Recuperación de Encryption Encryption v10.1/Data Guardian v2.
Notas, precauciónes y advertencias NOTA: Una NOTA señala información importante que lo ayuda a hacer un mejor uso de su producto. PRECAUCIÓN: Una PRECAUCIÓN indica un potencial daño al hardware o pérdida de datos y le informa cómo evitar el problema. ADVERTENCIA: Una señal de ADVERTENCIA indica la posibilidad de sufrir daño a la propiedad, heridas personales o la muerte. © 2012-2018 Dell Inc. Todos los derechos reservados. Dell, EMC, y otras marcas comerciales son marcas comerciales de Dell Inc.
Contenido 1 Introducción a la recuperación........................................................................................................................5 Cómo ponerse en contacto con Dell ProSupport.......................................................................................................... 5 2 Recuperación de cifrado basado en la política o de archivo/carpeta.............................................................. 6 Descripción general del proceso de recuperación...............
Realizar una recuperación......................................................................................................................................... 25 Recuperación de desafío con cifrado de disco completo......................................................................................27 7 Control de dispositivo PBA........................................................................................................................... 31 Usar Control de dispositivo PBA..................
1 Introducción a la recuperación En esta sección se describe lo necesario para crear un entorno de recuperación. • Medios CD-R, DVD-R o medios USB formateados – Si va a grabar un CD o DVD, consulte Grabar la ISO del entorno de recuperación en CD/DVD para obtener más información. – Si va a utilizar un medio USB, consulte Grabar el entorno de recuperación en un medio extraíble para obtener más información.
2 Recuperación de cifrado basado en la política o de archivo/carpeta Se requiere una recuperación cuando la computadora cifrada no inicia en el sistema operativo. Esto se produce cuando el registro se modifica de forma incorrecta o si han ocurrido cambios de hardware en una computadora cifrada.
6 • En el campo DCID corresponde al identificador de recuperación del dispositivo que se desea recuperar. Seleccione Siguiente. 7 Defina y confirme una frase de contraseña para el archivo de recuperación. Esta frase de contraseña es necesaria para realizar la recuperación. 8 En el campo Descargar en:, ingrese una ubicación de destino para el paquete de recuperación y seleccione Siguiente. De manera predeterminada, esta se encontrará en el directorio desde el cual se ejecutó CMGAd.exe.
Realizar una recuperación 1 Con los medios de arranque creados anteriormente, realice el inicio con dichos medios en un sistema de recuperación o en el dispositivo con la unidad que está intentando recuperar. Se abre un entorno WinPE. NOTA: Desactive SecureBoot antes de comenzar el proceso de recuperación. Cuando haya terminado, vuelva a activar SecureBoot. 2 Ingrese x y pulse Intro para acceder al símbolo del sistema. 3 Vaya al archivo de recuperación e inícielo.
directorios. Sin embargo, si intenta abrir o copiar un archivo, se mostrará un error de acceso denegado. Cuando conecte una unidad Dell Encryption a un sistema que no tenga dicho software instalado, se mostrará un texto cifrado si intenta abrir los datos. Recuperar datos con unidad de cifrado Para recuperar datos con unidad de cifrado: 1 Para obtener la Id. de recuperación/DCID del equipo, seleccione una opción: a Ejecute WSScan en cualquier carpeta donde se almacenan los datos cifrados comunes.
3 Recuperación de Hardware Crypto Accelerator NOTA: Hardware Crypto Accelerator no es compatible, a partir de v8.9.3. Con la recuperación de Hardware Crypto Accelerator (HCA), puede recuperar el acceso a lo siguiente: • Archivos en una unidad cifrada de HCA: este método descifra la unidad mediante las claves proporcionadas. Puede seleccionar la unidad específica que necesita descifrar durante el procesado de recuperación.
Obtener el archivo de recuperación - Equipo administrado localmente Para obtener el archivo de recuperación de Encryption Personal: 1 Localice el archivo de recuperación denominado LSARecovery_ .exe. Este archivo fue almacenado en una unidad de red o unidad de almacenamiento extraíble al hacerse la instalación de Encryption Personal por medio del asistente de configuración. 2 Copie LSARecovery_ .exe en el equipo de destino (el equipo que tiene los datos que desea recuperar).
