Recuperação de Encryption Encryption v10.1 / Data Guardian v2.
Notas, avisos e advertências NOTA: Uma NOTA indica informações importantes que ajudam a melhorar a utilização do produto. AVISO: Um AVISO indica potenciais danos do hardware ou a perda de dados e explica como evitar o problema. ADVERTÊNCIA: Uma ADVERTÊNCIA indica potenciais danos no equipamento, lesões pessoais ou mesmo morte. © 2012-2018 Dell Inc. Todos os direitos reservados. Dell, EMC e outras marcas comerciais pertencem à Dell Inc ou às suas subsidiárias.
Índice 1 Como começar a recuperação........................................................................................................................ 5 Contacte o Dell ProSupport..............................................................................................................................................5 2 Recuperação de encriptação Policy-based ou de ficheiro/pasta.................................................................... 6 Visão Geral do Processo de Recuperação.............
Realizar uma Recuperação....................................................................................................................................... 25 Recuperação de Desafio com Full Disk Encryption................................................................................................27 7 Controlo de dispositivos PBA........................................................................................................................31 Utilização do controlo de dispositivos PBA........
1 Como começar a recuperação Esta secção descreve o que é necessário para criar o ambiente de recuperação. • Suporte de CD-R, DVD-R ou USB formatado – Se gravar um CD ou DVD, consulte Gravar o ISO do ambiente de recuperação em CD\DVD para obter detalhes. – Se utilizar um suporte USB, consulte Gravar o ambiente de recuperação em suporte de dados amovível para obter detalhes.
2 Recuperação de encriptação Policy-based ou de ficheiro/pasta A recuperação é necessária quando o computador encriptado não inicializa no sistema operativo. Isto ocorre quando o registo é incorretamente modificado ou quando ocorreram alterações de hardware num computador encriptado.
Defina e confirme a Frase de acesso para o ficheiro a ser recuperado. Esta frase de acesso é necessária para realizar a recuperação. 8 No campo Transferir para:, introduza um local de destino para o pacote de recuperação e, em seguida, selecione Seguinte. Por predefinição, estará no diretório a partir do qual o CMGAd.exe foi executado. 9 O pacote de recuperação é transferido para a pasta especificada em Transferir para:.
NOTA: Desative o SecureBoot antes de executar o processo de recuperação. Quando terminar, volte a ativar o SecureBoot. 2 Introduza x e prima Enter para obter uma linha de comandos. 3 Navegue até ao ficheiro de recuperação e inicie-o. 4 Selecione uma opção: • O meu sistema não inicia e apresenta uma mensagem a solicitar a execução de uma recuperação de SDE. Isto permitir-lhe-á recompilar as comprovações de hardware que o cliente de Encriptação realiza ao inicializar o SO.
A DCID/ID de recuperação de oito caracteres é apresentada após "Comuns". b c 2 Abra a Consola de Gestão Remota e, em seguida, selecione o separador Detalhes e ações correspondente ao ponto final. Na secção Detalhes da proteção do ecrã Detalhes do ponto final, localize a DCID/ID de recuperação. Para transferir a chave do Servidor, navegue até e execute o utilitário Dell Administrative Unlock (CMGAu). O utilitário Dell Administrative Unlock pode ser obtido a partir de Dell ProSupport.
3 Recuperação do Hardware Crypto Accelerator NOTA: O Hardware Crypto Accelerator não é suportado, a começar pela versão v8.9.3. Com a Recuperação do Hardware Crypto Accelerator (HCA) poderá recuperar o acesso ao que se segue: • Ficheiros numa unidade encriptada por HCA - Este método desencripta a unidade utilizando as chaves fornecidas. Pode selecionar a unidade específica que deseja desencriptar durante o processo de recuperação.
Obter o Ficheiro de Recuperação - Computador Gerenciado Localmente Para obter o ficheiro de recuperação da Encryption Personal: 1 Localize o ficheiro de recuperação com o nome LSARecovery_ .exe. Este ficheiro foi guardado numa unidade de rede ou unidade de armazenamento amovível quando executou o assistente de configuração ao instalar a Encryption Personal. 2 Copie LSARecovery_ .exe para o computador de destino (o computador para recuperar dados).
