Encryption-Wiederherstellung Encryption v10.1 / Data Guardian v2.
Anmerkungen, Vorsichtshinweise und Warnungen ANMERKUNG: Eine ANMERKUNG macht auf wichtige Informationen aufmerksam, mit denen Sie Ihr Produkt besser einsetzen können. VORSICHT: Ein VORSICHTSHINWEIS macht darauf aufmerksam, dass bei Nichtbefolgung von Anweisungen eine Beschädigung der Hardware oder ein Verlust von Daten droht, und zeigt auf, wie derartige Probleme vermieden werden können.
Inhaltsverzeichnis 1 Erste Schritte bei der Wiederherstellung........................................................................................................5 Kontaktaufnahme mit dem Dell ProSupport...................................................................................................................5 2 Richtlinienbasierte oder Datei-/Ordner-Verschlüsselungswiederherstellung...................................................6 Übersicht über den Wiederherstellungsprozess..................
Wiederherstellung von einer vollen Datenträgerverschlüsselung und einem verschlüsselten Datenträger von Dell durchführen........................................................................................................................................................23 Wiederherstellungsdatei besorgen – Client für volle Datenträgerverschlüsselung............................................23 Wiederherstellungsdatei besorgen – Richtlinienbasierte Verschlüsselung oder FFE-Client für Verschlüsselungen....
1 Erste Schritte bei der Wiederherstellung Dieser Abschnitt erläutert, was zum Erstellen der Wiederherstellungsumgebung benötigt wird. • CD-R-, DVD-R-Medien oder formatierten USB-Medien – Einzelheiten zum Brennen einer CD oder DVD finden Sie in Die Wiederherstellungsumgebung ISO auf CD/DVD brennen. – Einzelheiten zur Verwendung von USB-Medien finden Sie in Die Wiederherstellungsumgebung auf Wechseldatenträger brennen.
2 Richtlinienbasierte oder Datei-/OrdnerVerschlüsselungswiederherstellung Die Wiederherstellung wird benötigt, wenn der verschlüsselte Computer nicht mit dem Betriebssystem startet. Dieses Problem tritt auf, wenn die Registrierung falsch geändert wird oder Änderungen an der Hardware eines verschlüsselten Computers aufgetreten sind.
3 Geben Sie in das Feld Dell Admin den Namen des Benutzerkontos mit forensischen Administratorrechten ein. 4 Geben Sie in das Feld Kennwort das Kennwort für den forensischen Administrator ein. 5 Geben Sie im Feld MCID den FQDN des Geräts ein, das wiederhergestellt wird. 6 • Das Feld DCID ist die Wiederherstellungs-ID für das Gerät, das wiederhergestellt wird. Klicken Sie auf Weiter. 7 Erstellen und bestätigen Sie eine Passphrase für die Wiederherstellungsdatei.
2 Kopieren Sie LSARecovery_ .exe auf den Zielcomputer (den Computer, auf dem die Daten wiederhergestellt werden sollen). Wiederherstellung durchführen 1 Starten Sie auf einem Wiederherstellungssystem oder auf dem Gerät mit dem Laufwerk, das Sie wiederzustellen versuchen den zuvor von Ihnen erstellten startfähigen Datenträger. Es wird eine WinPE-Umgebung geöffnet. ANMERKUNG: Deaktivieren Sie vor dem Wiederherstellungsprozess SecureBoot.
Wenn der Zielcomputer nicht startfähig ist und kein Hardwarefehler vorliegt, kann die Datenwiederherstellung durchgeführt werden, indem der Computer in einer Wiederherstellungsumgebung gestartet wird. Wenn der Zielcomputer nicht startfähig ist und ein Hardwarefehler vorliegt, oder wenn es sich dabei um ein USB-Gerät handelt, kann die Datenwiederherstellung durchgeführt werden, indem der Computer über ein alternatives Startmedium gestartet wird.
3 HCA-Wiederherstellung (Hardware Crypto Accelerator) ANMERKUNG: Hardware Crypto Accelerator wird ab v8.9.3 nicht mehr unterstützt. Mit der Hardware Crypto Accelerator(HCA)-Wiederherstellung können Sie den Zugriff auf Folgendes wiederherstellen: • Dateien auf einem HCA-verschlüsselten Laufwerk – Bei dieser Methode wird das Laufwerk mithilfe der bereitgestellten Schlüssel entschlüsselt. Sie können das konkrete Laufwerk, das Sie entschlüsseln möchten, während des Wiederherstellungsvorgangs auswählen.
