Récupération d'Encryption Encryption v10.1/Data Guardian v2.
Remarques, précautions et avertissements REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre produit. PRÉCAUTION : Une PRÉCAUTION indique un risque d'endommagement du matériel ou de perte de données et vous indique comment éviter le problème. AVERTISSEMENT : Un AVERTISSEMENT indique un risque d'endommagement du matériel, de blessures corporelles ou même de mort. © 2012-2018 Dell Inc. Tous droits réservés.
Table des matières 1 Prise en main de la récupération.....................................................................................................................5 Contacter Dell ProSupport................................................................................................................................................5 2 Récupération du chiffrement basé sur des règles ou de fichier/dossier..........................................................
Effectuer une récupération.......................................................................................................................................25 Récupération à la demande avec cryptage complet du disque............................................................................ 27 7 Contrôle de périphériques PBA.....................................................................................................................31 Utiliser le contrôle de périphériques PBA...................
1 Prise en main de la récupération Cette section détaille les éléments nécessaires pour créer l'environnement de récupération. • CD-R, DVD-R ou support USB formaté – En cas de gravure de CD ou DVD, consultez la section Gravure de l'image ISO de l'environnement de récupération sur CD/DVD pour en savoir plus. – Si vous utilisez un support USB, consultez Gravure de l'environnement de récupération sur un support amovible pour en savoir plus.
2 Récupération du chiffrement basé sur des règles ou de fichier/dossier Une récupération est nécessaire lorsque l'ordinateur crypté ne démarre pas sur le système d'exploitation. Cela se produit lorsque le registre n'est pas correctement modifié ou que des modifications de matériel se sont produites sur un ordinateur crypté.
5 Dans le champ MCID, saisissez le nom de domaine complet (FQDN) du périphérique en cours de récupération. 6 • Le champ DCID correspond à l'ID de récupération du périphérique en cours de récupération. Sélectionnez Suivant. 7 Définissez, puis confirmez une phrase de passe pour le fichier de récupération. Cette phrase de passe est nécessaire pour effectuer la récupération.
Effectuer une récupération 1 À l'aide du support amorçable créé précédemment, effectuez un amorçage sur ce support dans un système de récupération ou sur le périphérique qui contient le disque que vous tentez de récupérer. Un environnement WinPE s'ouvre. REMARQUE : Désactivez SecureBoot avant le processus de récupération. Lorsque vous avez terminé, réactivez SecureBoot. 2 Saisissez x et appuyez sur Entrée pour afficher une invite de commande. 3 Accédez au fichier de récupération et lancez-le.
connectez un lecteur crypté par Dell à un système sur lequel Dell Encryption n'est pas installé, toute tentative d'ouverture de données entraînera l'affichage de texte chiffré. Récupérer des données de lecteur crypté Pour récupérer des données de lecteur crypté : 1 Pour obtenir le DCID/ID de récupération de l'ordinateur, choisissez une option : a Exécutez WSScan sur un dossier où les données cryptées « Common » sont stockées. Le DCID/ID de récupération de huit caractères s'affiche après « Common ».
3 Récupération de l'accélérateur de cryptage matériel (Hardware Crypto Accelerator) REMARQUE : À partir de la version v8.9.3, l'accélérateur de cryptage matériel n'est pas pris en charge. À l'aide de la récupération Hardware Crypto Accelerator (HCA), vous pouvez récupérer l'accès aux éléments suivants : • Les fichiers sur un lecteur crypté HCA : cette méthode décrypte le lecteur à l'aide des clés fournies. Vous pouvez sélectionner le lecteur spécifique à décrypter pendant le processus de récupération.
REMARQUE : Vous devez vous souvenir de ce mot de passe pour accéder aux clés de récupération. Obtention du fichier de récupération : ordinateur géré en local Pour obtenir le fichier de récupération Encryption Personal : 1 Localisez le fichier de restauration dénommé LSARecovery_ .exe. Ce fichier a été stocké sur un disque réseau ou un périphérique de stockage amovible lorsque vous avez utilisé l'Assistant Configuration lors de l'installation d'Encryption Personal.
