Encryption 복구 Encryption v10.1 / Data Guardian v2.
참고, 주의 및 경고 노트: "참고"는 제품을 보다 효율적으로 사용하는 데 도움이 되는 중요 정보를 제공합니다. 주의: "주의"는 하드웨어 손상이나 데이터 손실의 가능성을 설명하며, 이러한 문제를 방지할 수 있는 방법을 알려줍니다. 경고: "경고"는 재산상의 피해나 심각한 부상 또는 사망을 유발할 수 있는 위험이 있음을 알려줍니다. © 2012-2018 Dell Inc. 저작권 본사 소유. Dell, EMC 및 기타 상표는 Dell Inc. 또는 그 자회사의 상표입니다. 다른 상표는 해당 소유자의 상표일 수 있습니다.Dell Encryption, Endpoint Security Suite Enterprise 및 Data Guardian 문서 세트에 사용된 등록 상표 및 상표, 즉 Dell ™ 및 Dell 로고, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS® 및 KACE™는 Dell Inc.
목차 1 복구 시작하기................................................................................................................................................ 5 Dell ProSupport에 문의.....................................................................................................................................................5 2 정책 기반 또는 파일/폴더 암호화 복구.......................................................................................................... 6 복구 프로세스 개요.........................................
복구 수행....................................................................................................................................................................24 전체 디스크 암호화로 챌린지 복구.......................................................................................................................26 7 PBA 장치 제어............................................................................................................................................. 30 PBA 장치 제어 사용................................
1 복구 시작하기 이 섹션에서는 복구 환경을 생성하는 데 필요한 사항을 세부적으로 설명합니다. • • CD-R, DVD-R 미디어 또는 포맷한 USB 미디어 – CD 혹은 DVD를 구울 경우 자세한 내용은 복구 환경 ISO에서 CD\DVD로 굽기를 검토하십시오. – USB 미디어를 사용할 경우 자세한 내용은 이동식 미디어에서 복구 환경 굽기를 검토하십시오. 오류가 발생한 장치의 복구 번들 – 원격으로 관리되는 클라이언트의 경우 다음에 나오는 지침이 Dell Security Management Server에서 복구 번들을 검색하는 방법 을 설명합니다. – 로컬로 관리되는 클라이언트의 경우 복구 번들 패키지가 공유된 네트워크 드라이브나 외부 미디어에서 설치 중에 생성됩니다. 계속하기 전에 이 패키지를 찾으십시오. Dell ProSupport에 문의 877-459-7304(내선번호 4310039)로 전화하면 연중무휴 하루 24시간 Dell 제품에 대한 전화 지원을 받을 수 있습니다.
2 정책 기반 또는 파일/폴더 암호화 복구 암호화된 컴퓨터가 운영 체제로 부팅되지 않을 경우 복구가 필요합니다. 이는 레지스트리가 잘못 수정되거나 암호화된 컴퓨터에서 하드웨어가 변경된 경우 발생합니다. 정책 기반 암호화 혹은 FFE(파일/폴더 암호화) 복구 기능을 사용하면 다음과 같은 항목에 대한 액세스를 복구할 수 있습니다. • 부팅되지 않았고 SDE 복구를 수행하라는 메시지가 표시되는 컴퓨터 • 컴퓨터에서 STOP 코드 0x6f 또는 0x74가 있는 BSOD를 표시합니다. • 암호화된 데이터에 액세스할 수 없거나 정책을 편집할 수 있는 컴퓨터 • 위의 조건을 충족하는 Dell Encryption을 실행하는 서버 • Hardware Crypto Accelerator 카드 또는 마더보드/TPM을 교체해야 하는 컴퓨터 노트: 하드웨어 암호화 가속기는 v8.9.3부터 지원되지 않습니다. 복구 프로세스 개요 노트: 복구에는 32비트 환경이 필요합니다.
