Распространенные сценарии восстановления Dell Encryption Enterprise Self-Encrypting Drive Manager и Dell Full Disk Encryption

Summary: В этой статье содержатся инструкции по общим сценариям восстановления в Dell Encryption Enterprise Self-Encrypting Drive Manager и Dell Full Disk Encryption.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Затронутые продукты:

  • Dell Encryption Enterprise Self-Encrypting Drive Manager
  • Dell Full Disk Encryption

Затронутые версии:

  • v8.X и более поздние версии

Затронутые операционные системы:

  • Windows

Содержание

Если необходимо выполнить восстановление для устройств с включенной проверкой подлинности перед загрузкой (PBA), администратор может выполнить удаленные команды PBA или отключить PBA. Администратор также может выполнять поиск и устранение неисправностей. Выберите нужную тему, чтобы ознакомиться с дополнительными сведениями.

Удаленные команды PBA

PBA Device Control позволяет администраторам отправлять команды в среду PBA на конечной точке через сервер безопасности для удаленного выполнения задач. Эти задачи включают блокировку и разблокировку конечной точки, обход PBA и очистку конечной точки.

Для доступа к параметрам Pre-boot Authentication Device Control выполните следующие действия.

  1. В браузере перейдите в консоль администрирования Dell Data Security по адресу https://servername.company.com:8443/webui.
    Примечание.:
  2. Войдите в консоль администрирования Dell Data Security.
    Войдите в Dell Data Security Console.
    Примечание.:
    • Учетные данные администратора по умолчанию — это имя пользователя superadmin с паролем changeit.
    • Dell Technologies рекомендует изменить пароль по умолчанию superadmin .
  3. На левой панели меню выберите Populations и нажмите Endpoints.
    Нажмите «Endpoints»
  4. На вкладке Details & Actions для конечной точки есть область «PBA Device Control», в которой можно отправлять определенные команды на конечную точку.
    Вкладка «Details & Actions»
    Возможные команды:
    • Lock — отключение входа в систему на указанном конечном компьютере. Это блокирует конечный компьютер.
    • Unlock — повторное включение возможности входа в систему. Это разблокирует конечный компьютер.
    • Remove Users — удаление всех пользователей из PBA.
    • Bypass Login — разблокировка заблокированного конечного компьютера (эту команду можно использовать, чтобы разрешить однократный обход PBA). Использование этой команды не приводит к повторному включению учетных данных.
    • Команда «Wipe» — эта команда может использоваться в экстренных ситуациях для автоматической очистки конечного компьютера без возможности восстановления данных. Все данные, включая операционную систему, будут потеряны. После очистки на дисплее машины появится следующее или аналогичное сообщение при загрузке.
      Сообщение «No Boot Device Found»

В начало

Отключение PBA

PBA выполняет проверку подлинности доступа к самошифруемым дискам (SED) и полному шифрованию диска (FDE) перед загрузкой операционной системы. Время от времени администратор сталкивается с необходимостью получить данные с зашифрованных накопителей. Это может произойти по различным причинам, включая, помимо прочего, повреждение операционной системы или сбой диска.

Если конечная точка все еще может выполнить загрузку операционной системы, можно удалить PBA и расшифровать диск в соответствии с политикой. Если конечной точке не удается выполнить загрузку операционной системы, необходимо отключить PBA с помощью утилиты Recovery Utility для расшифровки диска и доступа к данным. Выберите нужный способ, чтобы ознакомиться с дополнительными сведениями.

Политика

Процессы отключения PBA и шифрования в соответствии с политикой различаются в зависимости от того, установлен ли Dell Encryption Enterprise Self-Encrypting Drive Manager или Dell Full Disk Encryption. Выберите нужный продукт, чтобы ознакомиться с дополнительными сведениями.

