Recuperação de Encryption v11.1 Agosto de 2021 Rev.
Notas, avisos e advertências NOTA: Uma NOTA fornece informações importantes para ajudar a utilizar melhor o produto. AVISO: Um AVISO indica possíveis danos no hardware ou uma perda de dados e explica como pode evitar esse problema. ADVERTÊNCIA: Uma ADVERTÊNCIA indica possíveis danos no equipamento, lesões corporais ou morte. © 2012-2021 Dell Inc. All rights reserved.
Índice Capítulo1: Como começar a recuperação........................................................................................... 5 Contacte o Dell ProSupport................................................................................................................................................. 5 Capítulo2: Recuperação de encriptação Policy-based ou de ficheiro/pasta.......................................... 6 Realizar a Recuperação System Data Encryption ou FFE................................
Recuperação de Desafio com Full Disk Encryption................................................................................................... 42 Capítulo7: Controlo de dispositivos PBA..........................................................................................46 Utilização do controlo de dispositivos PBA...................................................................................................................... 46 Capítulo8: Recuperação da Chave de Diretrizes Gerais..............
1 Como começar a recuperação Esta secção descreve o que é necessário para criar o ambiente de recuperação. ● Suporte de CD-R, DVD-R ou USB formatado ○ Se gravar um CD ou DVD, consulte Gravar o ISO do ambiente de recuperação em CD\DVD para obter detalhes. ○ Se utilizar um suporte USB, consulte Gravar o ambiente de recuperação em suporte de dados amovível para obter detalhes.
2 Recuperação de encriptação Policy-based ou de ficheiro/pasta A recuperação é necessária quando o computador encriptado não inicializa no sistema operativo. Isto ocorre quando o registo é incorretamente modificado ou quando ocorreram alterações de hardware num computador encriptado.
e. Introduza uma palavra-passe para transferir as Chaves de Recuperação do Dispositivo. f. Copie as Chaves de Recuperação do Dispositivo para uma localização onde possam ser acedidas ao reinicializar em WinPE. Obter o Ficheiro de Recuperação - Computador Gerenciado Localmente Para obter o ficheiro de recuperação da Encryption Personal: 1. Localize o ficheiro de recuperação com o nome LSARecovery_ .exe.
2. Copie LSARecovery_ .exe para o computador de destino (o computador para recuperar dados). Realizar uma Recuperação 1. Usando o suporte multimédia de arranque criado anteriormente, arranque num sistema de recuperação ou no dispositivo onde se encontra a unidade que deseja recuperar. Será aberto um Ambiente WinPE. NOTA: Desative o SecureBoot antes de executar o processo de recuperação. Quando terminar, volte a ativar o SecureBoot. 2. Introduza x e prima Enter para obter uma linha de comandos.
4. Selecione uma opção: ● O meu sistema não inicia e apresenta uma mensagem a solicitar a execução de uma recuperação de SDE. Isto permitir-lhe-á recompilar as comprovações de hardware que o cliente de Encriptação realiza ao inicializar o SO. ● O meu sistema não permite que aceda a dados encriptados ou edite políticas, ou está a ser reinstalado. Utilize isto se a placa HCA (Hardware Crypto Accelerator) ou a placa-mãe/TPM deve ser substituída. 5.
6. Na caixa de diálogo que lista os volumes do computador, selecione todas as unidades aplicáveis e clique em Seguinte. Pressione Shift e clique ou pressione Control e clique para destacar várias unidades. Se a unidade selecionada não estiver encriptada por Policy-Based ou FFE, não será recuperada. 7. Introduza a sua palavra-passe de recuperação e clique em Seguinte.
8. Na caixa de diálogo Recuperar, clique em Recuperar. O processo de recuperação inicia. 9. Quando a recuperação estiver concluída, clique em Concluir. NOTA: Certifique-se de que retira qualquer suporte USB ou CD/DVD usado para inicializar a máquina. O incumprimento deste princípio poderá resultar na inicialização novamente no ambiente de recuperação. 10. O computador deverá estar totalmente operacional após ser reinicializado. No caso do problema persistir, contacte o Dell ProSupport.
Acesso negado. Ao ligar uma unidade com o Dell Encrypted a um sistema que não tenha o Dell Encryption instalado, a tentativa de abrir os dados resulta na apresentação de texto criptográfico. Recuperar Dados de Unidades Encriptadas Para recuperar dados de unidades encriptadas: 1. Para obter o ID de DCID/Recuperação a partir do computador, escolha uma opção: a. Execute o WSScan em qualquer ficheiro onde estejam armazenados Dados encriptados comuns.