10 Quando a mensagem mostra a indicação de que a recuperação finalizou com êxito, clique em Concluir. O computador reinicializar-seá. O computador deverá estar totalmente operacional após ser reinicializado. No caso do problema persistir, contacte o Dell ProSupport.
4 Recuperação de Unidade de encriptação automática (SED) Com a Recuperação da SED, pode recuperar o acesso a ficheiros numa SED através dos seguintes métodos: • Efetue o desbloqueamento único da unidade para ignorar a Autenticação de pré-arranque (PBA). • Desbloqueie, e de seguida remova permanentemente a PBA da unidade. O Single Sign-On não funcionará com a PBA removida.
c d No campo SED, selecione uma opção. Clique em Criar ficheiro de recuperação. É transferido o ficheiro -sed-recovery.dat. Obter o Ficheiro de Recuperação - Cliente SED Gerenciado Remotamente Obtenha o ficheiro de recuperação. O ficheiro foi gerado e é acessível a partir do local de cópia de segurança que selecionou ao instalar o software Advanced Authentication no computador. O nome do ficheiro é OpalSPkey.dat.
A seguinte informação é apresentada após selecionar Desafio Resposta. O campo Nome do dispositivo é utilizado pelo técnico de Suporte Técnico na Remote Management Console para encontrar o dispositivo correto e, em seguida, é selecionado um nome de utilizador. Isto pode ser encontrado em Gestão > Recuperar dados no separador PBA.
O código de desafio é fornecido ao técnico de Suporte Técnico, que introduz os dados e, em seguida, clica no botão Gerar resposta.
Os dados resultantes estão codificados por cor para ajudar a discernir entre números (vermelho) ou caracteres alfabéticos (azul). Estes dados são lidos ao utilizador final, que os introduz no ambiente PBA e, em seguida, clica no botão Enviar, abrindo o ambiente de trabalho do Windows. Após a autenticação bem-sucedida, é apresentada a seguinte mensagem: Recuperação do desafio concluída.
5 Recuperação da Full Disk Encryption A recuperação permite-lhe recuperar o acesso a ficheiros numa unidade encriptada com a Full Disk Encryption. NOTA: A desencriptação não deve ser interrompida. Se a desencriptação for interrompida, pode ocorrer perda de dados.
Realizar uma Recuperação 1 Usando o suporte multimédia de arranque criado anteriormente, arranque num sistema de recuperação ou no dispositivo onde se encontra a unidade que deseja recuperar. Abre-se um ambiente WinPE com a aplicação de recuperação. NOTA: Desative o SecureBoot antes de executar o processo de recuperação. Quando terminar, volte a ativar o SecureBoot. 2 Escolha a primeira opção e prima Enter. 3 Selecione Procurar, localize o ficheiro de recuperação e, em seguida, clique em Abrir.
A seguinte informação é apresentada após selecionar Desafio Resposta. O campo Nome do dispositivo é utilizado pelo técnico de Suporte Técnico na Remote Management Console para encontrar o dispositivo correto e, em seguida, é selecionado um nome de utilizador. Isto pode ser encontrado em Gestão > Recuperar dados no separador PBA.
O código de desafio é fornecido ao técnico de Suporte Técnico, que introduz os dados e, em seguida, clica no botão Gerar resposta.
Os dados resultantes estão codificados por cor para ajudar a discernir entre números (vermelho) ou caracteres alfabéticos (azul). Estes dados são lidos ao utilizador final, que os introduz no ambiente PBA e, em seguida, clica no botão Enviar, abrindo o ambiente de trabalho do Windows. Após a autenticação bem-sucedida, é apresentada a seguinte mensagem: Recuperação do desafio concluída.
6 Recuperação da Full Disk Encryption e Dell Encryption Este capítulo descreve os passos de recuperação necessários para recuperar o acesso a ficheiros protegidos da Dell Encryption num disco protegido pela Full Disk Encryption. NOTA: A desencriptação não deve ser interrompida. Se a desencriptação for interrompida, pode ocorrer perda de dados.