В начало

Dell Encryption Enterprise Self-Encrypting Drive Manager

Порядок действий для отключения Dell Encryption Enterprise Self-Encrypting Drive Manager в соответствии с политикой.
  1. В браузере перейдите в консоль администрирования Dell Data Security по адресу https://servername.company.com:8443/webui.
    Примечание.:
  2. Войдите в консоль администрирования Dell Data Security.
    Войдите в Dell Data Security Console.
    Примечание.
    • Учетные данные администратора по умолчанию — это имя пользователя superadmin с паролем changeit.
    • Dell Technologies рекомендует изменить пароль по умолчанию superadmin .
  3. На левой панели меню выберите Populations и нажмите Endpoints.
    Нажмите «Endpoints»
  4. На правой панели выберите конечную точку из списка.
    Выберите конечную точку
  5. На вкладке «Security Policies» нажмите Self-Encrypting Drive (SED).
    Выберите «Self-Encrypting Drive (SED)»
  6. Установите для параметра «Self-Encrypting Drive (SED)» значение Off. Это отключает PBA и полностью расшифровывает диск только для этой конечной точки.
    Установите для параметра «Self-Encrypting Drive (SED)» значение Off
    Примечание. Подробнее см. в документе Как проверить наличие обновлений политики для Dell Data Security / Dell Data Protection.
  7. В правом верхнем углу нажмите Save.
    Нажмите Сохранить.
  8. Примените политику.
    Примечание. Дополнительные сведения см. в статье Как подтверждать политики для Dell Data Security / Dell Data Protection Server.
  9. Проверьте наличие обновлений политики на конечной точке.
    Проверка наличия обновлений политики
    Примечание. Подробнее см. в документе Как проверить наличие обновлений политики для Dell Data Security / Dell Data Protection.
  10. Подтвердите получение политик. PBA и шифрование отключены, диск полностью доступен.

В начало

Dell Full Disk Encryption

Чтобы отключить полное шифрование диска Dell с помощью политики, выполните следующие действия.
  1. В браузере перейдите в консоль администрирования Dell Data Security по адресу https://servername.company.com:8443/webui.
    Примечание.
    • Адрес servername.company.com может отличаться от сервера DNS в вашей среде.
    • Порт 8443 может отличаться от порта консоли удаленного управления в вашей среде.
    • Дополнительную информацию о получении доступа к консоли удаленного управления см. в статье «Как получить доступ к консоли удаленного управления в Dell Data Security/Dell Data Protection Encryption».
  2. Войдите в консоль администрирования Dell Data Security.
    Войдите в Dell Data Security Console.
    Примечание.
    • Учетные данные администратора по умолчанию — это имя пользователя superadmin с паролем changeit.
    • Dell Technologies рекомендует изменить пароль по умолчанию superadmin .
  3. На левой панели меню выберите Populations и нажмите Endpoints.
    Нажмите «Endpoints»
  4. На правой панели выберите конечную точку из списка.
    Выберите конечную точку
  5. На вкладке «Security Policies» нажмите Full Disk Encryption (FDE).
    Полное шифрование диска (FDE)
  6. Установите для параметра «Full Disk Encryption (FDE)» значение Off. Это отключает PBA и полностью расшифровывает диск только для этой конечной точки.
    Установите для параметра «Full Disk Encryption (FDE)» значение «Off»
  7. В правом верхнем углу нажмите Save.
    Нажмите Сохранить.
  8. Примените политику.
    Примечание. Дополнительные сведения см. в статье Как подтверждать политики для Dell Data Security / Dell Data Protection Server.
  9. Проверьте наличие обновлений политики на конечной точке.
    Проверьте наличие обновлений политики
    Примечание. Подробнее см. в документе Как проверить наличие обновлений политики для Dell Data Security / Dell Data Protection.
  10. Подтвердите получение политик. PBA и шифрование отключены, диск полностью доступен.

В начало

Recovery Utility

Примечание. Для успешного отключения PBA с помощью Recovery Utility требуется USB-накопитель.

Чтобы отключить проверку подлинности перед загрузкой с помощью Recovery Utility, выполните следующие действия.