ANMERKUNG: Sie müssen sich dieses Passwort für den Zugriff auf die Wiederherstellungsschlüssel merken. Wiederherstellungsdatei besorgen - Computer mit lokaler Verwaltung So erhalten Sie die Encryption Personal-Wiederherstellungsdatei: 1 Suchen Sie die Wiederherstellungsdatei mit dem Namen LSARecovery_ .exe. Diese Datei wurde beim Ausführen des Einrichtungsassistenten zur Installation von Encryption Personal auf einem Netzwerklaufwerk oder Wechselspeichermedium gespeichert.
Bei einem Computer mit lokaler Verwaltung ist dieses Passwort das Encryption-Administrator-Passwort, das für das System beim Hinterlegen der Schlüssel in Personal Edition festgelegt wurde. 8 Klicken Sie im Dialogfeld „Wiederherstellung“ auf Wiederherstellen. Der Wiederherstellungsvorgang beginnt. 9 Navigieren Sie, wenn Sie dazu aufgefordert werden, zur gespeicherten Wiederherstellungsdatei, und klicken Sie auf OK.
4 SED-Wiederherstellung (Self-Encrypting Drive) Mithilfe der SED-Wiederherstellung (selbstverschlüsselndes Laufwerk) können Sie unter Verwendung der folgenden Methoden den Zugriff auf Dateien auf einem SED-Laufwerk wiederherstellen: • Führen Sie eine einmalige Entsperrung des Laufwerks durch, um die Preboot-Authentifizierung (PBA) zu umgehen. • Führen Sie die Entsperrung durch, und entfernen Sie anschließend die PBA dauerhaft vom Laufwerk. Single Sign-On funktioniert nicht, wenn die PBA entfernt wurde.
c d Wählen Sie im Feld „SED“ eine Option aus. Klicken Sie auf Wiederherstellungsdatei erstellen. Die Datei -sed-recovery.dat wird herunter geladen. Wiederherstellungsdatei besorgen – SED-Client mit lokaler Verwaltung Besorgen Sie sich die Wiederherstellungsdatei. Die Datei wurde bei der Installation von Advanced Authentication auf Ihrem Computer generiert und ist an dem Speicherort der Sicherung zugreifbar, den Sie bei der Installation ausgewählt haben. Der Dateiname ist OpalSPkey.
Die folgenden Informationen werden nach der Auswahl von Abfrageantwort angezeigt. Das Feld Gerätename wird vom Helpdesk-Techniker innerhalb der Remote Management-Konsole verwendet, um das richtige Gerät zu finden, dann wird ein Benutzername ausgewählt. Dieser befindet sich in Management > Daten wiederherstellen unter der Registerkarte PBA.
Der Abfragecode wird dem Helpdesk-Techniker zur Verfügung gestellt, der die Daten eingibt und dann auf die Schaltfläche Antwort erzeugen klickt.
Die ausgegebenen Daten sind farbcodiert, um bei der Unterscheidung zwischen Ziffern (rot) und Buchstaben (blau) zu helfen. Diese Daten werden dem Endanwender vorgelesen, der sie in die PBA-Umgebung eingibt und dann auf die Schaltfläche Senden klickt, wodurch der Benutzer unter Windows gelangt. Nach der erfolgreichen Authentifizierung wird die folgende Meldung angezeigt: Die Abfragewiederherstellung ist abgeschlossen.
5 Wiederherstellung bei voller Datenträgerverschlüsselung Die Wiederherstellung ermöglicht es Ihnen, wieder Zugriff auf Dateien auf einem mit vollständiger Datenträgerverschlüsselung verschlüsselten Datenträger zu erlangen. ANMERKUNG: Die Entschlüsselung sollte nicht unterbrochen werden. Wenn die Entschlüsselung unterbrochen wird, kann es zu Datenverlust kommen.
d Klicken Sie auf Wiederherstellungsdatei erstellen. Die Datei -sed-recovery.dat wird herunter geladen. Wiederherstellung durchführen 1 Starten Sie auf einem Wiederherstellungssystem oder auf dem Gerät mit dem Laufwerk, das Sie wiederzustellen versuchen den zuvor von Ihnen erstellten startfähigen Datenträger. Es wird eine WinPE-Umgebung mit der Wiederherstellungsanwendung geöffnet. ANMERKUNG: Deaktivieren Sie vor dem Wiederherstellungsprozess SecureBoot.
