Dell Encryption Enterprise 및 Dell Encryption Personal용 Dell LSA 복구 가이드

로컬 보안 관리자(LSA) 복구 번들은 Dell Encryption Enterprise(이전 Dell Data Protection | Enterprise Edition) 또는 Dell Encryption Personal(이전 Dell Data Protection | Personal Edition) 데이터에 다시 액세스하는 데 사용됩니다. 이 문서에서는 LSA 복구 번들을 실행하는 방법에 관해 설명합니다.

영향을 받는 제품:

• Dell Encryption Enterprise
• Dell Data Protection | Enterprise Edition
• Dell Data Protection | Server Edition
• Dell Encryption Personal
• Dell Data Protection | Personal Edition

영향을 받는 운영 체제:

• Windows

해당 사항 없음

LSA 복구 번들을 복구에 사용할 수 있습니다. CLI(Command Line Interface) 옵션도 포함되어 있습니다. 자세한 내용을 보려면 해당 옵션을 클릭합니다.

복구

LSA 복구 번들은 엔드포인트가 온라인 이든 오프라인이든 다르게 실행될 수 있습니다. 자세한 내용을 확인하려면 해당 방법을 클릭하십시오.

온라인

이 프로세스는 사용자가 운영 체제에 액세스할 수는 있지만 암호화된 데이터에 대한 모든 액세스 권한을 상실했거나 한 섀시에서 다른 섀시로 하드 드라이브를 이동해야 하는 상황을 해결합니다. 이 경우 관리 콘솔에서 다운로드한 LSA 복구 번들을 컴퓨터에 복사하여 로컬로 실행할 수 있습니다.

1. 복구가 필요한 시스템에서 LSA Recovery Bundle을 두 번 클릭합니다.

2. My system does not allow me to access encrypted data, edit policies, or is being reinstalled를 선택한 다음 Next를 클릭합니다.

3. 백업 및 복구 정보를 복사하고 Next를 클릭합니다.

4. 복구할 볼륨을 선택하고 Next를 클릭합니다.

5. 관리 콘솔에서 LSA 복구 번들을 다운로드할 때 할당된 비밀번호를 입력하고 Next를 클릭합니다.

6. Recover를 클릭하여 복구를 시작합니다. 유틸리티는 컴퓨터의 키 압축을 풉니다.

7. 작업이 성공적으로 완료되었는지 확인한 다음 Finish를 클릭합니다.

8. 하드 드라이브를 다른 섀시로 이동하는 경우 재부팅하는 대신 시스템을 종료해야 합니다. 재시작하라는 메시지가 나타나면 No를 클릭한 다음 Windows 시작 메뉴에서 종료합니다. 그렇지 않으면 Yes를 클릭합니다.

오프라인

사용자가 더 이상 운영 체제에 액세스할 수 없고 시스템이 SDE 복구 모드로 잠긴 경우 오프라인 복구를 수행해야 합니다.

LSA 복구 번들은 자동 또는 수동 방법으로 실행할 수 있습니다. 버전 10.2.10 이상에서는 자동 방법을 사용하는 것이 좋습니다. 수동 방법은 모든 버전에서 사용할 수 있습니다. 자세한 내용을 확인하려면 해당 방법을 클릭하십시오.

자동

1. 부팅 가능한 WinPE USB를 만듭니다.

2. LSA 복구 번들을 WinPE USB에 복사합니다.

3. 복구하려는 드라이브가 있는 디바이스에서 해당 미디어로 부팅합니다. WinPE 환경이 열립니다.
4. X를 입력한 다음 키를 눌러 명령 프롬프트 로 이동합니다.

5. LSA 복구 번들을 찾아서 실행합니다.

6. My system fails to boot and displays a message asking me to perform SDE Recovery를 선택한 다음 Next를 클릭합니다.

7. 백업 및 복구 정보를 확인하고 Next를 클릭합니다.

8. 복구할 볼륨을 선택하고 Next를 클릭합니다.

9. 관리 콘솔에서 LSA 복구 번들을 다운로드할 때 할당된 비밀번호를 입력하고 Next를 클릭합니다.

10. Recover를 클릭합니다. 유틸리티는 컴퓨터의 키 압축을 풉니다.

11. 작업이 성공적으로 완료되었는지 확인한 다음 Finish를 클릭합니다.

12. WinPE 부팅 미디어를 제거하고 엔드포인트를 재부팅합니다. Windows가 부팅되지 않으면 Dell Data Security ProSupport에 문의하십시오.

수동(Manual)

1. LSA 복구 번들을 마우스 오른쪽 버튼으로 클릭한 다음 Run as administrator를 선택합니다.

2. Windows Defender가 활성화된 경우 More Info를 선택한 다음 Run anyway를 클릭합니다. 그렇지 않으면 3단계를 진행합니다.

3. UAC(User Account Control)가 활성화된 경우 Yes를 클릭합니다. 그렇지 않으면 4단계를 진행합니다.

4. Dell Encryption 복구 메뉴를 연 상태에서 Windows 시작 메뉴를 마우스 오른쪽 버튼으로 클릭한 다음 Run을 클릭합니다.

5. 실행 UI에서 cmd 확인을 누릅니다.

6. 명령 프롬프트에서 다음을 사용합니다. cd 명령을 실행하여 LSA 복구 번들이 있는 디렉토리로 이동한 다음 Enter 키를 누릅니다.

7. 유형 LSARecovery_[HOSTNAME] -x 1 -p [PASSWORD] 키를 누릅니다.

8. 유형 LSARecovery_[HOSTNAME] -gpk -p [PASSWORD] 키를 누릅니다.

9. LSA 복구 번들 폴더에서 다음으로 이동합니다. CMGKRcvr.txt 과 GPKRCVR.TXT.

10. 복사 CMGKRcvr.txt 과 GPKRCVR.TXT 외부 미디어 또는 공유에 연결합니다.

11. 복구할 타겟 엔드포인트에서 WinPE 환경을 부팅합니다.

12. 다음 사이트로 이동합니다. CMGKRcvr.txt 과 GPKRCVR.TXT 외부 미디어 또는 공유에 있습니다(9단계).

13. 유형 Copy CMGKRcvr.txt [ROOT] 키를 누릅니다.

14. 복제본 입력 GPKRCVR.TXT [ROOT] 키를 누릅니다.

15. WinPE 부팅 미디어를 제거하고 엔드포인트를 재부팅합니다. Windows가 부팅되지 않으면 Dell Data Security ProSupport에 문의하십시오.

CLI

복구 번들을 사용하면 스위치를 사용하여 명령줄 옵션을 유연하게 선택할 수 있습니다.

CLI 예시:

예 #1:

LSARecovery_[HOSTNAME].exe -x 1 -p P@ssw0rd -d C:\Users\Administrator\Desktop\test

예 #1에는 다음이 포함됩니다.

• 파일 = LSARecovery_[HOSTNAME].exe
• 추출된 복구 데이터 = SDE(System Data Encryption) 키
• 암호 = P@ssw0rd
• 디렉토리 = C:\Users\Administrator\Desktop\test

예 #2:

LSARecovery_[HOSTNAME].exe -gpk -p Abcd1234

예 #2에는 다음이 포함됩니다.

• 파일 = LSARecovery_[HOSTNAME].exe
• 추출된 복구 데이터 = GPK 키
• 암호 = Abcd1234
• 디렉토리 = 위치 LSARecovery_[HOSTNAME].exe 에서 실행 중입니다.

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.