Treceți la conținutul principal
Deconectare

Bun venit la Dell

Contul meu
  • Plasaţi comenzi rapid şi simplu
  • Vizualizaţi comenzile şi urmăriţi starea transportului
  • Creaţi şi accesaţi o listă cu produsele dvs.
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Autentificare Creaţi un cont Autentificare la Premier Autentificare la programul pentru parteneri
Contactaţi-ne

Article Number: 000126856

Dell LSA-Wiederherstellungshandbuch für Dell Encryption Enterprise und Dell Encryption Personal

Summary: Erfahren Sie, wie Sie das Dell LSA-Wiederherstellungspaket verwenden, um den Zugriff auf Dell Encryption Enterprise- oder Dell Encryption Personal-Daten wiederherzustellen. Befolgen Sie diese Schritt-für-Schritt-Anleitung. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Das LSA-Recovery-Bundle (Local Security Administrator) wird verwendet, um wieder Zugriff auf Daten von Dell Encryption Enterprise (zuvor Dell Data Protection | Enterprise Edition) oder Dell Encryption Personal (zuvor Dell Data Protection | Personal Edition) zu erhalten. In diesem Artikel wird beschrieben, wie Sie das LSA-Recovery-Bundle ausführen.

Betroffene Produkte:

  • Dell Encryption Enterprise
  • Dell Data Protection | Enterprise Edition
  • Dell Data Protection | Server Edition
  • Dell Encryption Personal
  • Dell Data Protection | Personal Edition

Betroffene Betriebssysteme:

  • Windows

Cause

Unzutreffend

Resolution

Das LSA-Wiederherstellungspaket kann für die Recovery verwendet werden. Es enthält auch Cli-Optionen (Command-Line Interface). Klicken Sie für weitere Informationen auf die entsprechende Option.

Hinweis: Das LSA-Recovery-Bundle muss heruntergeladen werden, bevor Sie den Recovery- oder CLI-Prozess ausführen können. Weitere Informationen finden Sie unter Anleitung zum Herunterladen des Dell Encryption Enterprise/Dell Encryption Personal Recovery Bundle.

Wiederherstellung

Das LSA-Wiederherstellungspaket kann anders ausgeführt werden, unabhängig davon, ob der Endpunkt online oder offline ist. Klicken Sie auf die entsprechende Methode für weitere Informationen.

Online

Dieser Prozess behebt Situationen, in denen NutzerInnen Zugriff auf das Betriebssystem haben, aber entweder den gesamten Zugriff auf verschlüsselte Daten verloren haben oder die Festplatte von einem Gehäuse in ein anderes verschieben müssen. In diesem Fall kann das von der Verwaltungskonsole heruntergeladene LSA-Recovery-Bundle auf den Computer kopiert und lokal ausgeführt werden.

  1. Doppelklicken Sie auf dem Computer, der eine Wiederherstellung erfordert, auf das LSA-Recovery-Bundle.

LSA-Recovery-Bundle

  1. Wählen Sie My system does not allow me to access encrypted data, edit policies, or is being reinstalled und klicken Sie anschließend auf Next.

Problembeschreibung

  1. Kopieren Sie die Backup- und Recovery-Informationen und klicken Sie dann auf Next.

Backup- und Recovery-Informationen

  1. Wählen Sie das wiederherzustellende Volume aus und klicken Sie dann auf Next.

Volume auswählen

  1. Geben Sie das Password ein, das beim Herunterladen des LSA-Recovery-Bundle von der Verwaltungskonsole zugewiesen wurde, und klicken Sie dann auf Next.

Kennwort

  1. Klicken Sie auf Recover, um die Recovery durchzuführen. Das Dienstprogramm extrahiert die Schlüssel auf dem Computer.

Wiederherstellen

  1. Vergewissern Sie sich, dass der Vorgang erfolgreich war, und klicken Sie dann auf Finish.

Fertig stellen

  1. Wenn Sie die Festplatte in ein anderes Gehäuse verschieben, müssen Sie den Computer herunterfahren, anstatt ihn neu zu starten. Wenn Sie zum Neustart aufgefordert werden, klicken Sie auf No und fahren Sie dann über das Windows-Startmenü herunter. Klicken Sie andernfalls auf Yes.

Aufforderung zum Neustart

Hinweis: Wenn Sie die Festplatte in ein anderes Gehäuse verschieben und „Yes“ ausgewählt wurde, muss der Wiederherstellungsprozess wiederholt werden.