rotierenden Satz von alphanumerischen Zeichen. Der Benutzer muss seinen Namen in das Feld Benutzername eingeben und anschließend Optionen > Abfrageantwort auswählen. Die folgenden Informationen werden nach der Auswahl von Abfrageantwort angezeigt. Das Feld Gerätename wird vom Helpdesk-Techniker innerhalb der Remote Management-Konsole verwendet, um das richtige Gerät zu finden, dann wird ein Benutzername ausgewählt. Dieser befindet sich in Management > Daten wiederherstellen unter der Registerkarte PBA.
Der Abfragecode wird dem Helpdesk-Techniker zur Verfügung gestellt, der die Daten eingibt und dann auf die Schaltfläche Antwort erzeugen klickt.
Die ausgegebenen Daten sind farbcodiert, um bei der Unterscheidung zwischen Ziffern (rot) und Buchstaben (blau) zu helfen. Diese Daten werden dem Endanwender vorgelesen, der sie in die PBA-Umgebung eingibt und dann auf die Schaltfläche Senden klickt, wodurch der Benutzer unter Windows gelangt. Nach der erfolgreichen Authentifizierung wird die folgende Meldung angezeigt: Die Abfragewiederherstellung ist abgeschlossen.
6 Wiederherstellung bei voller Datenträgerverschlüsselung und Dell Encryption Dieses Kapitel erläutert die Wiederherstellungsschritte, um den Zugriff auf von Dell Encryption geschützte Dateien wiederherzustellen, die sich auf einem Datenträger befinden, der durch vollständige Datenträgerverschlüsselung geschützt wird. ANMERKUNG: Die Entschlüsselung sollte nicht unterbrochen werden. Wenn die Entschlüsselung unterbrochen wird, kann es zu Datenverlust kommen.
c d Wählen Sie im Feld „SED“ eine Option aus. Klicken Sie auf Wiederherstellungsdatei erstellen. Die Datei -sed-recovery.dat wird herunter geladen. Wiederherstellungsdatei besorgen – Richtlinienbasierte Verschlüsselung oder FFE-Client für Verschlüsselungen So laden Sie die Recovery-Datei herunter: 1 Laden Sie das Installationspaket Dell Encryption von http://www.dell.com/support/home/us/en/19/product-support/product/delldata-protection-encryption/drivers herunter.
10 Kopieren Sie die Wiederherstellungspaketdatei an einen Ort, wo auf sie zugegriffen werden kann, wenn WinPE gestartet wird. Wiederherstellung durchführen 1 Starten Sie auf einem Wiederherstellungssystem oder auf dem Gerät mit dem Laufwerk, das Sie wiederzustellen versuchen den zuvor von Ihnen erstellten startfähigen Datenträger. Es wird eine WinPE-Umgebung mit der Wiederherstellungsanwendung geöffnet. ANMERKUNG: Deaktivieren Sie vor dem Wiederherstellungsprozess SecureBoot.
5 • Navigieren Sie zur Datei CMGAu.exe mithilfe des folgenden Befehls: cd DDPEAdminUtilities\ 6 Starten Sie CMGAu.exe mit dem folgenden Befehl: \DDPEAdminUtilities>CmgAu.exe Wählen Sie Ja, mit bereits heruntergeladener Datei offline arbeiten aus. 7 Geben Sie in das Feld Heruntergeladene Datei: den Ort des Wiederherstellungspakets ein, geben Sie dann die Passphrase des forensischen Administrators ein und klicken Sie auf Weiter.
Wenn die Wiederherstellung abgeschlossen ist, klicken Sie auf Fertig stellen. ANMERKUNG: Stellen Sie sicher, dass Sie sämtliche USB- oder CD-\DVD-Medien entfernt haben, die zum Starten des Computers verwendet wurden. Ist das nicht der Fall, kann das zu einem Neustart in die Wiederherstellungsumgebung führen. 8 Nachdem der Computer neu gestartet wurde, sollten Sie Zugriff auf die verschlüsselten Dateien haben. Falls das Problem weiterhin besteht, kontaktieren Sie den Dell ProSupport.
