|
|
Σύνδεση κρυπτογραφημένου δίσκου
Εάν ο υπολογιστής που αποκρυπτογραφείτε δεν εκκινεί λόγω βλάβης υλικού, συνδέστε τον κρυπτογραφημένο δίσκο σε άλλον υπολογιστή ως τον μόνο συνδεδεμένο δίσκο. Βεβαιωθείτε ότι ο δίσκος είναι συνδεδεμένος ως συσκευή εκκίνησης. Μην χρησιμοποιείτε caddy ή παρόμοια μέθοδο σύνδεσης, καθώς δεν θα λειτουργήσει.
Όταν συνδεθεί σωστά ο δίσκος, προχωρήστε με τα παρακάτω βήματα.
|
Η διεργασία επαναφοράς κρυπτογράφησης απαιτείται σε περίπτωση που εκτελέστηκε η εργασία Διαγραφή κωδικού πρόσβασης για σύνδεση FDE ή σε περίπτωση που υπάρχει πρόβλημα με την κρυπτογράφηση ή δεν ήταν επιτυχής η οθόνη σύνδεσης πριν την εκκίνηση του EFDE και η Επαναφορά κωδικού πρόσβασης. Αυτή η διεργασία θα αποκρυπτογραφήσει τη μονάδα δίσκου στο σταθμό εργασίας και θα απενεργοποιήσει τη σύνδεση πριν την εκκίνηση του EFDE.
Για τη διεργασία επαναφοράς απαιτείται ένα Αναγνωριστικό σταθμού εργασίας. Στο στοιχείο Αναγνωριστικό σταθμού εργασίας γίνεται διάκριση πεζών-κεφαλαίων. Μπορείτε να βρείτε το Αναγνωριστικό σταθμού εργασίας στο κάτω μέρος της οθόνης σύνδεσης πριν την εκκίνηση:
|
|
•Όλοι οι χρήστες με πρόσβαση Ανάγνωση στην στατική ομάδα Όλες (πρόσβαση σε όλες τις συσκευές) έχουν επίσης πρόσβαση σε δεδομένα ανάκτησης των συσκευών που έχουν καταργηθεί.
•Για λόγους ασφαλείας, τα δεδομένα ανάκτησης είναι διαθέσιμα μόνο σε χρήστες που έχουν πρόσβαση στην στατική ομάδα Όλα (πρόσβαση σε όλες τις συσκευές), π.χ. μόνο σε καθολικούς διαχειριστές. |
Ο διαχειριστής μπορεί να εκτελέσει αυτή την εργασία με δύο τρόπους:
Εάν ο διαχειριστής μπορεί να ταυτοποιήσει τον επηρεαζόμενο σταθμό εργασίας στην κονσόλα διαχείρισης:
1.Κάντε κλικ στο στοιχείο Λεπτομέρειες υπολογιστή του σταθμού εργασίας στην κονσόλα διαχείρισης.
2.Είσοδος ESET PROTECT On-Prem, κάντε κλικ στο στοιχείο Επισκόπηση -> στο Πλακίδιο κρυπτογράφησης επιλέξτε Διαχείριση -> Επαναφορά πρόσβασης -> Δεδομένα ανάκτησης.
•Στο ESET PROTECT, κάντε κλικ στην επιλογή Επισκόπηση > στις Μονάδες πλατφόρμας > ESET Full Disk Encryption > κάντε κλικ στο 
> Επαναφορά πρόσβασης > Δεδομένα ανάκτησης.
Εάν ο διαχειριστής δεν μπορεί να ταυτοποιήσει τον επηρεαζόμενο σταθμό εργασίας στην κονσόλα διαχείρισης:
1.Στην επάνω γραμμή της κονσόλας διαχείρισης, κάντε κλικ στο στοιχείο Βοήθεια > Επαναφορά κρυπτογράφησης.
2.Επιλέξτε το στοιχείο Επαναφορά δεδομένων.