2. Para transferir a chave do Servidor, navegue até e execute o utilitário Dell Administrative Unlock (CMGAu). O utilitário Dell Administrative Unlock pode ser obtido a partir de Dell ProSupport. 3. Na caixa de diálogo do utilitário Dell Administrative (CMGAu), insira a seguinte informação (alguns campos podem estar previamente preenchidos) e clique em Seguinte.
Servidor: Nome de anfitrião totalmente qualificado do Servidor, por exemplo: Servidor do dispositivo (clientes de versão anterior a 8.x): https://:8081/xapi Servidor de segurança: https://
6. Depois de recuperar os ficheiros e estar pronto para voltar a bloquear os ficheiros, clique em Concluir. Depois de clicar em Concluir, os ficheiros encriptados deixam de estar disponíveis.
3 Recuperação do Hardware Crypto Accelerator NOTA: O Hardware Crypto Accelerator não é suportado, a começar pela versão v8.9.3. Com a Recuperação do Hardware Crypto Accelerator (HCA) poderá recuperar o acesso ao que se segue: ● Ficheiros numa unidade encriptada por HCA - Este método desencripta a unidade utilizando as chaves fornecidas. Pode selecionar a unidade específica que deseja desencriptar durante o processo de recuperação.
2. No campo Nome do anfitrião, introduza o nome de domínio totalmente qualificado do endpoint e clique em Procurar. 3. Na janela Recuperação, introduza uma Palavra-passe de recuperação e clique em Transferir. NOTA: Terá de recordar esta palavra-passe para aceder às chaves de recuperação. Obter o Ficheiro de Recuperação - Computador Gerenciado Localmente Para obter o ficheiro de recuperação da Encryption Personal: 1. Localize o ficheiro de recuperação com o nome LSARecovery_ .exe.
2. Copie LSARecovery_ .exe para o computador de destino (o computador para recuperar dados). Realizar uma Recuperação 1. Usando o suporte multimédia de arranque criado anteriormente, arranque num sistema de recuperação ou no dispositivo onde se encontra a unidade que deseja recuperar. Será aberto um Ambiente WinPE. NOTA: Desative o SecureBoot antes de executar o processo de recuperação. Quando terminar, ative o SecureBoot. 2. Introduza x e prima Enter para obter uma linha de comandos. 3.
4. Selecione uma opção: ● Quero desencriptar a minha unidade encriptada HCA. ● Quero restaurar o acesso à minha unidade encriptada HCA. 5. Na caixa de diálogo Cópia de Segurança e Informação de Recuperação, confirme que a etiqueta de serviço ou número de série são corretos e clique em Seguinte.
6. Na caixa de diálogo que lista os volumes do computador, selecione todas as unidades aplicáveis e clique em Seguinte. Pressione Shift e clique ou pressione Control e clique para destacar várias unidades. Se a unidade selecionada não está encriptada por HCA, não se recuperará. 7. Introduza a sua palavra-passe de recuperação e clique em Seguinte. Num computador gerido remotamente, trata-se da palavra-passe fornecida no passo 3 de Obter o ficheiro de recuperação Computador gerido remotamente.
8. Na caixa de diálogo Recuperar, clique em Recuperar. O processo de recuperação inicia. 9. Quando solicitado, navegue até ao ficheiro de recuperação guardado e clique em OK.
Se está a realizar uma desencriptação completa, a seguinte caixa de diálogo mostra o estado. Esta operação pode demorar algum tempo. 10. Quando a mensagem mostra a indicação de que a recuperação finalizou com êxito, clique em Concluir. O computador reinicializar-se-á.
O computador deverá estar totalmente operacional após ser reinicializado. No caso do problema persistir, contacte o Dell ProSupport.
4 Recuperação de Unidade de encriptação automática (SED) Com a Recuperação da SED, pode recuperar o acesso a ficheiros numa SED através dos seguintes métodos: ● Efetue o desbloqueamento único da unidade para ignorar a Autenticação de pré-arranque (PBA). ● Desbloqueie, e de seguida remova permanentemente a PBA da unidade. O Single Sign-On não funcionará com a PBA removida.
É transferido o ficheiro -sed-recovery.dat. Obter o Ficheiro de Recuperação - Cliente SED Gerenciado Remotamente Obtenha o ficheiro de recuperação. O ficheiro foi gerado e é acessível a partir do local de cópia de segurança que selecionou ao instalar o software Advanced Authentication no computador. O nome do ficheiro é OpalSPkey.dat. Realizar uma Recuperação 1.