Die folgenden Informationen werden nach der Auswahl von Abfrageantwort angezeigt. Das Feld Gerätename wird vom Helpdesk-Techniker innerhalb der Remote Management-Konsole verwendet, um das richtige Gerät zu finden, dann wird ein Benutzername ausgewählt. Dieser befindet sich in Management > Daten wiederherstellen unter der Registerkarte PBA.
Der Abfragecode wird dem Helpdesk-Techniker zur Verfügung gestellt, der die Daten eingibt und dann auf die Schaltfläche Antwort erzeugen klickt.
Die ausgegebenen Daten sind farbcodiert, um bei der Unterscheidung zwischen Ziffern (rot) und Buchstaben (blau) zu helfen. Diese Daten werden dem Endanwender vorgelesen, der sie in die PBA-Umgebung eingibt und dann auf die Schaltfläche Senden klickt, wodurch der Benutzer unter Windows gelangt. Nach der erfolgreichen Authentifizierung wird die folgende Meldung angezeigt: Die Abfragewiederherstellung ist abgeschlossen.
7 PBA-Gerätesteuerung Die PBA-Gerätesteuerung gilt für Endpunkte, die mit SED oder vollständiger Datenträgerverschlüsselung verschlüsselt sind. PBA-Gerätesteuerung verwenden Befehle von der PBA für einen bestimmten Endpunkt werden im Bereich „PBA-Gerätesteuerung“ ausgeführt. Jeder Befehl verfügt über eine bestimmte Priorität. In der Warteschlange für die Durchsetzung setzen Befehle mit höherer Priorität die Befehle mit niedrigerer Priorität außer Kraft.
8 GPK-Wiederherstellung (General Purpose Key) Der Allzweckschlüssel General Purpose Key (GPK) wird zum Verschlüsseln eines Teils der Registrierung für Domänenbenutzer verwendet. Während des Startvorgangs kann es jedoch in seltenen Fällen vorkommen, dass dieser Schlüssel beschädigt wird und sich nicht mehr öffnen lässt. In einem solchen Fall werden die folgenden Fehler in der Datei „CMGShield.log“ auf dem Client-Computer angezeigt: [12.06.
Durch diesen Befehl wird die Datei „GPKRCVR.txt“ für Ihren Computer ausgegeben. 6 Kopieren Sie die Datei GPKRCVR.txt in das Root-Verzeichnis des BS-Laufwerks des Computers. 7 Starten Sie den Computer neu. Das Betriebssystem verwendet die Datei „GPKRCVR.txt“, um den GPK erneut auf dem Computer zu generieren. 8 Führen Sie bei entsprechender Aufforderung einen weiteren Neustart durch.
9 BitLocker Manager-Wiederherstellung Zur Datenwiederherstellung erhalten Sie ein Passwort oder ein Schlüsselpaket für die Wiederherstellung von der Remote Management Console, mit dem Sie dann die Daten auf dem Computer entsperren können. Daten wiederherstellen 1 Melden Sie sich als Dell Administrator bei der Remote Management Console an. 2 Klicken Sie im linken Bereich auf Management (Verwaltung) > Recover Data (Daten wiederherstellen). 3 Klicken Sie auf die Registerkarte Manager.
10 Passwort-Wiederherstellung Benutzer vergessen oft ihr Passwort. Glücklicherweise gibt es in diesem Fall mehrere Möglichkeiten für Benutzer, mit PrebootAuthentifizierung wieder Zugang zu einem Computer zu erlangen. • Die Funktion der Wiederherstellungsfragen bietet eine auf Frage und Antwort basierende Authentifizierung. • Anfrage-/Antwort-Codes ermöglichen Benutzern, gemeinsam mit ihrem Administrator Zugriff auf den Computer zu erlangen.
11 Wiederherstellung des Encryption External Media-Kennworts Encryption External Media bietet Ihnen die Möglichkeit, Wechselspeichermedien innerhalb und außerhalb Ihrer Organisation zu schützen, indem Sie Benutzern ermöglichen, USB-Speichersticks und andere Wechselspeichermedien zu verschlüsseln. Der Benutzer weist jedem Wechselspeichergerät, das er schützen möchte, ein Passwort zu.