3.Σε αυτό το σημείο, ο χρήστης πρέπει να παράσχει το Αναγνωριστικό σταθμού εργασίας στο διαχειριστή. Το αναγνωριστικό σταθμού εργασίας εμφανίζεται στο κάτω μέρος της οθόνης σύνδεσης πριν την εκκίνηση του EFDE.
Από αυτό το σημείο, η διεργασία επαναφοράς είναι η ίδια και για τις δύο επιλογές.
Λήψη του Αρχείου επαναφοράς δεδομένων:
1.Στην οθόνη, δημιουργήστε έναν κωδικό πρόσβασης επαναφοράς μίας φοράς (αυτός ο κωδικός πρόσβασης είναι έγκυρος μόνο για αυτή τη συγκεκριμένη επαναφορά κρυπτογράφησης).
2.Κάντε κλικ στο στοιχείο Συνέχεια για να προχωρήσετε στο επόμενο βήμα.
3.Στο επόμενο παράθυρο, κάντε κλικ στο στοιχείο efderecovery.dat και πραγματοποιήστε «Λήψη και Αποθήκευση» του αρχείου. Αφού ολοκληρωθεί αυτό το βήμα, κάντε κλικ στο στοιχείο Κλείσιμο.
|
|
Το αρχείο efderecovery.dat είναι μοναδικό για κάθε σταθμό εργασίας και κάθε κρυπτογράφηση του σταθμού εργασίας. Για παράδειγμα, το αρχείο αποκρυπτογράφησης δεν θα είναι το ίδιο εάν ο σταθμός εργασίας κρυπτογραφηθεί, αποκρυπτογραφηθεί και, στη συνέχεια, κρυπτογραφηθεί ξανά.
|
ESET Recovery Media Creator
1.Τοποθετήστε μια κενή μονάδα δίσκου USB στον υπολογιστή σας.
|
|
Βεβαιωθείτε ότι η συσκευή USB έχει ένα διαμέρισμα με μορφοποίηση FAT32. Το διαμέρισμα απαιτείται για τη ρύθμιση του ESET Recovery Media Creator.
Εάν χρησιμοποιείτε τη λειτουργία EFI, το μέγιστο όριο είναι τα 32 GB. Εάν υπερβείτε το όριο, το ESET Recovery Media Creator εμφανίζει την ένδειξη Το διαμέρισμα προορισμού είναι πολύ μεγάλο (μέγιστο μέγεθος 32 GB).
|
2.Λήψη του ESET Recovery Media Creator.
3.Εκτελέστε το βοηθητικό πρόγραμμα στον υπολογιστή σας και κάντε κλικ στο στοιχείο Επόμενο για να συνεχίσετε.
4.Επιλέξτε Win RE USB 64 bit (ή εναλλακτικά 32 bit).
|
|
Κατά τη δημιουργία του Win RE USB, η αρχιτεκτονική (x86 / x64) του κεντρικού υπολογιστή συστήματος που εκτελεί το βοηθητικό πρόγραμμα πρέπει να αντιστοιχεί στην αρχιτεκτονική του συστήματος προορισμού της επαναφοράς.
|
5.Για το στοιχείο Δίσκος προορισμού για την επαναφορά, επιλέξτε την κενή μονάδα USB που εισήχθη στο Βήμα 1.
6.Για το στοιχείο Ποιος είναι ο τύπος υπολογιστή που επαναφέρετε, επιλέξτε Διαχειριζόμενος από το ESET PROTECT.
7.Στο επόμενο βήμα, κάντε κλικ στο στοιχείο Αναζήτηση και εντοπίστε το αρχείο efderecovery.dat που δημιουργήθηκε νωρίτερα.
8.Προαιρετική: Επιλέξτε πρόσθετα αρχεία υποστήριξης μόνο εάν σας ζητηθεί από την τεχνική υποστήριξη της ESET.
9.Κάντε κλικ στο στοιχείοΕπόμενο.
10. Ελέγξτε τις ρυθμίσεις σας και κάντε κλικ στο στοιχείο Έναρξη για να δημιουργήσετε τον δίσκο επαναφοράς.
