Wiederherstellungsdaten

ESET Recovery Media Creator

1.Schließen Sie ein leeres USB-Laufwerk an Ihren Computer an.

2.Laden Sie den ESET Recovery Media Creator herunter.

3.Führen Sie das Hilfsprogramm auf Ihrem Computer aus und klicken Sie auf Weiter, um fortzufahren.

4.Wählen Sie Win RE USB 64 Bit (oder alternativ 32 Bit) aus.

5.Wählen Sie als Ziellaufwerk für die Wiederherstellung Ihr leeres USB-Laufwerk aus, das Sie in Schritt 1 eingelegt haben.

6.Wählen Sie unter Welche Art von Computer möchten Sie wiederherstellen die Option ESET PROTECT Managed aus.

7.Klicken Sie im nächsten Schritt auf Durchsuchen und suchen Sie die zuvor generierte Datei efderecovery.dat.

8.Optional: Wählen Sie nur zusätzliche Supportdateien aus, wenn Sie vom ESET-Support dazu aufgefordert wurden.

9.Klicken Sie auf Weiter.

10. Überprüfen Sie Ihre Einstellungen und klicken Sie auf Starten, um das Wiederherstellungslaufwerk zu erstellen.

11. Ihr Betriebssystem fordert Sie in einem Dialogfeld auf, das Format zu bestätigen. Wählen Sie Ja aus, um fortzufahren.

12. Warten Sie, bis das Hilfsprogramm die Erstellung abgeschlossen hat.

13. Warten Sie, bis das Wiederherstellungslaufwerk erstellt wurde, und klicken Sie dann auf Fertig stellen.

14. Entfernen Sie das neu erstellte USB-Wiederherstellungslaufwerk sicher.

Entschlüsseln Sie die verschlüsselte Workstation.

1.Schließen Sie das USB-Wiederherstellungslaufwerk an die Ziel-Workstation an.

2.Öffnen Sie den Bootmanager auf der Ziel-Workstation und wählen Sie USB als erste Boot-Option aus.

3.Wählen Sie Alle verschlüsselten Laufwerke entschlüsseln (EFDE-verwaltete Wiederherstellungsdatei) aus.

4.Geben Sie das zuvor in der Management-Konsole angegebene Wiederherstellungspasswort ein.

5.Ein Warnbildschirm wird angezeigt. Überprüfen Sie die Informationen auf dem Warnbildschirm und klicken Sie auf Ja, um fortzufahren.

6.Wählen Sie den gewünschten Entschlüsselungsmodus aus, um die Entschlüsselung zu starten.

7.Nachdem die Workstation entschlüsselt wurde, drücken Sie auf OK und fahren Sie den Computer herunter.

8. Beim nächsten Start der Workstation wird der EFDE-Pre-Boot-Anmeldebildschirm nicht angezeigt, und Windows sollte normal gestartet werden.

1.Schließen Sie ein leeres USB-Laufwerk an Ihren Computer an.

2.Laden Sie das Verschlüsselungs-Wiederherstellungstool für macOS herunter.

3.Entpacken Sie den Inhalt der Datei, die Sie im vorherigen Schritt heruntergeladen haben, auf das USB-Laufwerk.

4.Kopieren Sie die Datei efderecovery.dat auf das USB-Laufwerk.

5.Schließen Sie das USB-Laufwerk an den macOS-Computer an, den Sie wiederherstellen möchten, und starten Sie den macOS-Wiederherstellungsmodus (drücken Sie CMD+R).

6.Sie benötigen das Benutzerpasswort für den Zugriff auf die macOS-Hilfsprogramme. Klicken Sie auf Hilfsprogramme > Terminal.

7.Navigieren Sie in der Konsole zum USB-Laufwerk und generieren Sie die Datei FileVaultRecovery.keychain mit dem Befehl ./recoveryapp efderecovery.dat.

8.Geben Sie das Passwort ein, das Sie bei der Erstellung der Datei efderecovery.dat in Ihrer Management-Konsole festgelegt haben.

9.Nachdem Sie die Datei FileVaultRecovery.keychain erstellt haben, können Sie mit der Laufwerksentschlüsselung fortfahren.

10. Als Nächstes müssen Sie das verschlüsselte Laufwerk identifizieren. Navigieren Sie dazu zum Stammverzeichnis und führen Sie den Befehl diskutil apfs list im Terminal aus, um eine Liste der APFS-Volumes anzuzeigen.

11. Suchen Sie in der angezeigten Liste nach dem Volume mit „Macintosh HD“ und vergewissern Sie sich, dass unter Filevault: Ja (gesperrt) angezeigt wird.

12. Notieren Sie sich den Volume-ID-Namen (z. B.: disk2s1).

13. Entsperren Sie FileVaultRecovery.keychain mit dem folgenden Befehl:
security unlock-keychain /path/to/FileVaultRecovery.keychain
beispiel: security unlock-keychain /Volumes/PatriotUSB/FileVaultRecovery.keychain

14. Anschließend müssen Sie das Volume entsperren, bevor Sie mit der Entschlüsselung fortfahren. Führen Sie dazu den folgenden Befehl aus:
diskutil apfs unlockVolume /dev/disk2s1. Ersetzen Sie dabei „disk2s1“ durch den Volume-ID-Namen aus dem vorherigen Schritt. Sie benötigen die Benutzer-Passphrase, um den Prozess fortsetzen zu können.

15. An dieser Stelle ist das Laufwerk entsperrt und Sie können den Datenträger mit dem Wiederherstellungsschlüssel entschlüsseln, den Sie mit recoveryapp generiert haben.

16. Führen Sie den folgenden Befehl aus, um die Laufwerksentschlüsselung fortzusetzen:
diskutil apfs decryptVolume /dev/volume id –recoverykeychain /path/to/filename.keychain
beispiel: diskutil apfs decryptVolume /dev/disk2s1 –recoverykeychain /Volumes/PatriotUSB/FileVaultRecovery.keychain

17. Mit dem folgenden Befehl können Sie den Status des Entschlüsselungsvorgangs überprüfen: diskutil apfs list

18. Nachdem der Prozess erfolgreich abgeschlossen wurde, beenden Sie das Terminal und starten Sie den Computer neu.