[KB7160] Dešifrovanie spravovaného systému, ktorý nedokáže spustiť Windows prostredníctvom ESET Endpoint Encryption

Problém

Informácie o produktoch ESET Endpoint Encryption (EEE) Client a EEE Server sa nevzťahujú na produkt ESET Full Disk Encryption (EFDE)

Nižšie uvedený článok sa vzťahuje len na produkty EEE Client a EEE Server, nie na EFDE. Viac informácií o riešení EFDE nájdete v tomto článku.

  • Po zadaní správnych prihlasovacích údajov FDE sa systém Windows nespustí a nie je možné sa doň prihlásiť

Riešenie

  1. Požiadavky
  2. Vytvorenie dátového súboru na obnovenie šifrovania celého disku
  3. Vytvorenie nástroja ESET Encryption Recovery Media Creator
  4. Dešifrovanie pracovnej stanice
  5. Aktualizácia ESET Endpoint Encryption Servera

I. Požiadavky

  • Pred dešifrovaním sa uistite, že postupujete podľa príslušných pokynov pre váš systém. Prečítajte si článok o obnovení šifrovania celého disku.
  • Pred pokusom o obnovenie sa uistite, že máte vytvorenú úplnú zálohu existujúceho pevného disku sektor po sektore.
  • Správca môže namiesto generovania dátového súboru na obnovenie šifrovania celého disku (DLPRecovery_*.dat) dešifrovať spravovanú pracovnú stanicu pomocou hesla správcu FDE.

II. Vytvorenie dátového súboru na obnovenie šifrovania celého disku

  1. Vyberte pracovnú stanicu, ktorú potrebujete dešifrovať, zo zoznamu pracovných staníc EEE Servera a kliknite na Details (Podrobnosti).

    Obrázok 1-1
  2. Kliknite na Tools (Nástroje)FDE Recovery (Obnovenie šifrovania celého disku) → Recovery File (Súbor na obnovenie).

    Obrázok 1-2
  3. Vytvorte heslo a kliknite na Download (Stiahnuť). Toto heslo bude neskôr potrebné na spustenie procesu dešifrovania.

    Obrázok 1-3
  4. Prehliadač vás vyzve na stiahnutie vygenerovaného súboru. Vyberte miesto uloženia súboru.


III. Vytvorenie nástroja ESET Encryption Recovery Media Creator

  1. Pripojte k počítaču prázdny USB kľúč.

    USB médiá

    Uistite sa, že partícia USB zariadenia je naformátovaná na FAT32. Partícia je potrebná pre nastavenie nástroja ESET Recovery Media Creator.

  2. Stiahnite si ESET Encryption Recovery Utility.

  3. Spustite nástroj a pokračujte kliknutím na Next (Ďalej).

    Obrázok 2-1
  4. Kliknite na Win RE USB 64 bit. Ak máte systém šifrovaný modulom TPM, kliknite na EFI USB 32 & 64 bit, pretože WIN RE ISO 64 bit nie je kompatibilný so systémami TPM.

    Architektúra hostiteľského systému

    Pri vytváraní WIN RE USB musí byť architektúra (x86/x64) hostiteľského systému, na ktorom sa nástroj spúšťa, zhodná s architektúrou cieľového systému vyžadujúceho obnovenie.

    Obrázok 2-2
  5. Vyberte Destination disk (Cieľový disk) pre médium na obnovenie a kliknite na Next (Ďalej).

    Obrázok 2-3
  6. Kliknite na EEES Managed (Spravovaný prostredníctvom EEES).

    Obrázok 2-4
  7. Kliknite na Browse (Prehľadávať).

    Obrázok 2-5
  8. Nájdite dátový súbor na obnovenie šifrovania celého disku (DLPRecovery_*.dat) a kliknite na Open (Otvoriť).

    Obrázok 2-6
  9. Kliknite na Next (Ďalej). Ak vás pracovník technickej podpory spoločnosti ESET o to požiada, vyberte ďalšie podporné súbory.

    Obrázok 2-7
  10. Kliknite na Start (Štart).

    Obrázok 2-8
  11. Kliknite na Yes (Áno).

    Obrázok 2-9
  12. Počkajte, kým nástroj dokončí proces vytvárania jednotky na obnovenie.

    Obrázok 2-10
  13. Kliknite na Finish (Dokončiť).

    Obrázok 2-11
  14. Bezpečne odpojte USB kľúč.


IV. Dešifrovanie pracovnej stanice

  1. Vložte USB kľúč ESET Encryption Recovery a spustite pracovnú stanicu z USB kľúča.

  2. Vyberte Decrypt all encrypted disks (managed recovery file) (Dešifrovať všetky zašifrované disky (spravovaný obnovovací súbor)).

    Obrázok 3-1
  3. Kliknite na Yes (Áno).

    Obrázok 3-2
  4. Zadajte heslo vytvorené v časti II a stlačte Enter.

    Obrázok 3-3
  5. Na spustenie procesu dešifrovania vyberte Secure (Bezpečný) alebo Performance (Výkonný) režim.

    Zariadenie nevypínajte

    Je dôležité, aby ste nechali proces dešifrovania úplne dokončiť. Pracovnú stanicu nevypínajte ani neodpájajte od zdroja napájania.

    Obrázok 3-4
  6. Po úspešnom dešifrovaní počítača kliknite na Ok.

    Obrázok 3-5
  7. Kliknite na Shutdown (Vypnúť).

    Obrázok 3-6

V. Aktualizácia ESET Endpoint Encryption Servera

Dešifrovanie spravovanej pracovnej stanice mimo systému Windows bude mať za následok nezrovnalosť v šifrovaní. EEE Server bude vidieť pracovnú stanicu ako zašifrovanú. Pracovná stanica však už bola dešifrovaná pomocou nástroja ESET Encryption Recovery Utility. Na vyriešenie tohto problému postupujte podľa pokynov nižšie:

  1. Po vyriešení problému s inštaláciou systému Windows aktualizujte stav servera zariadenia, aby bolo možné odoslať nový príkaz na šifrovanie.

  2. Po opätovnej synchronizácii EEE Servera kliknite na Resolve Encryption Discrepancy (Vyriešiť nezrovnalosť v šifrovaní).

    Obrázok 4-1
  3. Kliknite na Yes (Áno).

    Prečítajte si informácie v dialógovom okne

    Pred kliknutím na Yes (Áno), No (Nie) alebo Cancel (Zrušiť) si prečítajte informácie v dialógovom okne. Kliknutím na No (Nie) sa vymažú záznamy EEE Servera o všetkých zašifrovaných údajoch pre túto pracovnú stanicu. Neklikajte na No (Nie), ak je pracovná stanica stále zašifrovaná. 

    Obrázok 4-2