  1. В браузере перейдите в консоль администрирования Dell Data Security по адресу https://servername.company.com:8443/webui.
    Примечание.
  2. Войдите в консоль администрирования Dell Data Security.
    Войдите в Dell Data Security Console.
    Примечание.
    • Учетные данные администратора по умолчанию — это имя пользователя superadmin с паролем changeit.
    • Dell Technologies рекомендует изменить пароль по умолчанию superadmin .
  3. На левой панели меню выберите Management, а затем Recover Data.
    Нажмите «Recover Data»
  4. На правой панели меню выберите вкладку PBA.
    Выберите вкладку «PBA»
  5. Введите полное имя хоста конечной точки и нажмите Search.
  6. В раскрывающемся меню «PBA» выберите последнюю запись и нажмите Create Recovery File, чтобы скачать файл восстановления.
  7. Скопируйте файл восстановления на USB-носитель.
  8. Завершите работу конечной точки.
  9. Вставьте компакт-диск для восстановления Dell Encryption WinPE или загрузочный USB-носитель.
    Примечание.
    • Дополнительные сведения см. в документе Как создать загрузочный USB-накопитель WinPE для Dell Encryption Enterprise / Dell Encryption Personal.
    • Для загрузки со съемного носителя может потребоваться изменить порядок загрузки в BIOS системы, чтобы загрузка выполнялась с USB-накопителя или компакт-диска. Если жесткий диск находится выше в порядке загрузки, компьютер продолжает загружаться с выполнением PBA.
  10. Вставьте USB-носитель с файлом восстановления .dat. Если вы вставили компакт-диск для восстановления самошифруемого диска, выберите загрузку с компакт-диска. Если вы вставили загрузочный USB-носитель, выберите загрузку с USB-накопителя.
    Выбор загрузочного устройства
  11. После загрузки среды восстановления Dell Encryption WinPE нажмите 1, затем нажмите клавишу Enter.
    Выбор восстановления самошифруемого диска или FDE
  12. Выберите Self-Encrypting Drive или Full Disk Encryption, затем нажмите кнопку «Browse» для поиска файла восстановления (шаг 7).
    Выбор варианта восстановления шифрования
  13. Перейдите в местоположение файла восстановления, выберите файл, затем нажмите Open.
    Выбор файла восстановления
  14. Если был выбран самошифруемый диск (шаг 12), выберите One-time unlock of the drive или Unlock drive and remove PBA.
    Dell Opal SED Recovery Utility
    Примечание.
    • Обычно USB-носитель монтируется с помощью буквы диска C:. По умолчанию в пакете восстановления Dell Encryption - WinPE, который создан с использованием WinPE, используется диск X:\.
    • Каждый раз при активации PBA на конечной точке генерируется новый материал ключа. Если файл восстановления не может отключить PBA, отображается ошибка. Это может произойти, если используется не актуальная версия файла восстановления. Убедитесь, что для каждого восстановления из консоли скачивается последняя версия файла восстановления.
    • Параметр Recovery Type доступен только в том случае, если выбран самошифруемый диск (шаг 12).

В начало

Поиск и устранение неисправностей

Администратор может устранить неполадки, связанные с PBA или входом пользователя в систему. Для получения дополнительной информации нажмите на соответствующую тему.

Проверка подлинности перед загрузкой

Поиск и устранение неисправностей в PBA может осуществляться с помощью значков и информации в меню.

Информация о сети

Пункт меню «Network Information» используется для проверки любого типа сетевого подключения.

Информация о сети

Выполняется базовая проверка подключения кабеля и при успехе возвращается значок подключенного кабеля.

Значок подключенного кабеля

В начало

Синхронизация с сервером

Пункт меню «Server Synchronization» используется для проверки пути к серверу безопасности. Значок подключения к серверу должен быть перечеркнут красной линией.

Значок подключения к серверу с красной линией

Это инициирует перезапуск процесса DHCP и проверку наличия ожидающих команд в отношении пользователей (не изменений политики), таких как «Unlock», «Remote Wipe», «Enable» или «Disable».

Синхронизация с сервером

Если синхронизация с сервером выполнена успешно, значок Server Sync отображается без красной линии рядом со значком сетевого кабеля.

Значок Server Sync без красной линии

В начало

Сбор журналов проверки подлинности перед загрузкой

Журналы PBA собираются по-разному в зависимости от того, установлено ли для режима BIOS значение «UEFI» или «Legacy». Для получения дополнительной информации см. статью Сбор журналов в среде предзагрузочной проверки подлинности Dell Data Security / Dell Data Protection.

В начало

Вход пользователя в систему

Пароли нередко забываются. К счастью, существует несколько способов обхода PBA для получения доступа к компьютеру. Дополнительную информацию см. в статье Сценарии восстановления Dell Encryption Self-Encrypting Drive Manager и Dell Full Disk Encryption в случае, если пользователь забыл пароль.

В начало

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Affected Products

Dell Encryption
Article Properties
Article Number: 000124976
Article Type: How To
Last Modified: 02 Jul 2024
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.