Recuperação do Encryption Encryption v10.1/Data Guardian v2.
Notas, avisos e advertências NOTA: Uma NOTA indica informações importantes que ajudam você a usar melhor o seu produto. AVISO: Um AVISO indica possíveis danos ao hardware ou perda de dados e ensina como evitar o problema. ADVERTÊNCIA: Uma ADVERTÊNCIA indica possíveis danos à propriedade, risco de lesões corporais ou mesmo risco de vida. © 2012-2018 Dell Inc. Todos os direitos reservados. Dell, EMC e outras marcas comerciais são marcas comerciais da Dell Inc.ou suas subsidiárias.
Índice 1 Introdução à recuperação............................................................................................................................... 5 Entre em contato com o Dell ProSupport.......................................................................................................................5 2 Recuperação de criptografia baseada em política ou arquivo/pasta............................................................... 6 Visão geral do processo de recuperação....................
Executar uma recuperação....................................................................................................................................... 25 Recuperação por desafio com Criptografia completa de disco............................................................................27 7 Controle de dispositivos de PBA................................................................................................................... 31 Uso do controle de dispositivos de PBA......................
1 Introdução à recuperação Esta seção detalha o que é necessário para criar o ambiente de recuperação. • Mídia CD-R, DVD-R ou mídia USB formatada – Se estiver gravando um CD ou DVD, analise Gravação do ambiente ISO de recuperação para CD\DVD para obter detalhes. – Se estiver usando mídia USB, analise Gravação do ambiente de recuperação em mídia removível para obter detalhes.
2 Recuperação de criptografia baseada em política ou arquivo/pasta A recuperação é necessária quando o computador criptografado não inicializará o sistema operacional. Isso ocorre quando o registro é incorretamente modificado ou quando ocorreram alterações de hardware em um computador criptografado.
6 Selecione Avançar. 7 Defina e confirme uma Frase de código para o arquivo de recuperação. Esta frase de código é necessária para executar a recuperação. 8 No campo Baixar para:, digite um local de destino para o pacote de recuperação e, em seguida, selecione Avançar. Por padrão, esse estará no diretório do qual o CMGAd.exe foi executado. 9 O pacote recuperação baixa para a pasta especificada no campo Baixar para:.
Executar uma recuperação 1 Usando a mídia inicializável criada anteriormente, inicialize-a em um sistema de recuperação ou no dispositivo com a unidade que você está tentando recuperar. Um ambiente WinPE é aberto. 2 Digite x e pressione Enter para chegar a um prompt de comando. 3 Navegue até o arquivo de recuperação e abra-o. 4 Selecione uma opção: NOTA: Desative o SecureBoot antes o processo de recuperação. Quando terminar, reative o SecureBoot.
Recuperar dados de unidade criptografada Para recuperar dados de uma unidade criptografada: 1 Para obter o DCID/ID de recuperação do computador, escolha uma das opções: a Executar o WSScan em uma pasta que tem dados criptografados Comuns armazenados. O DCID/ID de recuperação de oito dígitos é exibido após “Comum”. b c 2 Abra o console de gerenciamento remoto e selecione a guia Detalhes e ações para o terminal. Na seção Detalhes do Shield da tela Detalhe do endpoint, encontre o DCID/ID de recuperação.
3 Recuperação de Hardware Crypto Accelerator NOTA: Hardware Crypto Accelerator não é suportado, a partir da v8.9.3. Com a recuperação de Hardware Crypto Accelerator (HCA), você pode recuperar o acesso a: • Arquivos em uma unidade com criptografia de HCA - Este método descriptografa a unidade usando as chaves fornecidas. Durante o processo de recuperação você poderá selecionar a unidade específica que precisa ser descriptografada.
Obter o arquivo de recuperação - Computador gerenciado localmente Para obter o arquivo de recuperação do Encryption Personal: 1 Localize o arquivo de recuperação chamado LSARecovery_ .exe. O arquivo estava armazenado em uma unidade de rede ou um armazenamento removível quando você acessou o Assistente de configuração durante a instalação do Encryption Personal. 2 Copie o arquivo LSARecovery_ .exe para o computador de destino (o computador para recuperar dados).