É transferido o ficheiro -sed-recovery.dat. Obter o ficheiro de recuperação - Encriptação baseada em políticas ou Cliente de encriptação FFE Para transferir o ficheiro de recuperação: 1 Transfira o pacote de instalação Dell Encryption em http://www.dell.com/support/home/us/en/19/product-support/product/delldata-protection-encryption/drivers . Aceda à pasta AdminUtilities no pacote de instalação e abra o CMGAd.exe.
10 Copie o ficheiro do pacote de recuperação para uma localização onde possa ser acedido ao reinicializar em WinPE. Realizar uma Recuperação 1 Usando o suporte multimédia de arranque criado anteriormente, arranque num sistema de recuperação ou no dispositivo onde se encontra a unidade que deseja recuperar. Abre-se um ambiente WinPE com a aplicação de recuperação. NOTA: Desative o SecureBoot antes de executar o processo de recuperação. Quando terminar, volte a ativar o SecureBoot.
5 • Aceda ao utilitário CMGAu.exe utilizando o seguinte comando: cd DDPEAdminUtilities\ 6 Inicie o CMGAu.exe utilizando o seguinte comando: \DDPEAdminUtilities>CmgAu.exe Selecione Sim, trabalhar offline com um ficheiro previamente transferido. 7 No campo Ficheiro transferido:, introduza a localização do Pacote de recuperação, introduza a Frase de acesso do administrador forense e selecione Seguinte.
Quando a recuperação estiver concluída, clique em Concluir. NOTA: Certifique-se de que retira qualquer suporte USB ou CD/DVD usado para inicializar o computador. O incumprimento deste princípio poderá resultar na inicialização novamente no ambiente de recuperação. 8 Depois de o computador ser reiniciado, deverá ter acesso aos ficheiros encriptados. No caso do problema persistir, contacte o Dell ProSupport.
A seguinte informação é apresentada após selecionar Desafio Resposta. O campo Nome do dispositivo é utilizado pelo técnico de Suporte Técnico na Remote Management Console para encontrar o dispositivo correto e, em seguida, é selecionado um nome de utilizador. Isto pode ser encontrado em Gestão > Recuperar dados no separador PBA. O código de desafio é fornecido ao técnico de Suporte Técnico, que introduz os dados e, em seguida, clica no botão Gerar resposta.
Os dados resultantes estão codificados por cor para ajudar a discernir entre números (vermelho) ou caracteres alfabéticos (azul). Estes dados são lidos ao utilizador final, que os introduz no ambiente PBA e, em seguida, clica no botão Enviar, abrindo o ambiente de trabalho do Windows.
Recuperação do desafio concluída.
7 Controlo de dispositivos PBA O controlo de dispositivos PBA aplica-se a endpoints encriptados através de SED ou Full Disk Encryption. Utilização do controlo de dispositivos PBA Os comandos PBA para um endpoint específico são realizados na área de Controlo de dispositivos PBA. Cada comando tem uma classificação de prioridade. Um comando com uma classificação de prioridade superior cancela comandos com prioridades inferiores na fila de implementação.
8 Recuperação da Chave de Diretrizes Gerais A Chave de Diretrizes Gerais(GPK) é utilizada para criptografar parte do registo para utilizadores do domínio. No entanto, durante o processo de arranque, em casos raros, pode corromper-se e não abrir. Se é o caso, mostrar-se-ão os seguintes erros no ficheiro CMGShield.log [12.06.13 07:56:09:622 GeneralPurposeK: 268] GPK - Failure while unsealing data [error = 0xd] [12.06.13 07:56:09:622 GeneralPurposeK: 631] GPK - Unseal failure [12.06.
7 Reinicie o computador. O ficheiro GPKRCVR.txt será consumido pelo sistema operativo e regenerará a GPK nesse computador. 8 Se solicitado, reinicialize novamente.
9 Recuperação do BitLocker Manager Para recuperar dados, deve obter uma palavra-passe de recuperação ou um pacote de chaves da Remote Management Console, o que lhe permite então desbloquear os dados do computador. Recuperar dados 1 Como Administrador Dell, inicie sessão na Remote Management Console. 2 No painel do lado esquerdo, clique em Gestão > Recuperar dados. 3 Clique no separador Gestor. 4 Para o BitLocker: Introduza o ID de recuperação que recebeu do BitLocker.
