dell Data Protection Encryption.
  2. Faça login no console de administração do Dell Data Security.
    Faça login no Dell Data Security Console
    Nota:
    • As credenciais de administrador padrão são um nome de usuário de superadmin com uma senha de changeit.
    • A Dell Technologies recomenda alterar a senha padrão superadmin .
  3. No painel do menu esquerdo, clique em Populations e, em seguida, clique em Endpoints.
    Clique em Endpoints
  4. No painel direito, selecione o endpoint na lista.
    Escolha um endpoint
  5. Na guia Security Policies, clique em Full Disk Encryption (FDE).
    Full Disk Encryption (FDE)
  6. Desative Full Disk Encryption (FDE). Isso desabilita a PBA e descriptografa completamente o disco somente para esse endpoint.
    Desativar Full Disk Encryption (FDE)
  7. No canto superior direito, clique em Save.
    Clique em Salvar.
  8. Confirme a política.
    Nota: Para obter mais informações, consulte Como confirmar políticas para o Dell Data Security/Dell Data Protection Server.
  9. No endpoint, clique em Check for Policy Updates.
    Check for Policy Updates
    Nota: Para obter mais informações, consulte Como verificar se há atualizações de políticas para o Dell Data Security / Dell Data Protection.
  10. Confirme se as políticas foram recebidas. A PBA e a criptografia são desativadas e o disco está totalmente acessível.

Voltar ao início

Utilitário de recuperação

Nota: É necessário um dispositivo de armazenamento USB para desativar a PBA com sucesso por meio do Utilitário de recuperação.

Para desativar a autenticação pré-inicialização usando o Utilitário de recuperação:

  1. Em um navegador da Web, vá até o console de administração do Dell Data Security em: https://servername.company.com:8443/webui.
    Nota:
    • No exemplo, servername.company.com pode ser diferente do servidor DNS de seu ambiente.
    • A porta, 8443, pode ser diferente da porta do Remote Management Console em seu ambiente.
    • Para obter mais informações sobre como acessar o console de gerenciamento remoto, consulte Como acessar o console de administração do Dell Data Security.
  2. Faça login no console de administração do Dell Data Security.
    Faça login no Dell Data Security Console
    Nota:
    • As credenciais de administrador padrão são um nome de usuário de superadmin com uma senha de changeit.
    • A Dell Technologies recomenda alterar a senha padrão superadmin .
  3. No painel do menu à esquerda, clique em Management e em Recover Data.
    Clique em Recover Data
  4. No painel do menu à direita, clique na guia PBA.
    Clique na guia PBA
  5. Preencha o nome de host totalmente qualificado do endpoint e clique em Search.
  6. No menu suspenso PBA, selecione a entrada mais recente e clique em Create Recovery File para fazer download do arquivo de recuperação.
  7. Copie o arquivo de recuperação para a mídia USB.
  8. Desligue o endpoint
  9. Insira o CD do Dell Encryption WinPE Recovery ou a mídia USB inicializável.
    Nota:
  10. Insira a mídia USB que contém o arquivo .dat de recuperação. Se você inseriu um CD de recuperação de unidade com criptografia automática, opte por inicializar a partir da unidade de CD. Se você inseriu uma mídia USB inicializável, opte por inicializar a partir do dispositivo de armazenamento USB.
    Escolha o dispositivo de inicialização
  11. Depois que o ambiente de recuperação WinPE do Dell Encryption for carregado, pressione 1 e pressione Enter.
    Selecione Self-Encrypting Drive or FDE recovery
  12. Selecione Self-Encrypting Drive ou Full Disk Encryption e clique no botão Browse para procurar o arquivo de recuperação (Etapa 7).
    Selecione a opção Encryption Recovery
  13. Vá até o arquivo de recuperação, selecione-o e clique em Open.
    Selecione o arquivo de recuperação
  14. Se a unidade com criptografia automática foi selecionada (Etapa 12), selecione One-time unlock of the drive ou Unlock drive and remove PBA.
    Utilitário de recuperação Dell Opal SED
    Nota:
    • Normalmente, a mídia USB é montada usando a letra da unidade C:. O Kit de recuperação WinPE do Dell Encryption, que é criado usando o WinPE, por padrão, usa a unidade X:\.
    • Sempre que a PBA é ativada em um endpoint, um novo material de chave é gerado. Se o arquivo de recuperação não conseguir desativar a PBA, ele apresentará um erro. Isso pode ocorrer se o arquivo de recuperação que está sendo usado não estiver atualizado. Certifique-se de que o arquivo de recuperação mais recente seja baixado do console para cada recuperação.
    • A opção Recovery Type só estará disponível se a opção Self-Encrypting Drive tiver sido selecionada (Etapa 12).

Voltar ao início

Solução de problemas

Um administrador pode solucionar problemas de PBA ou log-in de usuário. Clique no tópico apropriado para obter mais informações.

Autenticação pré-inicialização

A PBA pode ser corrigida usando os ícones e as informações nos menus.

Informações de rede

A opção de menu Network Information é usada para validar qualquer forma de conexão de rede.

Informações de rede

Ele realiza um teste básico de conectividade do cabo e retorna um ícone de conexão por cabo, se bem-sucedido.

Ícone de conexão por cabo

Voltar ao início

Sincronização do servidor

A opção de menu Server Synchronization é usada para verificar o caminho para o Security Server. Ele será útil se o ícone de conexão do servidor apresentar um risco vermelho nele.

Ícone de conexão do servidor com um risco vermelho

Isso também reinicia o processo DHCP e verifica se há comandos pendentes (não alterações de política), como desbloquear, apagar remotamente, habilitar ou desabilitar usuários.

Sincronização do servidor

Se a sincronização do servidor for bem-sucedida, o ícone Sincronização do servidor será exibido sem o risco vermelho ao lado do ícone Cabo de rede.

Ícone Sincronização do servidor sem o risco vermelho

Voltar ao início

Como coletar logs de autenticação pré-inicialização

Os logs de PBA são coletados de maneira diferente, dependendo se o modo do BIOS está definido como UEFI ou Legacy. Para obter mais informações, consulte: Como coletar logs para o ambiente de autenticação de pré-inicialização do Dell Data Security/Dell Data Protection.

Voltar ao início

Log-in de usuário

Muitas vezes, as senhas podem ser esquecidas. Felizmente, há várias maneiras de passar a PBA para obter acesso a um computador. Para obter mais informações, consulte Cenários de recuperação de senha esquecida no Dell Encryption Self-Encrypting Drive Manager e Dell Full Disk Encryption.

Voltar ao início

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Affected Products

Dell Encryption
Article Properties
Article Number: 000124976
Article Type: How To
Last Modified: 02 Jul 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.