4. Selecione uma opção e clique em OK. ● Desbloqueio único da unidade - Este método ignora a PBA. ● Desbloquear unidade e remover PBA - Este método desbloqueia e, em seguida, remove permanentemente a PBA da unidade. A remoção da PBA requerer-lhe-á a desativação do produto a partir da Remote Management Console (para um cliente SED gerenciado remotamente) ou no interior do SO (para um cliente SED gerenciado localmente) se for necessário reativar a PBA no futuro.
5. A recuperação está agora concluída. Prima qualquer tecla para voltar ao menu. 6. Prima r para reiniciar o computador.
NOTA: Certifique-se de que retira qualquer suporte USB ou CD/DVD usado para inicializar o computador. O incumprimento deste princípio poderá resultar na inicialização novamente no ambiente de recuperação. 7. O computador deverá estar totalmente operacional após ser reinicializado. No caso do problema persistir, contacte o Dell ProSupport.
O código de desafio é fornecido ao técnico de Suporte Técnico, que introduz os dados e, em seguida, clica no botão Gerar resposta. Os dados resultantes estão codificados por cor para ajudar a discernir entre números (vermelho) ou caracteres alfabéticos (azul). Estes dados são lidos ao utilizador final, que os introduz no ambiente PBA e, em seguida, clica no botão Enviar, abrindo o ambiente de trabalho do Windows.
Após a autenticação bem-sucedida, é apresentada a seguinte mensagem: Recuperação do desafio concluída.
5 Recuperação da Full Disk Encryption A recuperação permite-lhe recuperar o acesso a ficheiros numa unidade encriptada com a Full Disk Encryption. NOTA: A desencriptação não deve ser interrompida. Se a desencriptação for interrompida, pode ocorrer perda de dados.
Realizar uma Recuperação 1. Usando o suporte multimédia de arranque criado anteriormente, arranque num sistema de recuperação ou no dispositivo onde se encontra a unidade que deseja recuperar. Abre-se um ambiente WinPE com a aplicação de recuperação. NOTA: Desative o SecureBoot antes de executar o processo de recuperação. Quando terminar, volte a ativar o SecureBoot. 2. Escolha a primeira opção e prima Enter. 3. Selecione Procurar, localize o ficheiro de recuperação e, em seguida, clique em Abrir.
4. Clique em OK.
● 5. A recuperação está agora concluída. Prima qualquer tecla para voltar ao menu. 6. Prima r para reiniciar o computador. NOTA: Certifique-se de que retira qualquer suporte USB ou CD/DVD usado para inicializar o computador. O incumprimento deste princípio poderá resultar na inicialização novamente no ambiente de recuperação. 7. O computador deverá estar totalmente operacional após ser reinicializado. No caso do problema persistir, contacte o Dell ProSupport.
A seguinte informação é apresentada após selecionar Desafio Resposta. O campo Nome do dispositivo é utilizado pelo técnico de Suporte Técnico na Remote Management Console para encontrar o dispositivo correto e, em seguida, é selecionado um nome de utilizador. Isto pode ser encontrado em Gestão > Recuperar dados no separador PBA.
O código de desafio é fornecido ao técnico de Suporte Técnico, que introduz os dados e, em seguida, clica no botão Gerar resposta. Os dados resultantes estão codificados por cor para ajudar a discernir entre números (vermelho) ou caracteres alfabéticos (azul). Estes dados são lidos ao utilizador final, que os introduz no ambiente PBA e, em seguida, clica no botão Enviar, abrindo o ambiente de trabalho do Windows.
Após a autenticação bem-sucedida, é apresentada a seguinte mensagem: Recuperação do desafio concluída.
6 Recuperação da Full Disk Encryption e Dell Encryption Este capítulo descreve os passos de recuperação necessários para recuperar o acesso a ficheiros protegidos da Dell Encryption num disco protegido pela Full Disk Encryption. NOTA: A desencriptação não deve ser interrompida. Se a desencriptação for interrompida, pode ocorrer perda de dados.