10 Recuperação da palavra-passe É comum os utilizadores esquecerem a respetiva palavra-passe. Felizmente, há várias formas para os utilizadores recuperarem o acesso a um computador com autenticação pré-reinicialização quando isso acontece. • A funcionalidade de Perguntas de recuperação oferece autenticação baseada em perguntas e respostas. • Os códigos de Desafio/Resposta permitem aos utilizadores trabalhar com o seu Administrador para recuperarem o acesso ao computador.
11 Recuperação de palavra-passe do Encryption External Media O Encryption External Media permite-lhe proteger suportes de armazenamento amovíveis tanto dentro como fora da sua organização, permitindo aos utilizadores encriptar unidades USB e outros suportes de armazenamento amovíveis. O utilizador atribui uma palavra-passe a cada suporte de dados amovível que pretenda proteger.
Autorrecuperação A unidade deve ser inserida novamente na máquina que a encriptou originalmente para que a autorrecuperação funcione. Desde que o proprietário do suporte de dados esteja autenticado para o Mac ou PC protegido, o cliente deteta a perda do material de chave e solicita ao utilizador a reinicialização do dispositivo. Nessa altura, o utilizador pode repor a sua palavra-passe e recuperar o acesso aos seus dados encriptados.
12 Recuperação do Dell Data Guardian A ferramenta de recuperação permite: • Desencriptação de: – Ficheiros protegidos do Office do Dell Data Guardian com qualquer formato suportado – encriptação de documentos protegidos do Office, encriptação da classificação de dados ou proteção do fornecedor de serviços em nuvem. – Formatos de ficheiros listados na política de proteção básica de ficheiros, se ativada.
Início de sessão no domínio Início de sessão SaaS Um servidor no local abrangido pela rede da empresa destinado à gestão do software Dell Data Security. Uma solução Software como serviço (SaaS) alojada destinada à gestão do software Dell Data Security. Compatível com um ou vários inquilinos. a b Selecione Início de sessão no domínio. Introduza o FQDN do Dell Server neste formato: server.domain.com a b c NOTA: São adicionados automaticamente um prefixo e um sufixo ao FQDN.
Opções Descrição NOTA: Como prática recomendada, desencripte cópias dos ficheiros, não os originais, para a eventualidade de ocorrer corrupção dos ficheiros. Opcionalmente, se tiver ocorrido sabotagem, selecione uma ou mais das seguintes opções (consulte os detalhes abaixo): • Verificação de adulteração - verifica se existem ficheiros adulterados, mas não os desencripta.
3 Após a realização das seleções, clique em Analisar. A pasta selecionada como Destino contém uma pasta Ficheiros recuperados datada com o seguinte: • Ficheiros protegidos do Office desencriptados • Pasta Registo de auditoria, criada pela Ferramenta de recuperação, com um ficheiro .txt para cada ficheiro desencriptado. Cada ficheiro .txt tem um registo com uma lista das informações dos ficheiros desencriptados, como, por exemplo, os autores, o último autor e o carimbo de data/hora.
13 Anexo A - Transferência do ambiente de recuperação O ambiente de recuperação pré-configurado WinPE pode ser transferido aqui ou solicitado através do Dell ProSupport. Contacte o número 877-459-7304, extensão 4310039 para obter suporte telefónico permanente (24 x 7) para o seu produto Dell. Para números de telefone fora dos Estados Unidos, consulte Números de telefone internacionais do Dell ProSupport.
14 Anexo B - Criação de suportes de dados de arranque Utilize este anexo para criar um suporte de dados de arranque. Gravar o ISO Ambiente de recuperação em CD/DVD A ligação seguinte contém o processo necessário para utilizar o Microsoft Windows 7, Windows 8 ou Windows 10 para criar um CD ou DVD de arranque para o ambiente de recuperação. http://windows.microsoft.
6 Limpe o disco através do comando clean. Isto irá remover completamente os dados da unidade, ao limpar a Tabela de ficheiros. 7 Crie uma partição na qual a imagem de arranque deverá residir. a O comando create partition primary gera uma partição principal na unidade. b O comando select partition 1 seleciona a nova partição. c Utilize o seguinte comando para formatar rapidamente a unidade com o sistema de ficheiros FAT32: format FS=FAT32 quick.