Dell Encryption Enterprise 和 Dell Encryption Personal 的 Dell LSA Recovery Guide (Dell LSA Recovery Guide for Dell Encryption Enterprise 和 Dell Encryption Personal)
摘要: 瞭解如何使用 Dell LSA 復原套件來重新存取 Dell Encryption Enterprise 或 Dell Encryption 個人資料。請遵循本逐步指南。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
症狀
本機安全性管理員 (LSA) 復原套裝用於重新取得 Dell Encryption Enterprise (先前稱為 Dell Data Protection | Enterprise Edition) 或 Dell Encryption Personal (先前稱為 Dell Data Protection | Personal Edition) 資料的存取權限。本文涵蓋如何執行 LSA 復原套裝的內容。
受影響的產品:
- Dell Encryption Enterprise
- Dell Data Protection | Enterprise Edition
- Dell Data Protection | Server Edition
- Dell Encryption Personal
- Dell Data Protection | Personal Edition
受影響的作業系統:
- Windows
原因
不適用
解析度
LSA 復原套件組合可用於 復原。它也包含命令列介面 (CLI) 選項。如需詳細資訊,請按一下適當的選項。
注意:在執行復原或 CLI 程序之前,必須先下載 LSA 復原套裝。如需更多資訊,請參閱如何下載 Dell Encryption Enterprise 或 Dell Encryption Personal Edition 復原套裝。
復原
無論端點為 線上 或 離線,LSA 復原套裝的執行方式可能不同。如需詳細資訊,請按一下適當的方法。
線上
此程序可解決當使用者可存取作業系統,但無法存取加密資料,或必須將硬碟從一個機箱移到另一個機箱的情況。在這種情況下,可將從管理主控台下載的 LSA 復原套裝複製到電腦,並在本機執行。
- 在需要復原的機器上,按兩下 LSA 復原套裝。
- 選取我的系統不允許我存取加密資料、編輯原則,或重新安裝,然後按一下下一步。
- 複製備份與還原資訊,然後按一下下一步。
- 選取要還原的磁碟區,然後按一下下一步。
- 輸入從管理主控台下載 LSA 復原套裝時所指定的密碼,然後按一下下一步。
- 按一下還原以執行復原。公用程式會將金鑰解壓縮到電腦。
- 確認作業成功,然後按一下完成。
- 如果要將硬碟移至其他機箱,您必須關閉機器,而非重新開機。當系統提示您重新開機時,按一下否,然後從 Windows 開始功能表關機。否則,請按一下是。
注意:如果將硬碟移至其他機箱,且選取了「是」,則必須重新進行復原程序。
離線
如果使用者不再可存取作業系統,且機器已鎖定在 SDE 復原模式中,則必須執行離線復原。
LSA 復原套件組合可能採用 自動或 手動 方法執行。10.2.10 及更新版本建議使用自動方法。手動方法適用於所有版本。如需詳細資訊,請按一下適當的方法。
自動
- 建立可開機的 WinPE USB。
- 將 LSA 復原套裝複製到 WinPE USB。
注意:您環境中的 LSA 復原套裝名稱會有所不同。
- 在安裝您嘗試復原之磁碟機的裝置上,使用該媒體開機。隨即會開啟 WinPE 環境。
- 輸入 X,然後按下 Enter 鍵以進入命令提示字元。
- 瀏覽至 LSA 復原套裝並執行。
- 選取我的系統無法開機,並顯示要求我執行 SDE 復原的訊息,然後按一下下一步。
- 確認備份與還原資訊,然後按一下下一步。
- 選取要還原的磁碟區,然後按一下下一步。
- 輸入從管理主控台下載 LSA 復原套裝時所指定的密碼,然後按一下下一步。
- 按一下還原。公用程式會將金鑰解壓縮到電腦。
- 確認作業成功,然後按一下完成。
- 移除 WinPE 開機媒體,然後重新開機端點。如果 Windows 無法開機,請聯絡 Dell Data Security ProSupport。
注意:如需更多資訊,請參閱 Dell Data Security 國際支援電話號碼。
手冊
- 以右鍵按一下 LSA 復原套裝,然後選取以系統管理員身分執行。