Si vous effectuez un décryptage complet, la boîte de dialogue suivante affiche l'état. Ce processus peut prendre un certain temps. 10 Lorsqu'un message s'affiche pour indiquer que la récupération a réussi, cliquez sur Terminer. L'ordinateur redémarre. Après le redémarrage de l'ordinateur, il devrait fonctionner parfaitement. Si le problème persiste, contactez Dell ProSupport.
4 Récupération de lecteur auto-cryptable (SED) Avec la récupération de SED, vous pouvez récupérer l'accès aux fichiers situés sur un SED par les méthodes suivantes : • Effectuer un déverrouillage ponctuel du lecteur afin de contourner l'authentification avant démarrage (PBA). • Déverrouiller, puis supprimer définitivement la PBA du lecteur. L'authentification unique ne fonctionnera pas en l'absence de PBA.
Le fichier -sed-recovery.dat est téléchargé. Obtention du fichier de récupération - Client SED géré localement Obtenez le fichier de récupération. Le fichier a été généré et est accessible à partir de l'emplacement de sauvegarde que vous avez sélectionné lorsque Authentification avancée a été installée sur l'ordinateur. Le nom du fichier est OpalSPkey.dat.
Les informations suivantes s'affichent après avoir sélectionné Question/réponse. Le champ Nom de l'appareil est utilisé par le technicien du centre d'assistance dans la console de gestion à distance pour trouver le bon appareil, qui sélectionne ensuite un nom d'utilisateur. Il se trouve dans Gestion > Récupérer des données sous l'onglet PBA.
Le code de question est fourni au technicien du centre d'assistance qui entre les données, puis clique sur le bouton Générer une réponse.
Les données qui en résultent sont coordonnées par couleur pour vous aider à discerner les caractères numériques (en rouge) et alphabétiques (en bleu). Ces données sont lues à l'utilisateur final, qui les saisit dans l'environnement PBA, puis clique sur le bouton Soumettre, ce qui l'amène dans Windows. Une fois l'authentification effectuée, le message suivant s'affiche : La récupération à la demande est terminée.
5 Récupération de cryptage complet du disque La récupération vous permet de récupérer un accès à des fichiers sur un lecteur crypté avec cryptage complet du disque. REMARQUE : Un décryptage ne doit pas être interrompu. Si le décryptage est interrompu, vous risquez de perdre des données.
Effectuer une récupération 1 À l'aide du support amorçable créé précédemment, effectuez un amorçage sur ce support dans un système de récupération ou sur le périphérique qui contient le disque que vous tentez de récupérer. Un environnement WinPE s'ouvre avec l'application de récupération. REMARQUE : Désactivez SecureBoot avant le processus de récupération. Lorsque vous avez terminé, réactivez SecureBoot. 2 Choisissez l'option 1 et appuyez sur Entrée.
Les informations suivantes s'affichent après avoir sélectionné Question/réponse. Le champ Nom de l'appareil est utilisé par le technicien du centre d'assistance dans la console de gestion à distance pour trouver le bon appareil, qui sélectionne ensuite un nom d'utilisateur. Il se trouve dans Gestion > Récupérer des données sous l'onglet PBA.
Le code de question est fourni au technicien du centre d'assistance qui entre les données, puis clique sur le bouton Générer une réponse.
Les données qui en résultent sont coordonnées par couleur pour vous aider à discerner les caractères numériques (en rouge) et alphabétiques (en bleu). Ces données sont lues à l'utilisateur final, qui les saisit dans l'environnement PBA, puis clique sur le bouton Soumettre, ce qui l'amène dans Windows. Une fois l'authentification effectuée, le message suivant s'affiche : La récupération à la demande est terminée.
6 Récupération de chiffrement complet du disque et de Dell Encryption Ce chapitre détaille les étapes de récupération nécessaires pour récupérer l'accès aux fichiers protégés de Dell Encryption sur un disque protégé par un chiffrement complet de disque. REMARQUE : Un décryptage ne doit pas être interrompu. Si le décryptage est interrompu, vous risquez de perdre des données.
Le fichier -sed-recovery.dat est téléchargé. Obtention du fichier de récupération - Chiffrement basé sur des règles ou client de chiffrement FFE Pour télécharger le fichier de récupération : 1 Téléchargez le module d'installation de Dell Encryption sur http://www.dell.com/support/home/us/en/19/product-support/product/ dell-data-protection-encryption/drivers . Naviguez jusqu'au dossier AdminUtilities dans le module d'installation et ouvrez le fichier CMGAd.exe.
