|
|
Conexión de un disco cifrado
Si la máquina que está descifrando no arranca debido a una falla de hardware, conecte el disco cifrado a otra máquina como único disco conectado. Asegúrese de que el disco esté conectado como un dispositivo que se puede arrancar. No use un caddy ni un método de conexión similar, ya que no funcionará.
Cuando el disco esté conectado correctamente, continúe con los siguientes pasos.
|
El proceso de recuperación de cifrado es necesario cuando la tarea Borrar contraseña de inicio de sesión de FDE se ejecutó o bien cuando hay un problema con el cifrado o la pantalla de inicio de sesión de prearranque de EFDE y la recuperación de la contraseña no es exitosa. Este proceso descifrará la unidad de la estación de trabajo y deshabilitará el inicio de sesión de prearranque de EFDE.
Necesita un ID de estación de trabajo para el proceso de recuperación. El ID de estación de trabajo distingue entre mayúsculas y minúsculas. Puede encontrar el ID de estación de trabajo en la parte inferior de la pantalla de inicio de sesión de prearranque:
|
|
•Todos los usuarios con acceso de Lectura al grupo estático Todo (acceso a todos los dispositivos) también tienen acceso a los datos de recuperación de los dispositivos eliminados.
•Por motivos de seguridad, los datos de recuperación solo están disponibles para los usuarios que tienen acceso al grupo estático Todo (acceso a todos los dispositivos), por ejemplo, solo a los administradores globales. |
El administrador puede realizar esta tarea de dos maneras:
Si el administrador puede identificar la estación de trabajo afectada en la consola de administración:
1.Haga clic en Detalles del equipo de la estación de trabajo en la consola de administración.
2.En ESET PROTECT On-Prem haga clic en Vista general -> Mosaico de cifrado, seleccione Administrar -> Restaurar acceso -> Datos de recuperación.
•En ESET PROTECT, haga clic en Información general > en Módulos de plataforma > ESET Full Disk Encryption > haga clic en 
> Restaurar acceso > Recuperar datos.
Si el administrador no puede identificar la estación de trabajo afectada en la consola de administración:
1.En la barra superior de la consola de administración, haga clic en Ayuda > Recuperación de cifrado.
2.Seleccione la opción Datos de recuperación.
3.En este punto, el usuario debe proporcionarle el ID de la estación de trabajo al administrador. El ID de estación de trabajo se muestra en la parte inferior de la pantalla de inicio de sesión de prearranque de EFDE.
En este punto, el proceso de recuperación es el mismo para ambas opciones.
Descargue el archivo de datos de recuperación:
1.En la pantalla, cree una contraseña de recuperación de uso único (esta contraseña es válida solo para esta recuperación de cifrado específica).
2.Haga clic en Continuar para continuar con el siguiente paso.
3.En la siguiente ventana, haga clic en efderecovery.dat y descargue y guarde el archivo. Una vez finalizado este paso, haga clic en Cerrar.
|
|
El archivo efderecovery.dat es único en cada estación de trabajo y en cada cifrado de la estación de trabajo. Por ejemplo, el archivo de descifrado no será el mismo si la estación de trabajo se cifra, se descifra y, a continuación, se vuelve a cifrar.
|
ESET Recovery Media Creator
1.Inserte una unidad USB vacía en el equipo.
|
|
Asegúrese de que el dispositivo USB tenga una partición con formato FAT32. La partición es necesaria para configurar ESET Recovery Media Creator.
Cuando se utiliza el modo EFI, el límite máximo es 32 GB. Cuando se supera el límite, ESET Recovery Media Creator muestra el siguiente mensaje: La partición de destino es demasiado grande (32 GB como máximo).
|
2.Descargue ESET Recovery Media Creator.
3.Ejecute la utilidad en su equipo y haga clic en Siguiente para continuar.
4.Seleccione Win RE USB de 64 bits (o alternativamente de 32 bits).
|
|
Al crear el USB Win RE, la arquitectura (x86/x64) del sistema host en el que se ejecuta la utilidad debe coincidir con la arquitectura del sistema de destino de la recuperación.
|
5.Como disco de destino de la recuperación, seleccione la unidad USB vacía insertada en el paso 1.
6.En Qué tipo de equipo quiere recuperar, seleccione ESET PROTECT Managed.
7.En el siguiente paso, haga clic en Examinar y busque el archivo efderecovery.dat que generó anteriormente.
8.Opcional: Seleccione archivos de soporte adicionales solo si el soporte técnico de ESET se lo indica.
9.Haga clic en Siguiente.
10. Revise su configuración y haga clic en Iniciar para crear el disco de recuperación.
11. Su sistema operativo le solicitará un cuadro de diálogo de confirmación de formato. Seleccione Sí para continuar.
12. Espere a que la utilidad complete el proceso de creación.
13. Una vez completado el proceso de creación de la unidad de recuperación, haga clic en Finalizar.
14. De manera segura, quite la unidad USB de recuperación que acaba de crear.
Descifrado de la estación de trabajo cifrada.