Obter o ficheiro de recuperação - Encriptação baseada em políticas ou Cliente de encriptação FFE Obtenha o ficheiro de recuperação. O ficheiro de recuperação pode ser transferido a partir da Management Console. Para transferir as Chaves de Recuperação do Disco geradas quando instalou o Dell Encryption: a. b. c. d. Abra a Management Console e, no painel esquerdo, selecione Populações > Pontos Terminais. Introduza o nome do anfitrião do ponto terminal e, em seguida, clique em Procurar.
f. Copie as Chaves de Recuperação do Dispositivo para uma localização onde possam ser acedidas ao reinicializar em WinPE. Realizar uma Recuperação 1. Usando o suporte multimédia de arranque criado anteriormente, arranque num sistema de recuperação ou no dispositivo onde se encontra a unidade que deseja recuperar. Abre-se um ambiente WinPE com a aplicação de recuperação. NOTA: Desative o SecureBoot antes de executar o processo de recuperação. Quando terminar, volte a ativar o SecureBoot. 2.
4. Ao utilizar a chave de recuperação, o disco encriptado pela Full Disk Encryption é instalado. ● 5. Aceda ao utilitário CMGAu.exe utilizando o seguinte comando: cd DDPEAdminUtilities\ 6. Inicie o CMGAu.exe utilizando o seguinte comando: \DDPEAdminUtilities>CmgAu.exe Selecione Sim, trabalhar offline com um ficheiro previamente transferido. 7. No campo Ficheiro transferido:, introduza a localização do Pacote de recuperação, introduza a Frase de acesso do administrador forense e selecione Seguinte.
Quando a recuperação estiver concluída, clique em Concluir. NOTA: Certifique-se de que retira qualquer suporte USB ou CD/DVD usado para inicializar o computador. O incumprimento deste princípio poderá resultar na inicialização novamente no ambiente de recuperação. 8. Depois de o computador ser reiniciado, deverá ter acesso aos ficheiros encriptados. No caso do problema persistir, contacte o Dell ProSupport.
O campo Nome do dispositivo é utilizado pelo técnico de Suporte Técnico na Remote Management Console para encontrar o dispositivo correto e, em seguida, é selecionado um nome de utilizador. Isto pode ser encontrado em Gestão > Recuperar dados no separador PBA. O código de desafio é fornecido ao técnico de Suporte Técnico, que introduz os dados e, em seguida, clica no botão Gerar resposta.
Os dados resultantes estão codificados por cor para ajudar a discernir entre números (vermelho) ou caracteres alfabéticos (azul). Estes dados são lidos ao utilizador final, que os introduz no ambiente PBA e, em seguida, clica no botão Enviar, abrindo o ambiente de trabalho do Windows.
Recuperação do desafio concluída.
7 Controlo de dispositivos PBA O controlo de dispositivos PBA aplica-se a endpoints encriptados através de SED ou Full Disk Encryption. Utilização do controlo de dispositivos PBA Os comandos PBA para um endpoint específico são realizados na área de Controlo de dispositivos PBA. Cada comando tem uma classificação de prioridade. Um comando com uma classificação de prioridade superior cancela comandos com prioridades inferiores na fila de implementação.
8 Recuperação da Chave de Diretrizes Gerais A Chave de Diretrizes Gerais(GPK) é utilizada para criptografar parte do registo para utilizadores do domínio. No entanto, durante o processo de arranque, em casos raros, pode corromper-se e não abrir. Se é o caso, mostrar-se-ão os seguintes erros no ficheiro CMGShield.log [12.06.13 07:56:09:622 GeneralPurposeK: 268] GPK - Failure while unsealing data [error = 0xd] [12.06.13 07:56:09:622 GeneralPurposeK: 631] GPK - Unseal failure [12.06.
Realizar uma Recuperação 1. Criar suporte de dados de inicialização do ambiente de recuperação. Para obter instruções, consulte o Anexo A - Gravação do ambiente de recuperação. NOTA: Desative o SecureBoot antes de executar o processo de recuperação. Quando terminar, ative o SecureBoot. 2. Arranque com esse suporte de dados num sistema de recuperação ou no dispositivo onde se encontra a unidade que pretende recuperar. Será aberto um Ambiente WinPE. 3.
5. Numa linha de comandos administrativa, execute .exe > -p -gpk Devolve o GPKRCVR.txt para o seu computador. 6. Copie o ficheiro GPKRCVR.txt a partir da raiz da unidade do SO do computador. 7. Reinicie o computador. O ficheiro GPKRCVR.txt será consumido pelo sistema operativo e regenerará a GPK nesse computador. 8. Se solicitado, reinicialize novamente.