Se você estiver executando uma descriptografia completa, a caixa de diálogo a seguir mostrará o status. Esse processo pode exigir algum tempo. 10 Após ser mostrada uma mensagem indicando que a recuperação foi concluída satisfatoriamente, clique em Concluir. O computador será reinicializado. Após o computador ser reinicializado, ele deve funcionar plenamente. Se o problema persistir, entre em contato com o Dell ProSupport.
4 Recuperação de Unidade de criptografia automática (SED) Com a recuperação de SED, você pode recuperar o acesso aos arquivos em uma SED (Self-Encrypting Drive - Unidade de criptografia automática) através dos seguintes métodos: • Execute o desbloqueio de uso único da unidade para ignorar a Autenticação de pré-inicialização (PBA). • Desbloquear e, em seguida, remover permanentemente a PBA da unidade. O Login único não funcionará com a PBA removida.
b c d Na tela Recuperar dados, no campo Nome de host, digite o nome de domínio totalmente qualificado do terminal e clique em Pesquisar. No campo SED, selecione uma opção. Clique em Criar arquivo de recuperação. O arquivo -sed-recovery.dat foi baixado. Obter o arquivo de recuperação - Cliente SED gerenciado localmente Obtenha o arquivo de recuperação. O arquivo foi gerado e está acessível pelo local do backup selecionado ao instalar o Advanced Authentication no computador.
As seguintes informações são exibidas após selecionar Desafio/Resposta. O campo Nome do dispositivo é usado pelo técnico da assistência técnica dentro do Remote Management Console para encontrar o dispositivo correto e, em seguida, um nome de usuário é selecionado. Isso pode ser encontrado dentro de Gerenciamento > Recuperar dados na guia PBA.
O Código de desafio é fornecido para o técnico da assistência técnica, que insere os dados e então clica no bot Gerar resposta.
Estes dados resultantes são coordenados por cores para ajudar a discernir os caracteres numerais (vermelho) e alfabéticos (azul). Esses dados são lidos para o usuário final, o qual entra no ambiente de PBA e, em seguida, clica no botão Enviar, colocando o usuário no Windows. Após uma autenticação bem-sucedida, a seguinte mensagem será exibida: A recuperação por desafio foi concluída.
5 Recuperação por criptografia completa de disco A recuperação permite a você recuperar o acesso a arquivos em uma unidade criptografada com a Criptografia completa de disco. NOTA: A descriptografia não deve ser interrompida. Se a descriptografia for interrompida, poderá ocorrer perda de dados. Requisitos de recuperação Para a recuperação por Criptografia completa de disco, você precisará do seguinte: • Acesso à ISO do ambiente de recuperação • Mídia USB ou CD\DVD inicializável Visão geral do processo
Executar uma recuperação 1 Usando a mídia inicializável criada anteriormente, inicialize-a em um sistema de recuperação ou no dispositivo com a unidade que você está tentando recuperar. Um ambiente WinPE é aberto com o aplicativo de recuperação. NOTA: Desative o SecureBoot antes o processo de recuperação. Quando terminar, reative o SecureBoot. 2 Selecione a opção um e pressione Enter. 3 Selecione Procurar, localize o arquivo de recuperação e depois clique em Abrir. 4 Clique em OK.
As seguintes informações são exibidas após selecionar Desafio/Resposta. O campo Nome do dispositivo é usado pelo técnico da assistência técnica dentro do Remote Management Console para encontrar o dispositivo correto e, em seguida, um nome de usuário é selecionado. Isso pode ser encontrado dentro de Gerenciamento > Recuperar dados na guia PBA.
O Código de desafio é fornecido para o técnico da assistência técnica, que insere os dados e então clica no bot Gerar resposta.
Estes dados resultantes são coordenados por cores para ajudar a discernir os caracteres numerais (vermelho) e alfabéticos (azul). Esses dados são lidos para o usuário final, o qual entra no ambiente de PBA e, em seguida, clica no botão Enviar, colocando o usuário no Windows. Após uma autenticação bem-sucedida, a seguinte mensagem será exibida: A recuperação por desafio foi concluída.