10 Copiez le bundle de récupération à un emplacement accessible au démarrage dans WinPE. Effectuer une récupération 1 À l'aide du support amorçable créé précédemment, effectuez un amorçage sur ce support dans un système de récupération ou sur le périphérique qui contient le disque que vous tentez de récupérer. Un environnement WinPE s'ouvre avec l'application de récupération. REMARQUE : Désactivez SecureBoot avant le processus de récupération. Lorsque vous avez terminé, réactivez SecureBoot.
5 • Naviguez jusqu'à l'utilitaire CMGAu.exe à l'aide de la commande suivante : cd DDPEAdminUtilities\ 6 Lancez-le à l'aide de la commande suivante : \DDPEAdminUtilities>CmgAu.exe Sélectionnez Oui, travailler hors connexion avec un fichier téléchargé précédemment. 7 Dans le champ Fichier téléchargé :, saisissez l'emplacement du Bundle de récupération, puis la phrase de passe de l'administrateur d'analyse et sélectionnez Suivant.
Une fois l'installation terminée, cliquez sur Terminer. REMARQUE : Veillez à bien retirer la clé USB ou le CD/DVD utilisé pour amorcer l'ordinateur. Si vous ne le faites pas, vous risquez de redémarrer dans l'environnement de récupération. 8 Après le redémarrage de l'ordinateur, vous devez pouvoir accéder aux fichiers chiffrés. Si le problème persiste, contactez Dell ProSupport.
Les informations suivantes s'affichent après avoir sélectionné Question/réponse. Le champ Nom de l'appareil est utilisé par le technicien du centre d'assistance dans la console de gestion à distance pour trouver le bon appareil, qui sélectionne ensuite un nom d'utilisateur. Il se trouve dans Gestion > Récupérer des données sous l'onglet PBA. Le code de question est fourni au technicien du centre d'assistance qui entre les données, puis clique sur le bouton Générer une réponse.
Les données qui en résultent sont coordonnées par couleur pour vous aider à discerner les caractères numériques (en rouge) et alphabétiques (en bleu). Ces données sont lues à l'utilisateur final, qui les saisit dans l'environnement PBA, puis clique sur le bouton Soumettre, ce qui l'amène dans Windows.
La récupération à la demande est terminée.
7 Contrôle de périphériques PBA Le contrôle de périphériques PBA s'applique aux points de terminaison cryptés avec SED ou un cryptage complet du disque. Utiliser le contrôle de périphériques PBA Les commandes PBA d'un point de terminaison spécifique sont effectuées dans la zone Contrôle de périphérique PBA. Chaque commande a un ordre de priorité. Les commandes de priorité élevée annulent les commandes de faible priorité figurant dans la file d'attente des commandes à appliquer.
8 Récupération de la clé universelle La clé universelle (General Purpose Key – GPK) est utilisée pour crypter une partie du registre pour les utilisateurs de domaine. Cependant, au cours du processus de démarrage, celle-ci peut, dans de rares cas, être corrompue et ne pas parvenir à desceller. Dans ce cas, les erreurs suivantes s'affichent dans le fichier CMGShield.log sur l'ordinateur client : [12.06.13 07:56:09:622 GeneralPurposeK: 268] GPK - Failure while unsealing data [error = 0xd] [12.06.
6 Copiez le fichier GPKRCVR.txt à la racine du lecteur du système d'exploitation de l'ordinateur. 7 Redémarrez l'ordinateur. Le fichier GPKRCVR.txt sera consommé par le système d'exploitation et régénérera la GPK sur cet ordinateur. 8 Si vous y êtes invité, redémarrez de nouveau.
9 Récupération du Gestionnaire BitLocker Pour récupérer des données, vous pouvez obtenir un mot de passe de récupération ou un package de clés à partir de la Console de gestion à distance, ce qui vous permettra de déverrouiller les données sur l'ordinateur. Récupération de données 1 Dans la Console de gestion à distance, connectez-vous en tant qu'administrateur Dell. 2 Dans le volet gauche, cliquez sur Management > Recover Data (Gestion > Récupérer des données).