10 Cuando se muestre el mensaje para indicar que la recuperación ha finalizado correctamente, haga clic en Finalizar. Se reinicia el equipo. Después de reiniciar el equipo, debe tener un equipo en pleno funcionamiento. Si los problemas continúan, póngase en contacto con Dell ProSupport.
4 Recuperación de la unidad de cifrado automático (SED) Con la recuperación de SED, puede recuperar el acceso a los archivos en una SED mediante los siguientes métodos: • Realice un desbloqueo único de la unidad para omitir la autenticación previa al inicio (PBA). • Desbloquéela y, a continuación, quite de forma permanente la PBA de la unidad. El inicio de sesión único no funcionará con la PBA quitada.
b c d En la pantalla Recuperar datos, en el campo Nombre de host, ingrese el nombre de dominio completo del extremo y, a continuación, haga clic en Buscar. En el campo SED, seleccione una opción. Haga clic en Crear archivo de recuperación. El archivo -sed-recovery.dat se descarga. Obtener el archivo de recuperación - Cliente SED administrado localmente Obtenga el archivo de recuperación.
Aparece la siguiente información después de seleccionar Respuesta de desafío. El campo Nombre de dispositivo se utiliza por los técnicos de la mesa de ayuda dentro de la consola de administración remota para encontrar el dispositivo correcto y, luego, seleccionar un nombre de usuario. Se encuentra dentro Administración > Recuperar datos en la pestaña PBA.
Se proporciona el Código de desafío al técnico de la mesa de ayuda, quién ingresa los datos y, luego, hace clic en el botón Generar respuesta.
Estos datos resultantes poseen colores a juego para ayudar a distinguir entre números (rojo) y caracteres alfabéticos (azul). Estos datos se leen al usuario final, quien los ingresa en el entorno PBA y, luego, hace clic en el botón Enviar, moviendo al usuario a Windows. Después de realizar una autenticación exitosa, aparecerá el siguiente mensaje: Recuperación de desafío finalizada.
5 Recuperación de cifrado de disco completo La recuperación le permite recuperar el acceso a archivos en una unidad cifrada con cifrado de disco completo. NOTA: No se debe interrumpir el descifrado. Si el descifrado se interrumpe, se puede producir la pérdida de datos. Requisitos de recuperación Para una recuperación de cifrado de disco completo, necesita lo siguiente: • Acceso a la ISO de entorno de recuperación • CD\DVD o medios USB de arranque Descripción general del proceso de recuperación NOTA: La
Realizar una recuperación 1 Con los medios de arranque creados anteriormente, realice el inicio con dichos medios en un sistema de recuperación o en el dispositivo con la unidad que está intentando recuperar. Se abre un entorno de WinPE con la aplicación de recuperación. NOTA: Desactive SecureBoot antes de comenzar el proceso de recuperación. Cuando haya terminado, vuelva a activar SecureBoot. 2 Elija una opción y pulse Intro.
Aparece la siguiente información después de seleccionar Respuesta de desafío. El campo Nombre de dispositivo se utiliza por los técnicos de la mesa de ayuda dentro de la consola de administración remota para encontrar el dispositivo correcto y, luego, seleccionar un nombre de usuario. Se encuentra dentro Administración > Recuperar datos en la pestaña PBA.
Se proporciona el Código de desafío al técnico de la mesa de ayuda, quién ingresa los datos y, luego, hace clic en el botón Generar respuesta.
Estos datos resultantes poseen colores a juego para ayudar a distinguir entre números (rojo) y caracteres alfabéticos (azul). Estos datos se leen al usuario final, quien los ingresa en el entorno PBA y, luego, hace clic en el botón Enviar, moviendo al usuario a Windows. Después de realizar una autenticación exitosa, aparecerá el siguiente mensaje: Recuperación de desafío finalizada.
6 Cifrado de disco completo y recuperación de Dell Encryption En este capítulo se detallan los pasos de recuperación necesarios para restaurar el acceso a los archivos protegidos de Dell Encryption en un disco protegido con cifrado de disco completo. NOTA: No se debe interrumpir el descifrado. Si el descifrado se interrumpe, se puede producir la pérdida de datos.