6 Criptografia completa de disco e recuperação do Dell Encryption Este capítulo apresenta os detalhes das etapas de recuperação necessárias para recuperar o acesso aos arquivos protegidos do Dell Encryption em um disco protegido com criptografia completa de disco. NOTA: A descriptografia não deve ser interrompida. Se a descriptografia for interrompida, poderá ocorrer perda de dados.
O arquivo -sed-recovery.dat foi baixado. Obter o arquivo de recuperação - Cliente de criptografia baseada em política ou criptografia FFE Para fazer download do arquivo de recuperação: 1 Faça o download do pacote de instalação do Dell Encryption em http://www.dell.com/support/home/us/en/19/product-support/ product/dell-data-protection-encryption/drivers . Navegue até a pasta AdminUtilities no pacote de instalação e abra o CMGAd.exe.
10 Copie o arquivo do pacote de recuperação para um local onde ele possa ser acessado ao ser inicializado no WinPE. Executar uma recuperação 1 Usando a mídia inicializável criada anteriormente, inicialize-a em um sistema de recuperação ou no dispositivo com a unidade que você está tentando recuperar. Um ambiente WinPE é aberto com o aplicativo de recuperação. NOTA: Desative o SecureBoot antes o processo de recuperação. Quando terminar, reative o SecureBoot. 2 Selecione a opção três e pressione Enter.
5 • Navegue até o utilitário CMGAu.exe usando o seguinte comando: cd DDPEAdminUtilities\ 6 Abra o CMGAu.exe usando o seguinte comando: \DDPEAdminUtilities>CmgAu.exe Selecione Sim, trabalhar off-line com um arquivo baixado anteriormente. 7 No campo Arquivo baixado:, digite o local do Pacote de recuperação e, em seguida, digite a Frase de código do Administrador forense e selecione Avançar.
Quando a recuperação estiver concluída, clique em Concluir. NOTA: Remova qualquer mídia USB ou CD\DVD usado para inicializar o computador. Se não fizer isso, o computador pode ser inicializado novamente no ambiente de recuperação. 8 Após o computador ser reinicializado, ele deve ter acesso aos arquivos criptografados. Se o problema persistir, entre em contato com o Dell ProSupport.
As seguintes informações são exibidas após selecionar Desafio/Resposta. O campo Nome do dispositivo é usado pelo técnico da assistência técnica dentro do Remote Management Console para encontrar o dispositivo correto e, em seguida, um nome de usuário é selecionado. Isso pode ser encontrado dentro de Gerenciamento > Recuperar dados na guia PBA. O Código de desafio é fornecido para o técnico da assistência técnica, que insere os dados e então clica no bot Gerar resposta.
Estes dados resultantes são coordenados por cores para ajudar a discernir os caracteres numerais (vermelho) e alfabéticos (azul). Esses dados são lidos para o usuário final, o qual entra no ambiente de PBA e, em seguida, clica no botão Enviar, colocando o usuário no Windows.
A recuperação por desafio foi concluída.
7 Controle de dispositivos de PBA O Controle do dispositivo PBA aplica-se aos endpoints criptografados com Criptografia completa de disco ou SED. Uso do controle de dispositivos de PBA Comandos de PBA para um endpoint específico são realizados na área de controle de dispositivo de PBA. Cada comando possui uma classificação de prioridade. Um comando com uma classificação de prioridade superior cancela comandos de prioridade inferior na fila de imposição.
8 Recuperação de Chave de uso geral A Chave de uso geral (GPK - General Purpose Key) é usada para criptografar parte do registro de usuários do domínio. Entretanto, durante o processo de inicialização, em casos raros, ela pode se corromper e não desselar. Nesse caso, os seguintes erros serão mostrados no arquivo CMGShield.log no computador cliente: [12.06.13 07:56:09:622 GeneralPurposeK: 268] GPK - Failure while unsealing data [error = 0xd] [12.06.
O arquivo GPKRCVR.txt será usado pelo sistema operacional para restaurar a GPK nesse computador. 8 Se for solicitado, reinicie novamente o computador.
9 Recuperação do Gerenciador BitLocker Para recuperar dados, você obtém uma senha de recuperação ou um pacote de chaves do Remote Management Console que permitem o desbloqueio dos dados no computador. Recuperar dados 1 Como um administrador Dell, faça login no Remote Management Console. 2 No painel esquerdo, clique em Gerenciamento > Recuperar dados. 3 Clique na guia Gerenciador. 4 Para BitLocker: Digite o ID de recuperação recebido do BitLocker.