11. Το λειτουργικό σύστημά σας θα εμφανίσει ένα παράθυρο επιβεβαίωσης μορφής. Επιλέξτε Ναι για να συνεχίσετε.
12. Περιμένετε μέχρι να ολοκληρωθεί η διεργασία δημιουργίας από το βοηθητικό πρόγραμμα.
13. Όταν ολοκληρωθεί η διεργασία δημιουργίας της μονάδας δίσκου επαναφοράς, κάντε κλικ στο στοιχείο Τέλος.
14. Καταργήστε με ασφάλεια τη μονάδα δίσκου USB επαναφοράς που μόλις δημιουργήσατε.
Αποκρυπτογράφηση του κρυπτογραφημένου σταθμού εργασίας.
1.Τοποθετήστε τη μονάδα δίσκου USB επαναφοράς στον σταθμό εργασίας προορισμού.
2.Ανοίξτε τη Διαχείριση εκκίνησης στο σταθμό εργασίας προορισμού και επιλέξτε τη μονάδα USB ως την πρώτη επιλογή εκκίνησης.
3.Επιλέξτε το στοιχείο Αποκρυπτογράφηση όλων των κρυπτογραφημένων δίσκων (αρχείο επαναφοράς στοιχείων διαχειριζόμενων από το EFDE).
4.Συμπληρώστε το στοιχείο κωδικός επαναφοράς που καθορίστηκε νωρίτερα στην κονσόλα διαχείρισης.
5.Θα εμφανιστεί μια οθόνη προειδοποίησης. Ελέγξτε τις πληροφορίες στην οθόνη προειδοποίησης και κάντε κλικ στο στοιχείο Ναι για να συνεχίσετε.
6.Επιλέξτε τη λειτουργία αποκρυπτογράφησης με βάση τις προτιμήσεις σας, για να ξεκινήσετε τη διαδικασία αποκρυπτογράφησης.
|
|
Βεβαιωθείτε ότι έχετε αφήσει τη διαδικασία να ολοκληρωθεί και ΜΗΝ τερματίσετε τη λειτουργία ή μην απενεργοποιήστε τον υπολογιστή.
|
7.Μόλις αποκρυπτογραφηθεί ο σταθμός εργασίας, πατήστε OK και, στη συνέχεια, πατήστε το στοιχείο Τερματισμός λειτουργίας.
8. Την επόμενη φορά που θα γίνει εκκίνηση του σταθμού εργασίας, η οθόνη σύνδεσης πριν από την εκκίνηση του EFDE δεν θα εμφανιστεί και, τα Windows θα πρέπει να εκκινήσουν κανονικά. |
|
1.Τοποθετήστε μια κενή μονάδα δίσκου USB στον υπολογιστή σας.
2.Λήψη του Εργαλείου ανάκτησης κρυπτογράφησης για macOS.
3.Αποσυμπιέστε στη μονάδα δίσκου USB το περιεχόμενο του αρχείου που λάβατε στο προηγούμενο βήμα.
4.Αντιγράψτε το αρχείο efderecovery.dat στη μονάδα δίσκου USB.
|
|
Χρειάζεστε τον κωδικό πρόσβασης χρήστη του στοχευμένου υπολογιστή με macOS για να ολοκληρώσετε επιτυχώς τη διαδικασία. Η διαδικασία δεν μπορεί να ολοκληρωθεί χωρίς τον κωδικό πρόσβασης.
|
5.Τοποθετήστε τη μονάδα δίσκου USB στον υπολογιστή macOS στον οποίο θα πραγματοποιηθεί η διεργασία επαναφοράς και ξεκινήστε τη Λειτουργία επαναφοράς macOS (πατήστε CMD+R).
6.Θα πρέπει να πληκτρολογήσετε τον κωδικό πρόσβασης χρήστη για να αποκτήσετε πρόσβαση στα Βοηθητικά προγράμματα macOS, κάντε κλικ στα στοιχεία Βοηθητικά προγράμματα > Τερματικό.
7.Στην κονσόλα, μεταβείτε στη μονάδα δίσκου USB και δημιουργήστε το αρχείο FileVaultRecovery.keychain εκτελώντας την ακόλουθη εντολή./recoveryapp efderecovery.dat.