El archivo -sed-recovery.dat se descarga. Obtención del archivo de recuperación: cliente de cifrado FFE o cifrado basado en políticas Para descargar el archivo de recuperación: 1 Descargue el paquete de instalación de Dell Encryption desde http://www.dell.com/support/home/us/en/19/product-support/ product/dell-data-protection-encryption/drivers . Diríjase a la carpeta AdminUtilities del paquete de instalación y abra CMGAd.exe.
10 Copie el archivo del paquete de recuperación en una ubicación a la que se pueda acceder al arrancar en WinPE. Realizar una recuperación 1 Con los medios de arranque creados anteriormente, realice el inicio con dichos medios en un sistema de recuperación o en el dispositivo con la unidad que está intentando recuperar. Se abre un entorno de WinPE con la aplicación de recuperación. NOTA: Desactive SecureBoot antes de comenzar el proceso de recuperación. Cuando haya terminado, vuelva a activar SecureBoot.
5 • Diríjase a la utilidad CMGAu.exe con el siguiente comando: cd DDPEAdminUtilities\ 6 Inicie CMGAu.exe con el siguiente comando: \DDPEAdminUtilities>CmgAu.exe Seleccione Sí, deseo trabajar sin conexión con un archivo descargado anteriormente. 7 En el campo Archivo descargado:, ingrese la ubicación del Paquete de recuperación; a continuación, ingrese la frase de contraseña del administrador forense y seleccione Siguiente.
Una vez completada la recuperación, haga clic en Finalizar. NOTA: Asegúrese de extraer cualquier medio USB o CD\DVD que utilizó para iniciar el equipo. Si no hace esto, es posible que se vuelva a iniciar al entorno de recuperación. 8 Después de reiniciar la computadora, debería poder acceder a los archivos cifrados. Si los problemas continúan, póngase en contacto con Dell ProSupport.
Aparece la siguiente información después de seleccionar Respuesta de desafío. El campo Nombre de dispositivo se utiliza por los técnicos de la mesa de ayuda dentro de la consola de administración remota para encontrar el dispositivo correcto y, luego, seleccionar un nombre de usuario. Se encuentra dentro Administración > Recuperar datos en la pestaña PBA. Se proporciona el Código de desafío al técnico de la mesa de ayuda, quién ingresa los datos y, luego, hace clic en el botón Generar respuesta.
Estos datos resultantes poseen colores a juego para ayudar a distinguir entre números (rojo) y caracteres alfabéticos (azul). Estos datos se leen al usuario final, quien los ingresa en el entorno PBA y, luego, hace clic en el botón Enviar, moviendo al usuario a Windows.
Recuperación de desafío finalizada.
7 Control de dispositivo PBA El control de dispositivo PBA se aplica a los extremos cifrados con SED o cifrado de disco completo. Usar Control de dispositivo PBA Los comandos PBA de un extremo concreto se ejecutan en el área Control de dispositivo PBA. Cada comando tiene una clasificación de prioridad. Un comando con una prioridad mayor cancela los comandos de prioridades inferiores en la cola de aplicación.
8 Recuperación de la clave de propósito general Se utiliza la Clave de propósito general (GPK) para cifrar una parte del registro para los usuarios de dominio. Sin embargo, raras veces, durante el proceso de inicio se vuelve inutilizable y no se puede abrir. Si ocurre esto, se muestran los siguientes errores en el archivo CMGShield.log en el equipo cliente: [12.06.13 07:56:09:622 GeneralPurposeK: 268] GPK - Failure while unsealing data [error = 0xd] [12.06.
El sistema operativo consumirá el archivo GPKRCVR.txt y volverá a generar la GPK en ese equipo. 8 Si se le solicita, reinicie de nuevo.
9 Recuperación de BitLocker Manager Para recuperar datos, obtenga una contraseña de recuperación o paquete de claves de la Remote Management Console, que le permitan desbloquear los datos en el equipo. Recuperar datos 1 Inicie sesión como administrador de Dell en la Remote Management Console. 2 En el panel izquierdo, haga clic en Management > Recover Data (Administración > Recuperar datos). 3 Haga clic en la pestaña Manager (Administrador).
