Ripristino di Encryption Encryption v10.1/Data Guardian v2.
Messaggi di N.B., Attenzione e Avvertenza N.B.: un messaggio N.B. (Nota Bene) indica informazioni importanti che contribuiscono a migliorare l'utilizzo del prodotto. ATTENZIONE: Un messaggio di ATTENZIONE indica un danno potenziale all'hardware o la perdita di dati, e spiega come evitare il problema. AVVERTENZA: Un messaggio di AVVERTENZA indica un rischio di danni materiali, lesioni personali o morte. © 2012-2018 Dell Inc. Tutti i diritti riservati.
Sommario 1 Guida introduttiva al ripristino........................................................................................................................ 5 Contattare Dell ProSupport.............................................................................................................................................. 5 2 Ripristino della crittografia basato su regole o di file/cartelle.........................................................................
Effettuare il ripristino................................................................................................................................................. 25 Ripristino domanda con Full Disk Encryption..........................................................................................................27 7 Controllo dispositivi PBA..............................................................................................................................
1 Guida introduttiva al ripristino Questa sezione descrive in dettaglio ciò che è necessario per creare l'ambiente di ripristino. • Supporti CD-R o DVD-R, o supporto USB formattato – Per masterizzare un CD o un DVD, vedere Masterizzazione dell'ISO dell'ambiente di ripristino su CD\DVD per ulteriori dettagli. – Se si utilizzano supporti USB, vedere Masterizzazione dell'ambiente di ripristino su supporti rimovibili per ulteriori dettagli.
2 Ripristino della crittografia basato su regole o di file/cartelle Il ripristino è necessario quando il computer crittografato non si avvia nel sistema operativo. Questa situazione si verifica quando il registro viene modificato in modo errato o le modifiche all'hardware si sono verificate su un computer crittografato.
5 Nel campo MCID, immettere l'FQDN del dispositivo da ripristinare. 6 • Il campo DCID è l'ID di ripristino del dispositivo da ripristinare. Selezionare Avanti. 7 Definire e confermare una passphrase per il file di ripristino. La passphrase è necessaria per eseguire il ripristino. 8 Nel campo Scarica in:, immettere un percorso di destinazione per il pacchetto di ripristino, quindi selezionare Avanti. Per impostazione predefinita, il percorso sarà nella directory da cui è stato eseguito CMGAd.exe.
Effettuare il ripristino 1 Usando il supporto avviabile creato in precedenza, avviare da quel supporto in un sistema di ripristino o nel dispositivo con l'unità che si sta cercando di ripristinare. Si apre un ambiente WinPE. 2 Immettere x e premere Invio per ottenere il prompt dei comandi. 3 Individuare il file di ripristino e avviarlo. 4 Selezionare un'opzione: N.B.: Disabilitare SecureBoot prima del processo di ripristino. Al termine, riabilitare SecureBoot.
Ripristinare i dati delle unità crittografate Per ripristinare i dati delle unità crittografate: 1 Per ottenere il DCID/ID ripristino dal computer, scegliere un'opzione: a Eseguire WSScan in qualsiasi cartella in cui sono archiviati i dati crittografati comuni. L'ID di ripristino/DCID di otto caratteri viene visualizzato dopo "Comune". b c 2 Aprire la Console di gestione remota, quindi selezionare la scheda Dettagli e azioni dell'endpoint.
3 Ripristino dell'Hardware Crypto Accelerator N.B.: Hardware Crypto Accelerator non è supportato, a partire dalla versione 8.9.3. Con il ripristino dell'Hardware Crypto Accelerator (HCA), è possibile ripristinare l'accesso a quanto segue: • File in un'unità con crittografia HCA - Questo metodo decrittografa l'unità usando le chiavi fornite. È possibile selezionare l'unità specifica da decrittografare durante il processo di ripristino.
Ottenere il file di ripristino - Computer gestito localmente Per ottenere il file di ripristino di Encryption Personal: 1 Individuare il file di ripristino LSARecovery_ .exe. Questo file è stato archiviato in un'unità di rete o in un dispositivo di archiviazione rimovibile durante la procedura di configurazione guidata relativa all'installazione di Encryption Personal. 2 Copiare LSARecovery_ .exe nel computer di destinazione (il computer da cui ripristinare i dati).