注意:您環境中的 LSA 復原套裝名稱會有所不同。
- 如果已啟用 Windows Defender,請選取更多資訊,然後按一下仍要執行。否則,請前往步驟 3。
- 如果已啟用使用者帳戶控制 (UAC),請按一下是。否則請前往步驟 4。
- 開啟 Dell Encryption 復原的功能表,以滑鼠右鍵按一下 Windows「開始」功能表,然後按一下執行。
- 在執行 UI 中鍵入
cmd然後按 「OK」。
- 在命令提示字元中,使用
cd命令流覽至 LSA 復原套裝所在的目錄,然後按 Enter 鍵。
注意:復原檔案目錄可能與您環境中的有所不同。
- 類型
LSARecovery_[HOSTNAME] -x 1 -p [PASSWORD]然後按下 Enter 鍵
注意:
[HOSTNAME]= 端點電腦名稱稱[PASSWORD]= 下載 LSA 復原套裝時指派的密碼
- 類型
LSARecovery_[HOSTNAME] -gpk -p [PASSWORD]然後按下 Enter 鍵
- 在 LSA 復原套裝資料夾中,移至
CMGKRcvr.txt和GPKRCVR.TXT。
注意:如果有多個
CMGKRcvr.txt 檔案隨即建立,無需附加編號即可找到檔案。
- 複製
CMGKRcvr.txt和GPKRCVR.TXT至外部媒體或共用。
注意:如果使用外接式媒體,請存放
CMGKRcvr.txt 和 GPKRCVR.TXT 在資料夾中。如果儲存在外部媒體的根目錄上,檔案可能無法使用。
- 在目標端點啟動 WinPE 環境以進行復原。
- 轉到(G)
CMGKRcvr.txt和GPKRCVR.TXT外部媒體或共用 (步驟 9)。
- 類型
Copy CMGKRcvr.txt [ROOT]然後按下 Enter 鍵
注意:
[ROOT]代表作業系統開機磁片區的根。- 範例中的作業系統開機磁碟區根目錄可能與您的環境有所不同。
- 輸入文案
GPKRCVR.TXT [ROOT]然後按下 Enter 鍵
- 移除 WinPE 開機媒體,然後重新開機端點。如果 Windows 無法開機,請聯絡 Dell Data Security ProSupport。
注意:如需更多資訊,請參閱 Dell Data Security 國際支援電話號碼。
CLI
復原套裝可讓您使用切換值,彈性選擇命令列選項。
| 參數 | 值 | 必要 | 用途 |
|---|---|---|---|
-v |
1 變更為 10 |
否 | 設定記錄輸出的詳細程度。 1 是最低的記錄層級 10 最高。記錄會寫入 Windows 記錄目錄 LSARecovery.log。 |
-x |
0 |
否 | 為所有無法分類的資料擷取復原資料。 |
1 |
為系統資料加密 (SDE) 金鑰擷取復原資料。 | ||
2 |
為使用者金鑰擷取復原資料。 | ||
-d |
請參閱以下範例 | 否 | 搭配使用 -x 或 -gpk 指定目錄以建立金鑰。 |
-p |
請參閱以下範例 | 是,使用時 -x 或 -gpk |
用於填入下載復原套裝時所指定的密碼。 |
-gpk |
無 | 否 | 為 GPK 金鑰擷取復原資料。 |
CLI 範例:
範例 #1:
LSARecovery_[HOSTNAME].exe -x 1 -p P@ssw0rd -d C:\Users\Administrator\Desktop\test
範例 #1 包含:
- 檔案 =
LSARecovery_[HOSTNAME].exe - 擷取的復原資料 = 系統資料加密 (SDE) 金鑰
- 密碼 =
P@ssw0rd - 目錄 =
C:\Users\Administrator\Desktop\test
範例 #2:
LSARecovery_[HOSTNAME].exe -gpk -p Abcd1234
範例 #2 包含:
- 檔案 =
LSARecovery_[HOSTNAME].exe - 擷取的復原資料 = GPK 金鑰
- 密碼 =
Abcd1234 - 目錄 = 位置
LSARecovery_[HOSTNAME].exe正在從
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。
受影響的產品
Dell Encryption文章屬性
文章編號: 000126856
文章類型: Solution
上次修改時間: 10 11月 2023
版本: 10
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。