Selbstwiederherstellung Das Laufwerk muss zurück in den Rechner eingesetzt werden, der es ursprünglich verschlüsselt hat, damit die Selbstwiederherstellung funktioniert. Solange der Besitzer des Datenträgers auf dem geschützten Mac oder PC authentifiziert ist, erkennt der Client den Verlust von Schlüsselmaterial und fordert den Benutzer auf, das Gerät erneut zu initialisieren. Zu diesem Zeitpunkt kann der Benutzer das Passwort zurücksetzen und sofortigen Zugriff auf seine verschlüsselten Daten erlangen.
12 Dell Data Guardian Wiederherstellung Das Wiederherstellungstool ermöglicht: • Entschlüsselung von: – durch Dell Data Guardian geschützte Office-Dateien in einem beliebigen unterstützten Format – Protected Office DocumentVerschlüsselung, Datenklassifizierungsverschlüsselung oder Cloud Service Provider-Schutz. – Dateienformate, die in der einfachen Dateischutzrichtlinie aufgelistet sind, wenn sie aktiviert sind.
2 Doppelklicken Sie auf RecoveryTools.exe, um das Wiederherstellungstool aufzurufen. 3 Führen Sie im Fenster „Data Guardian Wiederherstellungstool“ einen der folgenden Schritte durch: Domain-Anmeldung SaaS-Verwaltung Ein lokaler Server innerhalb des Unternehmensnetzwerks zur Verwaltung der Dell Data Security Software. Eine gehostete Software-as-a-Service(SaaS)-Lösung zur Verwaltung der Dell Data Security Software. Dies kann eine Lösung mit einem oder mehreren Mandanten sein.
Optionen Beschreibung • Entschlüsseln Fällt ein Laufwerk aus, wenn der Benutzer offline ist, verwenden Sie das alternative Startmedium für die Wiederherstellung von Daten und nicht hinterlegten Schlüssel vom Computer. Verweisen Sie mit dem Wiederherstellungstool auf ein Verzeichnis, das geschützte Office-Dokumente enthält, um diese zu entschlüsseln. ANMERKUNG: Die bewährte Methode ist es, Kopien der Dateien zu entschlüsseln und nicht die Originaldateien, falls es zu einer Beschädigung kommt.
1 Starten Sie das Recovery Tool. • Für die Quelle navigieren Sie zu einem Ordner, der geschützte Office-Dokumente mit versteckten Prüfdaten enthält. Das Wiederherstellungstool kopiert den Ordner und die Unterordnerstruktur und entschlüsselt geschützte Office-Dokumente, die versteckte Prüfdaten enthalten. • Vor dem Navigieren zu einem Ziel können Sie einen neuen Ordner für entschlüsselte Dateien erstellen und anschließend dorthin navigieren. 2 Wählen Sie Entschlüsseln.
13 Anhang A – Herunterladen der Wiederherstellungsumgebung Die vorgefertigte WinPE-Wiederherstellungsumgebung kann hier heruntergeladen oder über Dell ProSupport angefordert werden. Telefonischen Support rund um die Uhr für Ihr Dell Produkt erhalten Sie unter der Rufnummer 877-459-7304, Durchwahl 4310039. Telefonnummern außerhalb der Vereinigten Staaten finden Sie unter Dell ProSupport – Internationale Telefonnummern.
14 Anhang B – Erstellen von startfähigen Datenträgern Verwenden Sie diesen Anhang, um einen startfähigen Datenträger zu erstellen. Brennen der Wiederherstellungsumgebung ISO auf CD \DVD Der folgende Link enthält das Verfahren zur Verwendung von Microsoft Windows 7, Windows 8 oder Windows 10, um eine startfähige CD oder DVD für die Wiederherstellungsumgebung zu erstellen. http://windows.microsoft.
3 Rufen Sie das Dienstprogramm Diskpart auf, indem Sie diskpart eingeben. 4 Suchen Sie das Ziellaufwerk, indem Sie list disk eingeben. Datenträger werden nach Nummer benannt. 5 Wählen Sie den entsprechenden Datenträger mit dem Befehl select disk #, wobei # für die im vorherigen Schritt angegebene Laufwerksnummer steht. 6 Löschen Sie den Datenträger, indem Sie den Befehl clean erteilen. Dadurch wird der Datenträger von Daten gesäubert, indem die Dateitabelle gelöscht wird.