Offline

Wenn NutzerInnen keinen Zugriff mehr auf das Betriebssystem haben und der Computer im SDE-Recovery-Modus feststeckt, muss eine Offline-Recovery durchgeführt werden.

Das LSA-Wiederherstellungspaket kann mit einer automatischen oder manuellen Methode ausgeführt werden. Die automatische Methode wird für die Versionen 10.2.10 und höher empfohlen. Die manuelle Methode funktioniert für alle Versionen. Klicken Sie auf die entsprechende Methode für weitere Informationen.

Automatisch
  1. Startfähigen WinPE-USB-Stick erstellen
Hinweis: Weitere Informationen finden Sie unter Anleitung zum Erstellen eines startfähigen WinPE-USB-Sticks für Dell Encryption Enterprise/Dell Encryption Personal.
  1. Kopieren Sie das LSA-Recovery-Bundle auf den WinPE-USB-Stick.
Hinweis: Der Name des LSA-Recovery-Bundle lautet in Ihrer Umgebung anders.
  1. Starten Sie mit diesem Datenträger auf dem Gerät mit dem Laufwerk, das Sie wiederherstellen möchten. Eine WinPE-Umgebung wird geöffnet.
  2. Geben Sie X ein und drücken Sie die Eingabetaste, um die Eingabeaufforderung zu erreichen.

Eingabeaufforderung

  1. Navigieren Sie zum LSA-Recovery-Bundle und führen Sie es aus.

LSA-Recovery-Bundle

  1. Wählen Sie My system fails to boot and displays a message asking me to perform SDE Recovery und klicken Sie anschließend auf Next.

Problembeschreibung

  1. Bestätigen Sie die Backup- und Recovery-Informationen und klicken Sie dann auf Next.

Backup- und Recovery-Informationen

  1. Wählen Sie das wiederherzustellende Volume aus und klicken Sie dann auf Next.

Volume auswählen

  1. Geben Sie das Password ein, das beim Herunterladen des LSA-Recovery-Bundle von der Verwaltungskonsole zugewiesen wurde, und klicken Sie dann auf Next.

Kennwort

  1. Klicken Sie auf Recover. Das Dienstprogramm extrahiert die Schlüssel auf den Computer.

Wiederherstellen

  1. Vergewissern Sie sich, dass der Vorgang erfolgreich war, und klicken Sie dann auf Finish.

Fertig stellen

  1. Entfernen Sie das WinPE-Startmedium und starten Sie den Endpunkt neu. Wenn Windows nicht startet, wenden Sie sich an Dell Data Security ProSupport.

Aufforderung zum Neustart

Hinweis: Weitere Informationen finden Sie unter den internationalen Support-Telefonnummern von Dell Data Security.
Manuell
  1. Klicken Sie mit der rechten Maustaste auf das LSA-Recovery-Bundle und wählen Sie dann Run as administrator aus.

LSA-Recovery-Bundle

Hinweis: Der Name des LSA-Recovery-Bundle lautet in Ihrer Umgebung anders.
  1. Wenn Windows Defender aktiviert ist, wählen Sie More Info aus und klicken Sie dann auf Run anyway. Andernfalls fahren Sie mit Schritt 3 fort.

Windows Defender

  1. Wenn die Nutzerkontensteuerung aktiviert ist, klicken Sie auf Ja. Andernfalls fahren Sie mit Schritt 4 fort.

Benutzerkontensteuerung

  1. Wenn das Dell Encryption Recovery-Menü geöffnet ist, klicken Sie mit der rechten Maustaste auf das Windows Startmenü und klicken Sie dann auf Run.

Ausführen

  1. Geben Sie in der Benutzeroberfläche ausführen folgende Schritte ein: cmd und drücken Sie dann "OK".

UI ausführen

  1. Verwenden Sie in der Eingabeaufforderung die cd um zu dem Verzeichnis zu navigieren, in dem sich das LSA-Wiederherstellungspaket befindet, und drücken Sie dann die Eingabetaste.

Wechseln Sie das Verzeichnis

Hinweis: Das Verzeichnis mit der Recovery-Datei kann in Ihrer Umgebung abweichen.
  1. Type LSARecovery_[HOSTNAME] -x 1 -p [PASSWORD] und drücken Sie dann die Eingabetaste.

LSA-Recovery-Bundle – Befehl

Hinweis:
  • [HOSTNAME] = Name des Endpunktcomputers
  • [PASSWORD] = Beim Herunterladen des LSA-Wiederherstellungspakets zugewiesenes Passwort
  1. Type LSARecovery_[HOSTNAME] -gpk -p [PASSWORD] und drücken Sie dann die Eingabetaste.