9 복구 번들이 다운로드 대상:에 지정된 폴더로 다운로드됩니다. 10 복구 번들 파일을 WinPE로 부팅할 때 액세스할 수 있는 위치에 복사합니다. 복구 파일 가져오기 - 로컬로 관리되는 컴퓨터 Encryption Personal 복구 파일을 가져오려면 다음을 수행합니다. 1 파일명이 LSARecovery_ .exe인 복구 파일을 찾습니다. 이 파일은 Encryption Personal을 설치하는 동안 설정 마법 사에서 지정한 네트워크 드라이브 또는 이동식 저장소에 저장되어 있습니다. 2 대상 컴퓨터(데이터를 복구할 컴퓨터)에 LSARecovery_ .exe를 복사합니다. 복구 수행 1 앞에서 만들었던 부팅 가능한 미디어를 사용하여 복구 시스템 또는 복구를 수행할 드라이브가 있는 장치에서 이 미디어로 부팅 합니다. WinPE 환경이 열립니다. 2 명령 프롬프트를 받으려면 x를 입력하고 Enter 키를 누릅니다.
• 시스템을 부팅하지 못했으며 SDE 복구를 수행하라는 메시지가 표시됩니다. 이 옵션을 사용하면 OS로 부팅할 때 Encryption 클라이언트에서 수행하는 하드웨어 검사를 다시 빌드할 수 있습니다. • 시스템에서 암호화된 데이터 액세스 또는 정책 편집을 허용하지 않거나 다시 설치가 진행되고 있습니다. Hardware Crypto Accelerator 카드 또는 마더보드/TPM을 교체해야 하는 경우 이 옵션을 사용하십시오. 5 백업 및 복구 정보 대화 상자에서 복구하려는 클라이언트 컴퓨터에 대한 정보가 올바른지 확인하고 다음을 클릭하십시오. Dell 이외의 컴퓨터를 복구하는 경우에는 SerialNumber 및 AssetTag 필드가 비어 있습니다. 6 컴퓨터 볼륨이 나열된 대화 상자에서, 해당되는 모든 드라이브를 선택하고 다음을 클릭합니다. Shift+클릭하거나 Ctl+클릭하여 여러 드라이브를 선택합니다. 선택한 드라이브가 정책 기반이 아니거나 FFE-암호화되어 있다면 복구에 실패합니다.
서버: 서버의 정규화된 호스트 이름. 예: 장치 서버(8.x 이전 클라이언트): https://:8081/xapi 보안 서버: https://:8443/xapi/ Dell 관리: 포렌식 관리자의 계정 이름(보안 관리 서버/보안 관리 서버 가상에서 활성화됨) Dell 관리 암호: 포렌식 관리자의 계정 암호(보안 관리 서버/보안 관리 서버 가상에서 활성화됨) MCID: MCID 필드를 지웁니다. DCID: 이전에 가져온 DCID/복구 ID입니다. 4 Dell Administrative Utility 대화 상자에서 아니요, 지금 서버에서 다운로드를 수행을 선택하고 다음을 클릭합니다. 노트: Encryption 클라이언트가 설치되어 있지 않으면 Unlock failed(잠금 해제 실패) 메시지가 나타납니다. Encryption 클라이언트 가 설치된 컴퓨터로 이동하십시오.
3 HCA(Hardware Crypto Accelerator) 복구 노트: 하드웨어 암호화 가속기는 v8.9.3부터 지원되지 않습니다. HCA(Hardware Crypto Accelerator) 복구 기능을 사용하면 다음과 같은 항목에 대한 액세스를 복구할 수 있습니다. • HCA 암호화된 드라이브의 파일 - 이 방법은 제공된 키를 사용하여 드라이브를 암호 해독합니다. 복구 과정에서 암호 해독할 특정 드라이브를 선택할 수 있습니다. • 하드웨어 교체 후 HCA 암호화된 드라이브 - 이 방법은 Hardware Crypto Accelerator 카드 또는 마더보드/TPM을 교체한 후에 사용 됩니다. 드라이브의 암호를 해독하지 않고 복구를 실행하여 암호화된 데이터에 액세스할 수 있습니다. 복구 요구 사항 다음은 HCA 복구를 수행하는 데 필요한 사항입니다. • 복구 환경 ISO에 대한 액세스(복구에는 32비트 환경이 필요함) • 부팅 가능한 CD\DVD 또는 USB 미디어 복구 프로세스 개요 노
복구 파일 가져오기 - 로컬로 관리되는 컴퓨터 Encryption Personal 복구 파일을 가져오려면 다음을 수행합니다. 1 파일명이 LSARecovery_ .exe인 복구 파일을 찾습니다. 이 파일은 Encryption Personal을 설치하는 동안 설정 마법 사에서 지정한 네트워크 드라이브 또는 이동식 저장소에 저장되어 있습니다. 2 대상 컴퓨터(데이터를 복구할 컴퓨터)에 LSARecovery_ .exe를 복사합니다. 복구 수행 1 앞에서 만들었던 부팅 가능한 미디어를 사용하여 복구 시스템 또는 복구를 수행할 드라이브가 있는 장치에서 이 미디어로 부팅 합니다. WinPE 환경이 열립니다. 노트: 복구 프로세스를 진행하기 전에 SecureBoot를 비활성화합니다. 완료되면 SecureBoot를 활성화합니다. 2 명령 프롬프트를 받으려면 x를 입력하고 Enter 키를 누릅니다. 3 저장된 복구 파일로 이동하여 실행합니다.