8.Πληκτρολογήστε τον κωδικό πρόσβασης που ρυθμίστηκε κατά τη δημιουργία του αρχείου efderecovery.dat στην κονσόλα διαχείρισης.
9.Μετά την επιτυχή δημιουργία του αρχείου FileVaultRecovery.keychain, μπορείτε να συνεχίσετε με την αποκρυπτογράφηση δίσκου.
10. Στη συνέχεια, πρέπει να ταυτοποιήσετε τον κρυπτογραφημένο δίσκο. Για να το κάνετε αυτό, μεταβείτε στον ριζικό κατάλογο και εκτελέστε την εντολή diskutil apfs list στο τερματικό για να δείτε τη λίστα των δίσκων τόμου APFS.
11. Στη λίστα που θα εμφανιστεί, αναζητήστε τον τόμο με το «Macintosh HD» και επαληθεύστε το στοιχείο Filevault: Ναι (Κλειδωμένο).
APFS Volume Disk (Role):
|
disk2s1 (Data)
|
Name:
|
macintosh HD - Data (Case-insensitive)
|
Mount point:
|
Not Mounted
|
Capacity Consumed:
|
5490372608 B (5.5 GB)
|
FileVault:
|
Yes (Locked)
|
12. Σημειώστε το όνομα του αναγνωριστικού τόμου (για παράδειγμα: disk2s1).
13. Πρέπει να ξεκλειδώσετε το FileVaultRecovery.keychain με την ακόλουθη εντολή:
security unlock-keychain /path/to/FileVaultRecovery.keychain
για παράδειγμα: security unlock-keychain /Volumes/PatriotUSB/FileVaultRecovery.keychain
14. Στη συνέχεια, πρέπει να ξεκλειδώσετε τον τόμο πριν συνεχίσετε με τη διεργασία αποκρυπτογράφησης. Για να το κάνετε αυτό, εκτελέστε την ακόλουθη εντολή:
diskutil apfs unlockVolume /dev/disk2s1 όπου πρέπει να αντικαταστήσετε το «disk2s1» με το όνομα αναγνωριστικού τόμου από το προηγούμενο βήμα. Ο κωδικός πρόσβασης χρήστη απαιτείται για να συνεχιστεί η διεργασία.
15. Σε αυτό το σημείο, η μονάδα δίσκου θα έχει ξεκλειδωθεί και θα μπορείτε να συνεχίσετε με την αποκρυπτογράφηση του δίσκου χρησιμοποιώντας το κλειδί ανάκτησης που δημιουργήσατε με το recoveryapp.
APFS Volume Disk (Role):
|
disk2s1 (Data)
|
Name:
|
macintosh HD - Data (Case-insensitive)
|
Mount point:
|
/Volumes/macintosh HD - Data
|
Capacity Consumed:
|
9967968256 B (10.0 GB)
|
FileVault:
|
Yes (Unlocked)
|
16. Για να συνεχίσετε την αποκρυπτογράφηση δίσκου, εκτελέστε την ακόλουθη εντολή:
diskutil apfs decryptVolume /dev/volume id –recoverykeychain /path/to/filename.keychain
για παράδειγμα: diskutil apfs decryptVolume /dev/disk2s1 –recoverykeychain /Volumes/PatriotUSB/FileVaultRecovery.keychain
17. Μπορείτε να ελέγξετε την κατάσταση της διεργασίας αποκρυπτογράφησης με την ακόλουθη εντολή: diskutil apfs list
APFS Volume Disk (Role):
|
disk2s1 (Data)
|
Name:
|
macintosh HD - Data (Case-insensitive)
|
Mount point:
|
/Volumes/macintosh HD - Data
|
Capacity Consumed:
|
9983823872 B (10.0 GB)
|
FileVault:
|
36.0% (Unlocked)
|
18. Αφού ολοκληρωθεί με επιτυχία η διεργασία, πραγματοποιήστε έξοδο από το τερματικό και επανεκκινήστε τον υπολογιστή. |