LSA-Recovery-Bundle – Befehl

  1. Navigieren Sie im LSA-Wiederherstellungspaketordner zu CMGKRcvr.txt und GPKRCVR.TXT.

Suchen von Dateien

Hinweis: Bei mehreren CMGKRcvr.txt dateien erstellt werden, suchen Sie die Datei ohne angehängte Nummer.
  1. Kopieren CMGKRcvr.txt und GPKRCVR.TXT auf externen Medien oder einer Freigabe.
Hinweis: Wenn Sie externe Medien verwenden, speichern Sie CMGKRcvr.txt und GPKRCVR.TXT in einem Ordner. Die Dateien können möglicherweise unbrauchbar werden, wenn sie im Stammverzeichnis externer Medien gespeichert sind.
  1. Starten Sie eine WinPE-Umgebung auf dem für die Recovery vorgesehenen Endpunkt.
Hinweis: Weitere Informationen finden Sie unter Anleitung zum Erstellen eines startfähigen WinPE-USB-Sticks für Dell Encryption Enterprise/Dell Encryption Personal.
  1. Gehen Sie zu CMGKRcvr.txt und GPKRCVR.TXT auf dem externen Datenträger oder der Freigabe (Schritt 9).

Suchen von Dateien

  1. Type Copy CMGKRcvr.txt [ROOT] und drücken Sie dann die Eingabetaste.

Kopieren

Hinweis:
  • [ROOT] stellt das Stammverzeichnis des Startvolumes des Betriebssystems dar.
  • Das Stammverzeichnis des Startvolumes des Betriebssystems im Beispiel kann von Ihrer Umgebung abweichen.
  1. Geben Sie Copy ein. GPKRCVR.TXT [ROOT] und drücken Sie dann die Eingabetaste.

Kopieren

  1. Entfernen Sie das WinPE-Startmedium und starten Sie den Endpunkt neu. Wenn Windows nicht startet, wenden Sie sich an Dell Data Security ProSupport.
Hinweis: Weitere Informationen finden Sie unter den internationalen Support-Telefonnummern von Dell Data Security.

CLI

Das Recovery-Bundle ermöglicht Flexibilität bei Befehlszeilenoptionen mithilfe von Switches.

Parameter Wert Erforderlich Zweck
-v 1 to 10 Nein Legt die Ausführlichkeitsstufe der Protokollausgabe fest. 1 ist die niedrigste Protokollierungsebene mit 10 die höchste ist. Die Protokolle werden in das Windows-Protokollierungsverzeichnis in geschrieben. LSARecovery.log.
-x 0 Nein Extrahiert Recovery-Daten für alle Daten, die nicht kategorisiert werden konnten.
1 Extrahiert Recovery-Daten für den Systemdaten-Verschlüsselungsschlüssel (SDE-Schlüssel).
2 Extrahiert Recovery-Daten für den Nutzerschlüssel.
-d Siehe Beispiel unten Nein Verwendet mit -x oder -gpk um ein Verzeichnis festzulegen, in dem der Schlüssel erstellt werden soll.
-p Siehe Beispiel unten Ja, bei Verwendung von -x oder -gpk Wird verwendet, um das beim Herunterladen des Recovery-Bundle zugewiesene Kennwort einzugeben.
-gpk Keine Nein Extrahiert Recovery-Daten für die GPK-Schlüssel.

CLI-Beispiele:

1. Beispiel:

LSARecovery_[HOSTNAME].exe -x 1 -p P@ssw0rd -d C:\Users\Administrator\Desktop\test

Beispiel 1 enthält:

  • Datei = LSARecovery_[HOSTNAME].exe
  • Extrahierte Wiederherstellungsdaten = Systemdaten-Verschlüsselungsschlüssel (SDE)
  • Kennwort = P@ssw0rd
  • Verzeichnis = C:\Users\Administrator\Desktop\test

2. Beispiel:

LSARecovery_[HOSTNAME].exe -gpk -p Abcd1234

Beispiel 2 enthält:

  • Datei = LSARecovery_[HOSTNAME].exe
  • Extrahierte Wiederherstellungsdaten = GPK-Schlüssel
  • Kennwort = Abcd1234
  • Verzeichnis = Wobei LSARecovery_[HOSTNAME].exe wird ausgeführt von

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Article Properties

Affected Product

Dell Encryption

Last Published Date

10 nov. 2023

Version

10

Article Type

Solution

Înapoi sus