4 SED(Self-Encrypting Drive) 복구 SED 복구 기능을 사용하여 다음 방법을 통해 SED의 파일에 대한 액세스를 복구할 수 있습니다. • 드라이브의 1회 잠금 해제를 수행하여 PBA(부팅 전 인증)을 무시합니다. • 드라이브의 잠금을 해제하고 드라이브에서 PBA를 영구 제거합니다. PBA가 제거된 상태에서는 SSO(Single Sign-On)이 작동되지 않습니다. – 원격으로 관리되는 SED 클라이언트에서, PBA를 제거할 때는 Remote Management Console에서 제품을 비활성화해야 나중에 PBA를 다시 활성화할 수 있습니다. – 로컬로 관리되는 SED 클라이언트에서, PBA를 제거할 때는 OS 내부에서 제품을 비활성화해야 나중에 PBA를 다시 활성화할 수 있습니다. 복구 요구 사항 다음은 SED 복구를 수행하는 데 필요한 사항입니다. • 복구 환경 ISO에 대한 액세스 • 부팅 가능한 CD\DVD 또는 USB 미디어 복구 프로세스 개요 노트: 복구
복구 파일 가져오기 - 로컬로 관리되는 SED 클라이언트 복구 파일을 가져옵니다. 이 파일은 컴퓨터에 고급 인증을 설치할 때 생성되었으며 선택한 백업 위치에서 액세스할 수 있습니다. 파일 이름은 OpalSPkey_ dat입니다. 복구 수행 1 앞에서 만들었던 부팅 가능한 미디어를 사용하여 복구 시스템 또는 복구를 수행할 드라이브가 있는 장치에서 이 미디어로 부팅 합니다. 복구 응용 프로그램에서 WinPE 환경이 열립니다. 노트: 복구 프로세스를 진행하기 전에 SecureBoot를 비활성화합니다. 완료되면 SecureBoot를 활성화합니다. 2 옵션 1을 선택하고 Enter키를 누릅니다. 3 찾아보기를 선택하고, 복구 파일을 찾은 다음, 열기를 클릭합니다. 4 옵션 하나를 선택하고 확인을 클릭합니다. • 드라이브의 일회용 잠금 해제 - 이 방법은 PBA를 무시합니다.
챌린지 응답을 선택하면 다음 정보가 표시됩니다. 장치 이름 필드는 Remote Management Console의 헬프데스크 기술자가 올바른 장치를 찾는 데 사용되며 사용자 이름이 선택됩니다. 이는 PBA 탭의 관리 > 데이터 복구 탭에서 찾을 수 있습니다.
데이터를 입력하고 응답 생성 단추를 클릭한 헬프 데스크 기술자에게 챌린지 코드가 제공됩니다.
이 결과 데이터는 숫자(빨간색)와 영문자(파란색)를 구별하는 데 도움이 되도록 색상으로 조정됩니다. 이 데이터를 최종 사용자가 읽 습니다. 최종 사용자는 이 데이터를 PBA 환경에 입력한 다음 제출 단추를 클릭하여 사용자를 Windows로 이동합니다. 인증에 성공하면 다음 메시지가 표시됩니다. 챌린지 복구가 완료되었습니다.