Dopo il riavvio, il computer dovrebbe essere completamente funzionante. Se il problema persiste, contattare Dell ProSupport.
4 Ripristino dell'unità autocrittografante (SED) Con Ripristino unità autocrittografante è possibile ripristinare l'accesso ai file in un'unità autocrittografante mediante i seguenti metodi: • Effettuare un singolo sblocco dell'unità per escludere Preboot Authentication (PBA). • Sbloccare e rimuovere definitivamente la PBA dall'unità. Il Single Sign-On non funzionerà se la PBA è stata rimossa.
Viene scaricato il file -sed-recovery.dat. Ottenere il file di ripristino - Client dell'unità autocrittografante gestito localmente Ottenere il file di ripristino. Il file è stato generato ed è accessibile dal percorso di backup selezionato quando Advanced Authentication è stato installato nel computer. Il nome file è OpalSPkey.dat.
Le seguenti informazioni vengono visualizzate dopo aver selezionato Domanda/Risposta. Il campo Nome del dispositivo viene utilizzato dal tecnico dell'help desk all'interno della console di gestione remota per trovare il dispositivo corretto, quindi viene selezionato un nome utente. Queste informazioni si trovano in Gestione > Ripristina dati sotto la scheda PBA.
Il codice della domanda viene fornito al tecnico dell'help desk che inserisce i dati, quindi fa clic sul pulsante Genera risposta.
Questi dati risultanti sono coordinati in base al colore per aiutare a distinguere tra i caratteri numerici (in rosso) e i caratteri alfabetici (in blu). Questi dati vengono letti per l'utente finale, che accede all'ambiente PBA e fa clic sul pulsante Invia per passare a Windows. Una volta riuscita l'autenticazione, viene visualizzato il seguente messaggio: Il ripristino della domanda è stato completato.
5 Ripristino di Full Disk Encryption Il ripristino consente di ripristinare l'accesso ai file su un'unità crittografata con Full Disk Encryption. N.B.: La decrittografia non deve essere interrotta. Se la decrittografia viene interrotta, può verificarsi una perdita di dati. Requisiti per il ripristino Per il ripristino di Full Disk Encryption, sono necessarie le seguenti informazioni: • Accesso all'ISO dell'ambiente di ripristino • Supporto CD\DVD o USB avviabile Panoramica del processo di ripristino N.
N.B.: Disabilitare SecureBoot prima del processo di ripristino. Al termine, riabilitare SecureBoot. 2 Scegliere l'opzione uno e premere Invio. 3 Selezionare Sfoglia, individuare il file di ripristino, quindi fare clic su Apri. 4 Fare clic su OK. 5 • Il ripristino è ora completo. Premere un tasto per tornare al menu. 6 Premere r per riavviare il computer. N.B.: Assicurarsi di rimuovere eventuali supporti USB o CD\DVD usati per avviare il sistema.
Le seguenti informazioni vengono visualizzate dopo aver selezionato Domanda/Risposta. Il campo Nome del dispositivo viene utilizzato dal tecnico dell'help desk all'interno della console di gestione remota per trovare il dispositivo corretto, quindi viene selezionato un nome utente. Queste informazioni si trovano in Gestione > Ripristina dati sotto la scheda PBA.
Il codice della domanda viene fornito al tecnico dell'help desk che inserisce i dati, quindi fa clic sul pulsante Genera risposta.
Questi dati risultanti sono coordinati in base al colore per aiutare a distinguere tra i caratteri numerici (in rosso) e i caratteri alfabetici (in blu). Questi dati vengono letti per l'utente finale, che accede all'ambiente PBA e fa clic sul pulsante Invia per passare a Windows. Una volta riuscita l'autenticazione, viene visualizzato il seguente messaggio: Il ripristino della domanda è stato completato.
6 Ripristino Full Disk Encryption e Dell Encryption Questo capitolo descrive la procedura necessaria per ripristinare l'accesso ai file protetti con Dell Encryption su un disco protetto con Full Disk Encryption. N.B.: La decrittografia non deve essere interrotta. Se la decrittografia viene interrotta, può verificarsi una perdita di dati.