10 Récupération du mot de passe Les utilisateurs oublient couramment leur mot de passe. Heureusement, plusieurs méthodes sont à leur disposition pour retrouver l'accès à un ordinateur avec l'authentification avant démarrage, le cas échéant. • La fonction Recovery Questions (Questions de récupération) offre une authentification basée sur des questions/réponses. • Les codes de question/réponse permettent aux utilisateurs de retrouver l'accès à leur ordinateur en collaboration avec leur administrateur.
11 Récupération de mot de passe Encryption External Media Encryption External Media vous offre la possibilité de protéger les supports de stockage amovible dans et à l'extérieur de votre entreprise en permettant aux utilisateurs de chiffrer les clés USB et d'autres supports de stockage amovibles. L'utilisateur attribue un mot de passe à chaque périphérique de support amovible à protéger.
Auto-récupération Le lecteur doit être réinséré dans la machine qui l'a cryptée à l'origine pour que l'auto-récupération fonctionne. Tant que le propriétaire du support est authentifié auprès du Mac ou du PC protégé, le client détecte la perte de clé matérielle et invite l'utilisateur à réinitialiser le périphérique. À ce stade, l'utilisateur peut réinitialiser son mot de passe et retrouver l'accès à ses données chiffrées.
12 Récupération de Dell Data Guardian Cet outil de récupération offre les fonctionnalités suivantes : • Le déchiffrement de : – Fichiers Office protégés par Dell Data Guardian dans tous les formats pris en charge - Chiffrement des documents Office protégés, chiffrement de classification des données ou protection Cloud Service Provider. – Formats de fichiers répertoriés dans la stratégie de protection de fichiers de base, si l'option est activée.
3 Dans la fenêtre de l'outil de récupération Data Guardian, effectuez l'une des opérations suivantes : Connexion au domaine Connexion au SaaS Serveur sur site situé dans le réseau de l'entreprise et permettant Solution SaaS (Software as a Service) hébergée permettant de gérer le logiciel Dell Data Security. Solution pour un seul tenant de gérer le logiciel Dell Data Security. ou solution multitenant. a Sélectionnez Connexion au domaine.
Options Description données et les clés qui ne sont pas mises en dépôt à partir de l'ordinateur. Décrypter Pointez l'outil de récupération vers un répertoire qui contient des documents Office protégés pour les déchiffrer. REMARQUE : Il est conseillé de déchiffrer les copies des fichiers, et non les originaux, en cas de corruption.
• Avant de rechercher une destination, vous pouvez créer un dossier Fichiers décryptés, puis accéder à ce dernier. 2 Sélectionnez Décrypter. 3 Une fois les sélections terminées, cliquez sur Analyser. Le dossier sélectionné comme destination contient un dossier Fichiers récupérés daté avec les éléments suivants : • des fichiers Office protégés décryptés, • un dossier Piste d'audit, créé par l'outil de récupération, avec un fichier .txt pour chaque fichier décrypté. Chaque fichier .
13 Annexe A - Téléchargement de l'environnement de récupération L'environnement de récupération WinPE peut être téléchargé ici ou demandé via Dell ProSupport. Appelez le 877-459-7304, poste 4310039, afin de recevoir 24h/24, 7j/7 une assistance téléphonique concernant votre produit Dell. Pour les numéros de téléphone en dehors des États-Unis, consultez l'article Numéros de téléphone internationaux Dell ProSupport.
14 Annexe B - Création d'un support amorçable Utilisez cette annexe pour créer un support amorçable. Gravure du fichier ISO de l'environnement de récupération sur CD/DVD Le lien suivant contient le processus à suivre pour créer un CD ou DVD amorçable pour l'environnement de récupération sous Microsoft Windows 7/8/10. http://windows.microsoft.
a La commande create partition primary génère une partition principale sur le lecteur. b La commande select partition 1 sélectionne la nouvelle partition. c Utilisez la commande suivante pour formater rapidement le lecteur avec le système de fichiers FAT32 : format FS=FAT32 quick. 8 Le lecteur doit être marqué comme lecteur amorçable. Utilisez la commande active pour marquer le lecteur comme amorçable.