5 전체 디스크 암호화(FDE) 복구 복구를 사용하면 전체 디스크 암호화로 암호화된 드라이브의 파일에 대한 액세스를 복구할 수 있습니다. 노트: 암호 해독을 중단하지 않아야 합니다. 암호 해독이 중단되는 경우 데이터가 손실될 수 있습니다. 복구 요구 사항 전체 디스크 암호화 복구의 경우 다음이 필요합니다. • 복구 환경 ISO에 대한 액세스 • 부팅 가능한 CD\DVD 또는 USB 미디어 복구 프로세스 개요 노트: 복구에는 64비트 환경이 필요합니다. 장애가 발생한 시스템을 복구하려면 다음을 수행합니다. 1 복구 환경을 CD/DVD에 굽거나 부팅이 가능한 USB를 생성합니다. 부록 A - 복구 환경 굽기를 참조하십시오. 2 복구 파일을 가져옵니다. 3 복구를 수행합니다. 전체 디스크 암호화 복구 수행 다음 단계에 따라 전체 디스크 암호화 복구를 수행합니다. 복구 파일 가져오기 - 전체 디스크 암호화 클라이언트 복구 파일을 가져옵니다.
2 옵션 1을 선택하고 Enter키를 누릅니다. 3 찾아보기를 선택하고, 복구 파일을 찾은 다음, 열기를 클릭합니다. 4 확인을 클릭합니다. 5 • 이제 복구가 완료됩니다. 아무 키나 눌러 메뉴로 돌아갑니다. 6 r을 눌러 컴퓨터를 재부팅합니다. 노트: 컴퓨터를 부팅하는 데 사용한 USB 또는 CD\DVD 미디어는 반드시 제거해야 합니다. 이렇게 하지 않으면 복구 환경으로 다시 부팅될 수 있습니다. 7 컴퓨터가 다시 부팅된 후에는 컴퓨터가 완전히 작동됩니다. 문제가 지속되면 Dell ProSupport에 문의하십시오. 전체 디스크 암호화로 챌린지 복구 부팅 전 인증 환경 무시 사용자가 암호를 분실하여 PBA 환경 통과와 관련하여 헬프 데스크에 전화를 합니다. 장치에 내장된 의문 제기/응답 메커니즘을 사용 하십시오. 이 메커니즘은 사용자별로 이루어지며 교대되는 영숫자 문자 집합을 기반으로 합니다.
챌린지 응답을 선택하면 다음 정보가 표시됩니다. 장치 이름 필드는 Remote Management Console의 헬프데스크 기술자가 올바른 장치를 찾는 데 사용되며 사용자 이름이 선택됩니다. 이는 PBA 탭의 관리 > 데이터 복구 탭에서 찾을 수 있습니다.
데이터를 입력하고 응답 생성 단추를 클릭한 헬프 데스크 기술자에게 챌린지 코드가 제공됩니다.
이 결과 데이터는 숫자(빨간색)와 영문자(파란색)를 구별하는 데 도움이 되도록 색상으로 조정됩니다. 이 데이터를 최종 사용자가 읽 습니다. 최종 사용자는 이 데이터를 PBA 환경에 입력한 다음 제출 단추를 클릭하여 사용자를 Windows로 이동합니다. 인증에 성공하면 다음 메시지가 표시됩니다. 챌린지 복구가 완료되었습니다.
6 전체 디스크 암호화 및 Dell 암호화 복구 이 장에서는 전체 디스크 암호화로 보호되는 Dell 암호화 보호된 파일에 대한 액세스를 복구하는 데 필요한 복구 단계를 상세히 설명 합니다. 노트: 암호 해독을 중단하지 않아야 합니다. 암호 해독이 중단되는 경우 데이터가 손실될 수 있습니다. 복구 요구 사항 전체 디스크 암호화 및 Dell 암호화 복구의 경우 다음이 필요합니다. • 복구 환경 ISO에 대한 액세스 • 부팅 가능한 CD\DVD 또는 USB 미디어 복구 프로세스 개요 노트: 복구에는 64비트 환경이 필요합니다. 장애가 발생한 시스템을 복구하려면 다음을 수행합니다. 1 복구 환경을 CD/DVD에 굽거나 부팅이 가능한 USB를 생성합니다. 부록 A - 복구 환경 굽기를 참조하십시오. 2 Dell 암호화 및 전체 디스크 암호화에 대한 복구 파일을 가져옵니다. 3 복구를 수행합니다.