9 Recuperação do BitLocker Manager Para recuperar dados, deve obter uma palavra-passe de recuperação ou um pacote de chaves da Management Console, o que lhe permite então desbloquear os dados do computador. Recuperar dados 1. Como Administrador Dell, inicie sessão na Management Console. 2. No painel do lado esquerdo, clique em Gestão > Recuperar dados. 3. Clique no separador Gestor. 4. Para o BitLocker: Introduza o ID de recuperação que recebeu do BitLocker.
Introduza o Nome de anfitrião. Clique em Obter palavra-passe de recuperação ou Criar pacote de chave. Dependendo do modo de recuperação, irá utilizar esta palavra-passe de recuperação ou pacote de chaves para recuperar os dados. 5. Para concluir a recuperação, consulte uma das seguintes opções: ● Windows 7 ● Windows 8 ● Windows 10 NOTA: Se o BitLocker Manager não for "proprietário" do TPM, o pacote de chaves e a palavra-passe do TPM não estarão disponíveis na base de dados da Dell.
10 Recuperação da palavra-passe É comum os utilizadores esquecerem a respetiva palavra-passe. Felizmente, há várias formas para os utilizadores recuperarem o acesso a um computador com autenticação pré-reinicialização quando isso acontece. ● A funcionalidade de Perguntas de recuperação oferece autenticação baseada em perguntas e respostas. ● Os códigos de Desafio/Resposta permitem aos utilizadores trabalhar com o seu Administrador para recuperarem o acesso ao computador.
3. Quando for apresentada a caixa de diálogo de perguntas e respostas, introduza as respostas que inseriu quando respondeu às Perguntas de recuperação da primeira vez que iniciou a sessão.
Recuperação da palavra-passe
11 Recuperação de palavra-passe do Encryption External Media O Encryption External Media permite-lhe proteger suportes de armazenamento amovíveis tanto dentro como fora da sua organização, permitindo aos utilizadores encriptar unidades USB e outros suportes de armazenamento amovíveis. O utilizador atribui uma palavra-passe a cada suporte de dados amovível que pretenda proteger.
4. Enquanto Administrador da Assistência Técnica, inicie sessão na Consola de Gestão Remota - a conta de Administrador da Assistência Técnica tem de ter privilégios de Assistência Técnica. 5. Navegue até à opção do menu Recuperar dados no painel esquerdo. 6. Introduza os códigos fornecidos pelo utilizador final. 7. Clique no botão Gerar resposta no canto inferior direito do ecrã. 8. Forneça ao utilizador o Código de acesso.
9. Reponha a sua palavra-passe para o suporte de dados encriptado. É pedido ao utilizador que reponha a sua palavra-passe para o suporte de dados encriptado. Autorrecuperação A unidade deve ser inserida novamente na máquina que a encriptou originalmente para que a autorrecuperação funcione. Desde que o proprietário do suporte de dados esteja autenticado para o Mac ou PC protegido, o cliente deteta a perda do material de chave e solicita ao utilizador a reinicialização do dispositivo.
Se tiver êxito, uma pequena notificação é apresentada para indicar que a palavra-passe foi aceite. 4. Navegue até ao dispositivo de armazenamento e confirme o acesso aos dados.
12 Anexo A - Transferência do ambiente de recuperação O ambiente de recuperação pré-configurado WinPE pode ser transferido aqui ou solicitado através do Dell ProSupport. Contacte o número 877-459-7304, extensão 4310039 para obter suporte telefónico permanente (24 x 7) para o seu produto Dell. Para obter mais informações sobre a recuperação, consulte o artigo 130790. Para números de telefone fora dos Estados Unidos, consulte Números de telefone internacionais do Dell ProSupport.
13 Anexo B - Criação de suportes de dados de arranque Utilize este anexo para criar um suporte de dados de arranque. Gravar o ISO Ambiente de recuperação em CD/DVD A ligação seguinte contém o processo necessário para utilizar o Microsoft Windows 7, Windows 8 ou Windows 10 para criar um CD ou DVD de arranque para o ambiente de recuperação. http://windows.microsoft.
8. A unidade deve estar marcada como uma unidade de arranque. Utilize o comando active para marcar a unidade como unidade de arranque. 9. Para mover ficheiros diretamente para a unidade, atribua uma letra disponível à unidade com o comando assign. 10. A unidade é montada automaticamente e os conteúdos do ficheiro ISO podem ser copiados para a raiz da unidade. Assim que os conteúdos do ficheiro ISO forem copiados, é possível arrancar através da unidade, que pode ser utilizada para realizar uma recuperação.