Ottenere il file di ripristino - Crittografia basata su criteri o client di crittografia FFE Per scaricare il file di ripristino: 1 Scaricare il pacchetto di installazione di Dell Encryption da http://www.dell.com/support/home/us/en/19/product-support/product/ dell-data-protection-encryption/drivers . Accedere alla cartella AdminUtilities nel pacchetto di installazione e aprire CMGAd.exe.
Effettuare il ripristino 1 Usando il supporto avviabile creato in precedenza, avviare da quel supporto in un sistema di ripristino o nel dispositivo con l'unità che si sta cercando di ripristinare. Con l'applicazione di ripristino si apre un ambiente WinPE. N.B.: Disabilitare SecureBoot prima del processo di ripristino. Al termine, riabilitare SecureBoot. 2 Scegliere l'opzione tre e premere Invio. 3 Quando richiesto, immettere il nome e la posizione del file di ripristino.
5 • Passare all'utilità CMGAu.exe utilizzando il seguente comando: cd DDPEAdminUtilities\ 6 Avviare CMGAu.exe utilizzando il seguente comando: \DDPEAdminUtilities>CmgAu.exe Selezionare Sì, lavora in modalità non in linea con un file scaricato in precedenza. 7 Nel campo File scaricato:, immettere la posizione del pacchetto di ripristino quindi immettere la passphrase dell'amministratore Forensic e selezionare Avanti.
Al termine del ripristino, fare clic su Fine. N.B.: Assicurarsi di rimuovere eventuali supporti USB o CD\DVD usati per avviare il sistema. In caso contrario è possibile che il computer venga avviato di nuovo nell'ambiente di ripristino. 8 Dopo il riavvio, il computer dovrebbe avere accesso ai file crittografati. Se il problema persiste, contattare Dell ProSupport.
Il campo Nome del dispositivo viene utilizzato dal tecnico dell'help desk all'interno della console di gestione remota per trovare il dispositivo corretto, quindi viene selezionato un nome utente. Queste informazioni si trovano in Gestione > Ripristina dati sotto la scheda PBA. Il codice della domanda viene fornito al tecnico dell'help desk che inserisce i dati, quindi fa clic sul pulsante Genera risposta.
Questi dati risultanti sono coordinati in base al colore per aiutare a distinguere tra i caratteri numerici (in rosso) e i caratteri alfabetici (in blu). Questi dati vengono letti per l'utente finale, che accede all'ambiente PBA e fa clic sul pulsante Invia per passare a Windows.
Il ripristino della domanda è stato completato.
7 Controllo dispositivi PBA Il controllo dispositivi PBA si applica agli endpoint crittografati con l'unità autocrittografante o Full Disk Encryption. Utilizzare il controllo dispositivi PBA I comandi PBA per un endpoint specifico sono eseguiti nell'area Controllo dispositivi PBA. Ciascun comando possiede una classificazione di priorità. Un comando con un livello di priorità più alto annulla i comandi con livello di priorità inferiore nella coda per l'applicazione.
8 Ripristino della General Purpose Key La General Purpose Key (GPK) è usata per crittografare parte del registro per gli utenti del dominio. Tuttavia, durante il processo di avvio, in rari casi potrebbe corrompersi e non rimuovere il seal. In tal caso, vengono visualizzati i seguenti errori nel file CMGShield.log nel computer client: [12.06.13 07:56:09:622 GeneralPurposeK: 268] GPK - Failure while unsealing data [error = 0xd] [12.06.13 07:56:09:622 GeneralPurposeK: 631] GPK - Unseal failure [12.06.
Il file GPKRCVR.txt verrà utilizzato dal sistema operativo e rigenererà la GPK in tale computer. 8 Se richiesto, riavviare di nuovo il sistema.
9 Ripristino di BitLocker Manager Per ripristinare i dati, è necessario ottenere un pacchetto chiavi o una password di ripristino dalla Remote Management Console, tramite i quali sarà possibile sbloccare i dati nel computer. Ripristinare i dati 1 Eseguire l'accesso alla console di gestione remota come amministratore Dell. 2 Nel riquadro sinistro, fare clic su Gestione > Ripristina dati. 3 Fare clic sulla scheda Manager. 4 Per BitLocker: Immettere l'ID di ripristino ricevuto da BitLocker.