복구 파일 가져오기 - 정책 기반 암호화 또는 FFE 암호화 클라 이언트 복구 파일을 다운로드하려면 다음을 수행하십시오. 1 http://www.dell.com/support/home/us/en/19/product-support/product/dell-data-protection-encryption/drivers 에서 Dell 암호화 설 치 패키지를 다운로드합니다. 설치 패키지에서 AdminUtilities 폴더로 이동하여 CMGAd.exe를 엽니다. 2 Dell 서버 필드에 컴퓨터가 활성화되어 있는 Security Management Server/Security Management Server Virtual을 입력합니다. 3 Dell 관리자 필드에 포렌식 관리자 권한이 있는 사용자 계정 이름을 입력합니다. 4 암호 필드에 포렌식 관리자의 암호를 입력합니다. 5 MCID 필드에 복구하는 장치의 FQDN을 입력합니다. 6 • DCID 필드는 복구되는 장치의 복구 ID입니다.
복구 수행 1 앞에서 만들었던 부팅 가능한 미디어를 사용하여 복구 시스템 또는 복구를 수행할 드라이브가 있는 장치에서 이 미디어로 부팅 합니다. 복구 응용 프로그램에서 WinPE 환경이 열립니다. 노트: 복구 프로세스를 진행하기 전에 SecureBoot를 비활성화합니다. 완료되면 SecureBoot를 다시 활성화합니다. 2 옵션 3을 선택하고 Enter 키를 누릅니다. 3 메시지가 표시되면 복구 파일 이름 및 위치를 입력합니다. 4 복구 키를 사용하여 전체 디스크 암호화된 디스크가 마운트됩니다.
5 • cd DDPEAdminUtilities\ 명령을 사용하여 CMGAu.exe 유틸리티로 이동합니다. 6 \DDPEAdminUtilities>CmgAu.exe 명령을 사용하여 CMGAu.exe를 실행합니다. 예, 이전에 다운로드한 파일을 가지고 오프라인으로 작업을 선택합니다. 7 다운로드된 파일: 필드에 복구 번들의 위치를 입력한 후 포렌식 관리자의 암호를 입력하고 다음을 선택합니다.
설치가 완료되면 마침을 클릭합니다. 노트: 컴퓨터를 부팅하는 데 사용한 USB 또는 CD\DVD 미디어는 반드시 제거해야 합니다. 이렇게 하지 않으면 복구 환경으로 다시 부팅될 수 있습니다. 8 컴퓨터가 다시 부팅된 후에는 암호화된 파일에 액세스할 수 있습니다. 문제가 지속되면 Dell ProSupport에 문의하십시오. 전체 디스크 암호화로 챌린지 복구 부팅 전 인증 환경 무시 사용자가 암호를 분실하여 PBA 환경 통과와 관련하여 헬프 데스크에 전화를 합니다. 장치에 내장된 의문 제기/응답 메커니즘을 사용 하십시오. 이 메커니즘은 사용자별로 이루어지며 교대되는 영숫자 문자 집합을 기반으로 합니다. 사용자 이름 필드에 사용자가 자신 의 이름을 입력한 다음, 옵션 > 챌린지 응답을 선택해야 합니다. 챌린지 응답을 선택하면 다음 정보가 표시됩니다.
장치 이름 필드는 Remote Management Console의 헬프데스크 기술자가 올바른 장치를 찾는 데 사용되며 사용자 이름이 선택됩니다. 이는 PBA 탭의 관리 > 데이터 복구 탭에서 찾을 수 있습니다. 데이터를 입력하고 응답 생성 단추를 클릭한 헬프 데스크 기술자에게 챌린지 코드가 제공됩니다.
이 결과 데이터는 숫자(빨간색)와 영문자(파란색)를 구별하는 데 도움이 되도록 색상으로 조정됩니다. 이 데이터를 최종 사용자가 읽 습니다. 최종 사용자는 이 데이터를 PBA 환경에 입력한 다음 제출 단추를 클릭하여 사용자를 Windows로 이동합니다. 인증에 성공하면 다음 메시지가 표시됩니다.