10 Recuperación de contraseña Normalmente, los usuarios olvidan su contraseña. Afortunadamente, existen varios métodos para que los usuarios puedan volver a acceder a un equipo con autenticación previa al inicio cuando lo hagan. • La función Recovery Questions (Preguntas de recuperación) ofrece autenticación basada en preguntas y respuestas. • Los códigos de desafío/respuesta permiten a los usuarios trabajar con su administrador para volver a tener acceso a sus equipos.
11 Recuperación de la contraseña de Medios externos de cifrado Medios externos de cifrado le ofrece la capacidad de proteger los medios de almacenamiento extraíbles dentro y fuera de la organización, lo que permite a los usuarios cifrar flash drives USB y otros medios de almacenamiento extraíbles. El usuario asigna una contraseña a cada medio extraíble que desea proteger.
Recuperación automática La unidad debe insertarse nuevamente en la máquina que originalmente realizó su cifrado para que la autorecuperación funcione. Siempre que el propietario del medio se autentique en el Mac o PC protegido, el cliente detecta la pérdida del material de claves y solicita al usuario que vuelva a iniciar el dispositivo. En ese momento, el usuario puede restablecer su contraseña y volver a acceder a sus datos cifrados. Este proceso puede resolver problemas con medios parcialmente dañados.
12 Recuperación de Dell Data Guardian La herramienta de recuperación permite: • El descifrado de lo siguiente: – Archivos de Office protegidos de Dell Data Guardian con cualquier formato compatible: cifrado de documentos de Office protegidos, cifrado de clasificación de datos o protección de proveedor de servicios de nube. – Formatos de archivos indicados en la política de protección básica de archivos, si se permite.
Inicio de sesión de dominio Inicio de sesión de SaaS Un servidor local ubicado en la red empresarial para administrar el Una solución de software como servicio (SaaS) alojada para administrar el software de Dell Data Security. Esto puede software de Dell Data Security. corresponder a un solo grupo de usuarios o a varios. a Seleccione Inicio de sesión de dominio. b c Ingrese el FQDN del Dell Server en el siguiente formato: servidor.dominio.
Opciones Descripción NOTA: Como práctica recomendada, descifre copias de los archivos, no los originales, en caso de daños. De manera opcional, si se ha producido manipulación, seleccione una de estas opciones o las dos (consulte más abajo para obtener información): • • Comprobación de manipulación: comprueba los archivos manipulados, pero no los descifra.
• Antes de ir a un destino, puede crear una carpeta llamada Archivos descifrados y, luego, ir hasta ella. 2 Seleccione Descifrar. 3 Una vez que se hayan completado las selecciones, haga clic en Explorar. La carpeta seleccionada como destino contiene una carpeta Archivos recuperados con fecha, la cual contiene lo siguiente: • Archivos Office protegidos y descifrados • Carpeta Rastro de auditoría, creada por la herramienta de recuperación, con un archivo .txt para cada archivo descifrado.
13 Apéndice A: Descarga del ambiente de recuperación El entorno de recuperación WinPE previamente integrado se pueden descargar aquí, o bien se puede solicitar a través de Dell ProSupport. Llame al 877-459-7304, extensión 4310039 para obtener soporte telefónico sobre su producto Dell 24 horas al día, 7 días a la semana. Para obtener los números de teléfono fuera de los Estados Unidos, consulte Números de teléfono internacionales de Dell ProSupport.
14 Apéndice B: Creación de medios de arranque Utilice este apéndice para crear un medio de arranque. Grabar la ISO del entorno de recuperación en CD/DVD El siguiente enlace contiene el proceso necesario para utilizar Microsoft Windows 7, Windows 8 o Windows 10 para crear un CD o DVD de arranque para el entorno de recuperación. http://windows.microsoft.
a El comando crear partición principal genera una partición principal en la unidad. b El comando seleccionar partición 1 selecciona la partición nueva. c Utilice el siguiente comando para realizar un formateo rápido de la unidad con el sistema de archivos FAT32: formatear FS=FAT32 rápido. 8 La unidad debe estar marcada como unidad de arranque. Utilice el comando activo para marcar la unidad como unidad de arranque.