10 Recuperação de senha Os usuários normalmente esquecem as senhas deles. Felizmente, existem várias maneiras dos usuários recuperarem o acesso a um computador com autenticação pré-inicialização quando eles esquecerem. • O recurso de questões de recuperação oferece autenticação baseada em pergunta e resposta. • Os códigos de resposta/desafio permitem que o usuário trabalhe junto com o administrador para recuperar o acesso ao computador dele.
11 Recuperação de senha do Encryption External Media O Encryption External Media proporciona a você a capacidade de proteger mídia de armazenamento removível dentro e fora da sua organização, permitindo que usuários criptografem suas unidades flash USB e outras mídias de armazenamento removíveis. O usuário define uma senha para cada mídia removível que deseja proteger.
Recuperação automática A unidade deve ser inserida novamente na máquina que originalmente a criptografou para a Autorrecuperação funcionar. Contanto que o proprietário da mídia esteja autenticado no Mac ou PC protegido, o cliente detecta a perda de material importante e solicita que o usuário reinicialize o dispositivo. Nesse momento, o usuário pode redefinir sua senha e recuperar o acesso a seus dados criptografados. Este processo pode resolver problemas de mídia parcialmente corrompida.
12 Recuperação do Dell Data Guardian A ferramenta de recuperação permite: • Descriptografia de: – Dell Data Guardian Arquivos protegidos do Office com qualquer formato compatível - criptografia para arquivos protegidos do Office, criptografia de classificação de dados, ou proteção Cloud Service Provider. – Formatos de arquivos listados na política básica de proteção de arquivo, se ativado.
2 Clique duas vezes em RecoveryTools.exe para executar a ferramenta de recuperação. 3 Na janela da ferramenta de recuperação do Data Guardian, faça um dos seguintes: Log-in no domínio Log-in SaaS Um servidor no local dentro da rede da empresa para gerenciamento do software Dell Data Security. Uma solução SaaS (Software as a Service, software como serviço) para gerenciamento do software Dell Data Security. Pode ser com apenas um ou vários tenants. a Selecione Log-in SaaS.
Opções Descrição NOTA: Como uma prática recomendada, faça a descriptografia de cópias dos arquivos, não dos originais, no caso de ocorrer corrupção. Opcionalmente, se ocorreu qualquer adulteração, selecione uma ou ambas as opções (veja a lista abaixo para obter detalhes): • Verificação de adulteração - verifica a existência de arquivos adulterados, mas não os descriptografa.
3 Depois que as seleções forem concluídas, clique em Verificar. A pasta selecionada como Destino contém uma pasta de Arquivos recuperados datada com o seguinte: • Arquivos do Office protegidos descriptografados • A pasta de Trilha de auditoria, criada pela Ferramenta de recuperação, com um arquivo .txt para cada arquivo descriptografado. Cada arquivo .
13 Apêndice A - Fazer download do ambiente de recuperação O ambiente de recuperação pré-configurado WinPE pode ser baixado aqui ou solicitado pelo Dell ProSupport. Ligue para 877-459-7304, extensão 4310039 para obter suporte por telefone, 24 horas por dia, 7 dias na semana, para o seu produto Dell. Para obter os números de telefone fora dos Estados Unidos, veja Números de telefone internacionais do Dell ProSupport.
14 Apêndice B - Criar uma mídia inicializável Use este apêndice para criar uma mídia inicializável. Gravação da ISO do ambiente de recuperação para CD/DVD O link a seguir contém o processo necessário para usar o Microsoft Windows 7, Windows 8 ou Windows 10 para criar um CD ou DVD inicializável para o ambiente de recuperação. http://windows.microsoft.
a O comando create partition primary gera uma partição primária na unidade. b O comando select partition 1 selecione a nova partição. c Use o comando a seguir para formatar rapidamente a unidade com o sistema de arquivos FAT32: format FS=FAT32 quick. 8 A unidade deve estar marcada como uma unidade inicializável. Use o comando active para marcar a unidade como inicializável. 9 Para mover arquivos diretamente para uma unidade, atribua um letra disponível para a unidade com o comando assign.