챌린지 복구가 완료되었습니다.
7 PBA 장치 제어 PBA 장치 제어는 SED 또는 전체 디스크 암호화로 암호화된 끝점에 적용됩니다. PBA 장치 제어 사용 특정 끝점에 대한 PBA 명령은 PBA 장치 제어 영역에서 실행됩니다. 각 명령에는 우선 순위 등급이 있습니다. 우선 순위 등급이 가장 높은 명령은 시행 큐에서 우선 순위가 낮은 명령을 취소합니다. 명령 우선 순위 등급 목록은 Remote Management Console에서 물음표 (?)를 클릭하면 제공되는 AdminHelp를 참조하십시오. PBA 장치 제어는 Remote Management Console의 끝점 세부 정보 페이지에서 사 용할 수 있습니다. PBA 장치 제어에서 다음 명령을 사용할 수 있습니다. • 잠금 - PBA 화면을 잠그고 사용자가 컴퓨터에 로그온하지 못하도록 합니다. • 잠금 해제 - 잠금 명령을 전송하거나 정책에서 허용하는 최대 인증 시도 횟수를 초과하여 이 끝점에서 PBA 화면이 잠긴 경우에 이 화면을 잠금 해제할 수 있습니다.
8 GPK(General Purpose Key) 복구 GPK(General Purpose Key) 복구는 도메인 사용자의 레지스트리 부분을 암호화하는 데 사용됩니다 드물기는 하지만, 부팅 과정 중에 손상되어 암호를 해독하지 못할 수도 있습니다. 이 경우에는 클라이언트 컴퓨터의 CMGShield.log 파일에 다음과 같은 오류가 표시됩 니다. [12.06.13 07:56:09:622 GeneralPurposeK: 268] GPK - Failure while unsealing data [error = 0xd] [12.06.13 07:56:09:622 GeneralPurposeK: 631] GPK - Unseal failure [12.06.13 07:56:09:622 GeneralPurposeK: 970] GPK - Failure to get keys for the registry driver GPK의 암호 해독에 실패하면, Dell Server에서 다운로드한 복구 번들에서 GPK를 추출하여 복구해야 합니다.
GPKRCVR.txt 파일이 운영 체제에 사용되어 해당 컴퓨터에 GPK를 다시 생성합니다. 8 메시지가 표시되면 다시 부팅합니다.
9 BitLocker Manager 복구 데이터를 복구하려면 원격 관리 콘솔에서 복구 암호 또는 키 패키지를 얻은 다음 컴퓨터의 데이터를 잠금 해제합니다. 데이터 복구 1 Dell 관리자로 Remote Management Console에 로그인합니다. 2 왼쪽 창에서 관리 > 데이터 복구를 클릭합니다. 3 관리자 탭을 클릭합니다. 4 BitLocker인 경우: Bitlocker에서 받은 복구 ID를 입력합니다. 선택적으로 호스트 이름과 볼륨을 입력할 경우 복구 ID가 채워집니다. 복구 암호 또는 키 생성 패키지를 클릭합니다. 선호하는 복구 방법에 따라 이 복구 암호 또는 키 패키지를 사용하여 데이터를 복구합니다. TPM인 경우: 호스트 이름을 입력합니다. 복구 암호 또는 키 생성 패키지를 클릭합니다. 선호하는 복구 방법에 따라 이 복구 암호 또는 키 패키지를 사용하여 데이터를 복구합니다. 5 복구를 완료하려면 복구 관련 Microsoft의 지침을 참조하십시오.
10 암호 복구 사용자는 일반적으로 본인의 암호를 잊어버립니다. 사용자가 부팅 전 인증 단계에서 컴퓨터에 대한 액세스 권한을 다시 부여 받을 수 있는 다양한 방법이 있습니다. • 복구 질문 기능은 질문 및 응답 기반 인증을 제공합니다. • 의문 제기/응답 코드는 사용자가 관리자와 함께 자신의 컴퓨터에 다시 액세스할 수 있도록 도와줍니다. 이 기능은 조직이 관리하 는 컴퓨터가 있는 사용자만 사용할 수 있습니다. 복구 질문 사용자가 컴퓨터에 처음 로그인할 때, 사용자는 관리자가 구성한 일련의 표준 질문에 대답해야 합니다. 질문에 대한 대답을 입력하고 나면, 나중에 암호를 잊어버리더라도 사용자는 대답을 입력하면 됩니다. 사용자가 질문을 정확히 입력한다면 로그인해서 Windows 액 세스 권한을 다시 얻을 수 있습니다. 필수 구성 요소 • 관리자는 복구 질문을 설정해두어야 합니다. • 사용자는 질문에 대한 답을 입력하였습니다.
