Wiederherstellungsdaten

Das Wiederherstellen der Verschlüsselung ist erforderlich, wenn der Task FDE-Anmeldepasswort löschen ausgeführt wurde oder falls ein Problem mit der Verschlüsselung oder im EFDE-Pre-Boot-Anmeldebildschirm auftritt und die Passwort-Wiederherstellung nicht möglich ist. Dieser Prozess entschlüsselt das Laufwerk auf der Workstation und deaktiviert die EFDE-Pre-Boot-Anmeldung.

Ein Administrator kann diesen Task auf zwei verschiedene Arten ausführen:

Wenn die betroffene Workstation in der Verwaltungskonsole identifiziert werden kann:

1.Navigieren Sie zu den Computerdetails der Workstation in der Verwaltungskonsole.

2.Wählen Sie Übersicht -> Kachel „Verschlüsselung“ -> Verwalten -> Zugriff wiederherstellen -> Wiederherstellungsdaten aus.

Wenn die betroffene Workstation in der Verwaltungskonsole nicht identifiziert werden kann:

1.Navigieren Sie zur oberen Leiste in der Verwaltungskonsole -> Hilfe -> Wiederherstellen der Verschlüsselung.

2.Wählen Sie die Option Wiederherstellungsdaten aus.

3.An dieser Stelle muss der Benutzer dem Administrator die Workstation-ID übermitteln. Die Workstation-ID wird im EFDE-Pre-Boot-Anmeldebildschirm am unteren Rand angezeigt.

 

Ab diesem Moment ist der Wiederherstellungsprozess für beide Optionen gleich.

Erstellen des Wiederherstellungslaufwerks:

Um die Workstation entschlüsseln zu können, muss der Administrator ein USB-Entschlüsselungslaufwerk erstellen.

1.Erstellen Sie auf dem Bildschirm ein Einmal-Wiederherstellungspasswort (dieses Passwort ist nur für eine bestimmte Verschlüsselungswiederherstellung gültig).

2.Laden Sie das Encryption-Wiederherstellungstool herunter.

3.Klicken Sie auf Weiter, um mit dem nächsten Schritt fortzufahren.

4.Klicken Sie im nächsten Popupfenster auf efderecovery.dat, laden Sie die Daten herunter und speichern Sie sie.

note

Hinweis

Die Datei „efderecovery. dat“ ist einzigartig für jede Workstation und jede Verschlüsselung der Workstation. Wenn die Workstation verschlüsselt, entschlüsselt und anschließend erneut verschlüsselt wurde, ist die Entschlüsselungsdatei nicht mehr gültig.

5.Schließen Sie ein leeres USB-Laufwerk an Ihren Computer an.

6.Formatieren Sie das USB-Laufwerk mit dem Dateiformat FAT32.

7.Öffnen Sie den USB-Stick.

8.Kopieren Sie die Datei efderecovery.dat in den Ordner boot.

9. Die endgültige Dateistruktur auf dem Laufwerk sollte wie folgt aussehen:

\efi

\efi\boot

\efi\boot\bootx64.efi

\efi\boot\bootia32.efi

\efi\boot\efderecovery.dat
 

10. Entfernen sie den USB-Stick sicher.

11. Öffnen Sie den Bootmanager auf der Ziel-Workstation und wählen Sie USB als erste Boot-Option aus.

12. Deaktivieren Sie unter „Sicherheit“ die Option „Secure Boot“. Dies ist erforderlich, damit das Wiederherstellungstool ordnungsgemäß funktioniert. Nach Abschluss der Wiederherstellung sollte die Option „Secure Boot“ erneut aktiviert werden.

13. Schließen Sie das USB-Wiederherstellungslaufwerk an und starten Sie die Workstation neu.

14. Nachdem das Wiederherstellungslaufwerk gestartet wurde, wählen Sie Alle verschlüsselten Laufwerke entschlüsseln aus und folgen Sie den Anweisungen auf dem Bildschirm.

note

Hinweis

Falls die Option Alle verschlüsselten Laufwerke entschlüsseln nicht angezeigt wird, wählen Sie Diagnose aus, führen Sie beide verfügbaren Optionen aus (alle bei diesem Prozess generierten Diagnose-Logs werden auf dem USB-Laufwerk gespeichert). Nach Abschluss der beiden Prozesse fahren Sie die Workstation herunter und wenden Sie sich mit den gesammelten Logs an den technischen ESET-Support.

15. Nachdem die Entschlüsselung erfolgreich abgeschlossen wurde, fahren Sie den Computer herunter und entfernen Sie das USB-Wiederherstellungslaufwerk.

16. Starten Sie den Bootmanager, versetzen Sie die Boot-Reihenfolge zurück in den Originalzustand und starten Sie die Workstation neu.

17. Jetzt sollte der EFDE-Pre-Boot-Anmeldebildschirm nicht mehr angezeigt werden.

18. Wenn die Verschlüsselungs-Policy weiterhin auf die Workstation angewendet ist, sollte die Verschlüsselung nach der Anmeldung bei Windows erneut gestartet werden.