1.Inserte la unidad USB de recuperación en la estación de trabajo de destino.
2.Abra el administrador de arranque en la estación de trabajo de destino y seleccione USB como la primera opción de arranque.
3.Seleccione Descifrar todos los discos cifrados (archivo de recuperación administrada EFDE).
4.Complete la contraseña de recuperación especificada anteriormente en la consola de administración.
5.Se mostrará una pantalla de advertencia. Revise la información en la pantalla de advertencia y haga clic en Sí para continuar.
6.Para iniciar el proceso de descifrado, elija el modo de descifrado según sus preferencias.
|
|
Asegúrese de dejar que el proceso finalice y NO corte la alimentación ni apague el equipo.
|
7.Una vez descifrada la estación de trabajo, pulse Aceptar y, a continuación, Apagar.
8. La próxima vez que se inicie la estación de trabajo, no se mostrará la pantalla de inicio de sesión previo al arranque de EFDE y Windows debería iniciarse normalmente. |
|
1.Inserte una unidad USB vacía en el equipo.
2.Descargue la herramienta de recuperación de cifrado para macOS.
3.Descomprima el contenido del archivo descargado en el paso anterior en el puerto USB.
4.Copie el archivo efderecovery.dat en la unidad USB.
|
|
Necesita la contraseña de usuario del equipo con macOS de destino para completar el proceso correctamente. El proceso no puede finalizar sin la contraseña.
|
5.Inserte la unidad USB en el equipo macOS donde se realizará el proceso de recuperación e inicie el modo de recuperación macOS (CMD+R) (presione CMD+R).
6.Para acceder a las utilidades de macOS, deberá escribir la contraseña del usuario y hacer clic en Utilidades > Terminal.
7.En la consola, vaya a la unidad USB y genere el archivo FileVaultRecovery.keychain mediante el comando ./recoveryapp efderecovery.dat.
8.Escriba la contraseña que se estableció durante la creación del archivo efderecovery.dat en la consola de administración.
9.Después de crear correctamente FileVaultRecovery.keychain, puede continuar con el descifrado del disco.
10. A continuación, debe identificar el disco cifrado. Para ello, vaya al directorio raíz y ejecute el comando diskutil apfs list en el terminal para ver la lista de los discos de volumen de APFS.
11. En la lista que aparece, busque el volumen con “Macintosh HD” y compruebe, en Filevault: Sí (bloqueado).
APFS Volume Disk (Role):
|
disk2s1 (Data)
|
Name:
|
macintosh HD - Data (Case-insensitive)
|
Mount point:
|
Not Mounted
|
Capacity Consumed:
|
5490372608 B (5.5 GB)
|
FileVault:
|
Yes (Locked)
|
12. Anote el nombre de ID del volumen (por ejemplo: disk2s1).
13. Tendrá que desbloquear FileVaultRecovery.keychain con el siguiente comando:
security unlock-keychain /path/to/FileVaultRecovery.keychain
por ejemplo: security unlock-keychain /Volumes/PatriotUSB/FileVaultRecovery.keychain
14. A continuación debe desbloquear el volumen antes de continuar con el proceso de descifrado. Para ello, ejecute el siguiente comando:
diskutil apfs unlockVolume /dev/disk2s1 donde sustituye “disk2s1” por el nombre de ID del volumen del paso anterior. Se necesita la frase de contraseña del usuario para continuar con el proceso.
15. En este punto, la unidad se ha desbloqueado y puede continuar con el descifrado del disco mediante la clave de recuperación que generó con recoveryapp.
APFS Volume Disk (Role):
|
disk2s1 (Data)
|
Name:
|
macintosh HD - Data (Case-insensitive)
|
Mount point:
|
/Volumes/macintosh HD - Data
|
Capacity Consumed:
|
9967968256 B (10.0 GB)
|
FileVault:
|
Yes (Unlocked)
|
16. Para continuar con el descifrado del disco, ejecute el siguiente comando:
diskutil apfs decryptVolume /dev/volume id –recoverykeychain /path/to/filename.keychain
por ejemplo: diskutil apfs decryptVolume /dev/disk2s1 –recoverykeychain /Volumes/PatriotUSB/FileVaultRecovery.keychain
17. Puede comprobar el estado del proceso de descifrado con el siguiente comando: diskutil apfs list
APFS Volume Disk (Role):
|
disk2s1 (Data)
|
Name:
|
macintosh HD - Data (Case-insensitive)
|
Mount point:
|
/Volumes/macintosh HD - Data
|
Capacity Consumed:
|
9983823872 B (10.0 GB)
|
FileVault:
|
36.0% (Unlocked)
|
18. Una vez finalizado correctamente el proceso, salga del terminal y reinicie el equipo. |