11 Encryption External Media 암호 복구 Encryption External Media는 사용자가 USB 플래시 드라이브 및 기타 이동식 저장 미디어를 암호화하도록 하여 이동식 저장 미디어를 조직 안팎으로 보호해 줍니다. 사용자는 보호하려는 이동식 미디어 장치 하나당 암호 하나를 지정합니다. 이 섹션은 사용자가 장치의 암호를 잊었을 때, 암호화된 USB Storage Device에 대한 액세스를 복구하는 프로세스를 설명합니다. 데이터 액세스 복구 사용자가 올바르지 않은 자신의 암호를 허용되는 수를 초과하여 입력하는 경우 USB 장치는 수동 인증 모드로 전환됩니다. 수동 인증은 Dell Server에 로그인되어 있는 클라이언트에서 관리자에까지 코드를 제공하는 프로세스입니다. 수동 인증 모드에 있을 때 사용자는 암호를 재설정하고 데이터에 대한 액세스를 복구하는 2개의 옵션이 필요합니다.
4 저장소 장치로 이동하고 데이터에 대한 액세스를 확인합니다.
12 Dell Data Guardian 복구 복구 도구를 사용하면 다음과 같은 이점을 얻을 수 있습니다. • • 암호화 해제: – Dell Data Guardian 지원되는 모든 형식의 보호된 Office 파일 - 보호된 Office 문서 암호화, 데이터 분류 암호화 또는 클라우드 서 비스 공급자 보호. – 활성화된 경우 기본 파일 보호 정책에 파일 형식이 나열되어 있습니다. 핵심 자료의 수동 에스크로 • 변조된 파일 확인 기능 • 클라우드 혹은 Data Guardian이 없는 장치에 있는 보호된 Office 문서 파일의 표지 페이지와 같이 누군가가 파일 래퍼로 변조한 보 호된 Office 문서를 강제로 해독할 수 있습니다. 노트: Mac, 모바일 또는 웹 포털 플랫폼에서 생성된 파일에 Windows 복구 도구를 사용할 수 있습니다. 사전 요구 사항 필수 조건은 다음과 같습니다. • 끝점에서 실행 중인 Microsoft .Net Framework 4.5.2를 복구할 수 있습니다.
도메인 로그인 SaaS 로그인 Dell Data Security 소프트웨어 관리용 엔터프라이즈 네트워크 에 위치한 사내 서버. 호스팅된 Dell Data Security 소프트웨어 관리용 SaaS(Software-as-a-Service) 솔루션. 단일 테넌트 또는 멀티 테넌트일 수 있습니다. a SaaS 로그인을 선택합니다. b 멀티 테넌트의 경우에만 설치 ID를 입력합니다. c UPN 형식의 사용자 이름 및 암호를 입력합니다. d 로그인을 클릭합니다. 도메인 로그인을 선택합니다. Dell Server FQDN을 이 형식으로 입력합니다. server.domain.com a b 노트: 접두사 및 접미사가 FQDN에 자동으로 추가됩니다. 노트: 포렌식 관리자가 아닌데도 자격 증명을 입력하는 경우, 로그인 권한이 없다고 알려주는 메시지가 표시됩니다. UPN 형식의 사용자 이름 및 암호를 입력합니다. c 로그인을 클릭합니다. e 4단계를 계속 진행합니다.