10 Recupero password Succede che gli utenti dimentichino la propria password. Per fortuna, in questo caso hanno vari modi di accedere nuovamente a un computer con autenticazione di preavvio. • La funzione Domande di ripristino offre l'autenticazione basata su domanda e risposta. • I codici Domanda/Risposta consentono agli utenti di collaborare con l'amministratore per riavere accesso al proprio computer. Questa funzione è disponibile solo per gli utenti i cui computer sono gestiti da un'organizzazione.
11 Recupero della password Encryption External Media Encryption External Media offre la possibilità di proteggere dispositivi di archiviazione rimovibili sia all'interno che all'esterno dell'organizzazione, consentendo agli utenti di crittografare le unità flash USB e altri supporti di archiviazione rimovibili. L'utente assegna una password a ciascun supporto rimovibile da proteggere.
Ripristino autonomo L'unità deve essere inserita nuovamente nel computer che originariamente l'aveva cifrata per far funzionare l'autoripristino. Se il proprietario del supporto ha eseguito l'autenticazioen del Mac o del PC protetto, il client rileva la perdita di materiale chiave e richiede all'utente di inizializzare nuovamente il dispositivo. In quel momento, l'utente può reimpostare la propria password e avere nuovamente accesso ai dati crittografati.
12 Ripristino di Dell Data Guardian Lo strumento di ripristino consente: • La decodifica di: – File Office protetti da Dell Data Guardian con qualsiasi formato supportato: crittografia Protected Office Document e Data Classification o protezione Cloud Service Provider. – Formati di file elencati nel criterio Protezione di base dei file, se abilitato.
Accesso al dominio Accesso SaaS Un server on-premise che si trova all'interno della rete aziendale per la gestione del software Dell Data Security. Una soluzione SaaS (Software-as-a-Service) ospitata per la gestione del software Dell Data Security. Può essere un tenant singolo o multiplo. a b Selezionare Accesso al dominio. Immettere l'FQDN di Dell Server in questo formato: server.domain.com N.B.: Un prefisso e suffisso vengono aggiunti automaticamente all'FQDN. c a b c d N.B.
Opzioni Descrizione N.B.: Come best practice, decrittografare le copie dei file, non gli originali, nel caso si verifichi un danneggiamento. In alternativa, se si sono verificate manomissioni, selezionare una o entrambe queste opzioni (vedere i dettagli riportati di seguito): • • Verifica manomissione - verifica la disponibilità di file manomessi ma non li decrittografa.
3 Al termine delle selezioni, fare clic su Scansione. La cartella selezionata come destinazione contiene una cartella File recuperati obsoleta che include quanto segue: • File di Office protetti decrittografati • Cartella Audit trail, creata dallo strumento di ripristino con un file .txt per ciascun file decrittografato. Ogni file .txt presenta un registro che elenca le informazioni del file decrittografato, ad esempio gli autori, l'ultimo autore, gli indicatori di data e ora.
13 Appendice A - Download dell'ambiente di ripristino È possibile scaricare l'ambiente di ripristino WinPE preintegrato qui o richiederlo tramite Dell ProSupport. Per assistenza telefonica sui prodotti Dell, chiamare il numero 877-459-7304, interno 4310039, 24h su 24, 7 giorni su 7. Per i numeri di telefono al di fuori degli Stati Uniti, vedere Numeri di telefono internazionali di Dell ProSupport.
14 Appendice B - Creazione dei supporti avviabili Utilizzare questa appendice per creare supporti avviabili. Masterizzazione dell'ISO dell'ambiente di ripristino su CD\DVD Il seguente collegamento rimanda alla procedura necessaria per usare Microsoft Windows 7/8/10 al fine di creare un CD o DVD avviabile per l'ambiente di ripristino. http://windows.microsoft.
a Il comando create partition primary genera una partizione primaria sull'unità. b Il comando select partition 1 consente di selezionare la nuova partizione. c Utilizzare il comando riportato di seguito per formattare rapidamente l'unità con il file system FAT32: format FS=FAT32 quick. 8 L'unità deve essere contrassegnata come unità di avvio. Utilizzare il comando active per contrassegnare l'unità come unità di avvio.