옵션 설명 선택적으로 변경이 발생했다면 다음 옵션 중 하나 혹은 모두를 선 택합니다(자세한 사항은 아래 참조). • • 무단 변경 확인 - 변경된 파일을 검사하지만 암호를 해독하지는 않습니다. 무단 변경 확인 및 무단 변경되어도 강제 암호 해독 - 변경된 파 일을 검사합니다. 보호된 Office 문서의 래퍼가 변경된 경우, Data Guardian은 래퍼를 수리하고 Office 문서의 암호를 해독합 니다. 무단 변경 확인 변조된 파일을 감지하고 로그하거나 사용자에게 알립니다. 파일을 변조한 작성자를 기록합니다. 파일의 암호를 해독하지 않습니다. 무단 변경되어도 강제 암호 해독 이 옵션을 선택하려면 무단 변경 확인을 선택해야 합니다. 승인 받지 않은 사람이 클라우드에 있거나 Data Guardian이 없는 장 치에 있는 표지 페이지와 같은 보호된 Office 문서의 래퍼를 변경하 는 경우, 래퍼를 수리하고 보호된 Office 문서의 암호를 강제로 해독 하려면 옵션을 선택하십시오.
정책이 활성화된 경우 Data Guardian v2.0.1 이상을 사용하는 내부 사용자는 Outlook 이메일과 첨부 파일을 암호화할 수 있는 보호 단추 가 있습니다. 포렌식 관리자는 이메일을 해독할 수 있습니다. 1 Outlook에서 암호화된 이메일이 들어있는 폴더로 이동합니다. 2 하나 이상의 암호화된 이메일 첨부 파일을 로컬 컴퓨터의 빈 폴더에 다운로드합니다. 3 이메일 첨부 파일을 저장한 위치로 이동하고 해당 콘텐츠를 추출합니다. 4 포렌식 관리자 자격 증명으로 로그인하고 복구를 수행하려면 위의 단계를 따르십시오. 노트: 복구 도구에서 소스를 선택할 때 암호화된 이메일 및 첨부 파일을 저장한 폴더 위치를 찾습니다. 복구 도구 확인란에서 암호 해독을 선택합니다. 완료되면 복구된 이메일을 Outlook에 복사할 수 있습니다. 1 Outlook에서 기존 폴더를 선택하거나 새 폴더를 만듭니다.
13 부록 A - 복구 환경 다운로드 사전 구축된 WinPE 복구 환경은 여기에서 다운로드하거나 Dell ProSupport를 통해 요청할 수 있습니다. 877-459-7304(내선번호 4310039)로 전화하면 연중무휴 하루 24시간 Dell 제품에 대한 전화 지원을 받을 수 있습니다. 미국 외부의 전화 번호는 Dell ProSupport 국제 전화 번호를 확인하십시오.
14 부록 B - 부팅 매체 생성 이 부록을 사용하여 부팅 매체를 생성합니다. 복구 환경 ISO에서 CD\DVD로 굽기 다음 링크에는 복구 환경을 위한 부팅 가능한 CD 또는 DVD를 생성하기 위해 Microsoft Windows 7, Windows 8 또는 Windows 10을 사용 하는 데 필요한 프로세스가 포함되어 있습니다. http://windows.microsoft.com/en-us/windows7/burn-a-cd-or-dvd-from-an-iso-file 이동식 미디어에서 복구 환경 굽기 부팅 가능한 USB를 만들려면 다음 지침을 따르십시오. 레거시 부팅: 1 USB 드라이브를 시스템에 연결합니다. 2 관리자 명령 프롬프트를 엽니다. 3 diskpart를 입력하여 Diskpart 유틸리티를 시작합니다. 4 list disk를 입력하여 수정할 대상 디스크를 찾습니다. 디스크는 번호로 지정됩니다. 5 select disk # 명령을 사용하여 해당 디스크를 선택하십시오.
c format FS=FAT32 quick 명령을 사용하여 FAT32 파일 시스템으로 드라이브를 빠르게 포맷하십시오. 8 드라이브는 부팅 가능한 드라이브로 표시되어야 합니다. active 명령을 사용하여 드라이브를 부팅 가능으로 표시하십시오. 9 파일을 드라이브로 직접 옮기려면 assign 명령을 사용하여 드라이브에 사용 가능한 문자를 할당하십시오. 10 드라이브가 자동으로 마운트되고 ISO 파일의 내용을 드라이브의 루트에 복사할 수 있습니다. ISO 내용이 완전히 복사되면 드라이브가 부팅 가능하며 복구에 사용할 수 있습니다.
