Salauksen palautusprosessia tarvitaan, jos Pyyhi FDE-kirjautumisen salasana -tehtävä on tehty tai jos salauksessa on ongelma tai jos EFDE-esikäynnistyksen kirjautumisnäyttö ei tule näkyviin eikä salasanan palautus onnistu. Tämä prosessi purkaa työaseman aseman salauksen ja poistaa EFDE-esikäynnistyksen kirjautumisen käytöstä.
Tarvitset työaseman tunnuksen palautusprosessiin. Työaseman tunnuksen merkkikoolla on merkitystä. Löydät työaseman tunnuksen esikäynnistyksen kirjautumisnäytön alareunasta:
|
|
•Kaikilla käyttäjillä, joilla on Luku-oikeudet staattiseen ryhmään Kaikki (oikeudet kaikkiin laitteisiin), on oikeudet poistettujen laitteiden palautustietoihin.
•Turvallisuussyistä palautustiedot ovat vain sellaisten käyttäjien saatavilla, joilla on pääsy staattiseen Kaikki-ryhmään (pääsy kaikkiin laitteisiin), esimerkiksi vain yleisten järjestelmänvalvojien käytettävissä. |
Järjestelmänvalvoja voi tehdä tämän tehtävän kahdella tavalla:
Jos järjestelmänvalvoja tunnistaa vaikutuksenalaisen työaseman hallintakonsolissa:
1.Valitse työaseman Tietokoneen tiedot hallintakonsolista.
2.Valitse Yleiskuvaus -> Salaus-ruutu ja sitten Hallinta -> Palauta käyttö -> Palautustiedot.
Jos järjestelmänvalvoja ei tunnista vaikutuksenalaista työasemaa hallintakonsolissa:
1.Siirry hallintakonsolin yläpalkkiin -> Ohje -> Salauksen palautus.
2.Valitse Palautustiedot-vaihtoehto.
3.Käyttäjän on tässä vaiheessa annettava työaseman tunnus järjestelmänvalvojalle. Työaseman tunnus näkyy EFDE-esikäynnistyksen kirjautumisnäytössä alhaalla.
Tästä alkaen palautusprosessi on sama molemmille vaihtoehdoille.
Palautustiedot sisältävän tiedoston lataaminen:
1.Luo näytössä kertakäyttöinen palautussalasana (tämä salasana on voimassa vain kerran tässä yhdessä salauksen palautuksessa).
2.Siirry seuraavaan vaiheeseen valitsemalla Luo palautustiedot.
3.Napsauta seuraavassa ikkunassa efderecovery.dat sekä Lataa ja tallenna tiedosto. Kun tämä vaihe on valmis, valitse Sulje.
|
|
”efderecovery.dat”-tiedosto on yksilöllinen kullekin työasemalle ja työaseman salaukselle. Esimerkiksi salauksen purkuun käytettävä tiedosto ei ole sama, jos työasema on salattu, sen salaus on purettu ja se on salattu sitten uudelleen.
|
ESET Recovery Media Creator
1.Liitä tyhjä USB-asema tietokoneeseen.
|
|
Varmista, että USB-laitteessa on FAT32-alustettu osio. Tämä osio on pakollinen, jotta ESET Recovery Media Creator voidaan määrittää.
Kun käytät EFI-tilaa, 32 Gt on enimmäisraja. Kun raja ylittyy, ESET Recovery Media Creator näyttää ilmoituksen Kohdeosio on liian suuri (enintään 32 Gt).
|
2.ESET Encryption Recovery Media Creatorin lataaminen.
3.Suorita apuohjelma tietokoneessa ja jatka valitsemalla Seuraava.
4.Valitse Win RE USB 32-/64-bittinen.
|
|
Kun luot Win RE USB:tä, apuohjelmaa käyttävän isäntäjärjestelmän arkkitehtuurin (x86/x64) on vastattava palautuksen kohdejärjestelmän arkkitehtuuria.
|
5.Valitse palautuksen kohdelevyksi tyhjä USB-asema, joka lisättiin vaiheessa 1.
6.Valitse minkä tyyppistä tietokonetta palautat ja valitse sitten ESET PROTECT -hallinnoitu.
7.Valitse seuraavassa vaiheessa Selaa ja etsi aiemmin luotu efderecovery.dat-tiedosto.
8.Valinnainen: Valitse lisää tukitiedostoja vain, jos ESETin tekninen tuki on ohjeistanut toimimaan niin.
9.Valitse Seuraava.
10. Tarkista asetukset ja luo palautuslevy valitsemalla Käynnistä.
11. Käyttöjärjestelmä tuo Alusta-vahvistusikkunan näkyviin. Jatka valitsemalla Kyllä.
12. Odota, että apuohjelma viimeistelee luontiprosessin.
13. Kun palautusaseman luontiprosessi on valmis, valitse Valmis.
14. Poista äskettäin luotu USB-palautusasema turvallisesti.
Salatun työaseman salauksen purkaminen.
1.Aseta USB-palautusasema kohdetyöasemaan.
2.Avaa kohdetyöaseman käynnistyshallintaohjelma ja valitse USB ensimmäiseksi käynnistysvaihtoehdoksi.
3.Valitse Pura kaikkien salattujen levyjen salaus (EFDE:n hallinnoima palautustiedosto).
4.Anna hallintakonsolissa aiemmin määritetty palautussalasana.
5.Varoitusnäyttö tulee näkyviin. Tarkista varoitusnäytössä olevat tiedot ja jatka napsauttamalla Kyllä.
6.Aloita salauksen purku valitsemalla Salauksen purku ‑tila asetusvalintojesi mukaan.
|
|
Varmista, että prosessi tehdään loppuun asti. ÄLÄ sammuta laitetta tai katkaise sen virtaa.
|
7.Kun työaseman salaus on purettu, paina OK ja sitten Sammuta.
8. Kun työasema käynnistetään seuraavan kerran, EFDE-esikäynnistyksen kirjautumisnäyttö ei tule näkyviin. Windowsin pitäisi käynnistyä normaalisti. |
|
1.Liitä tyhjä USB-asema tietokoneeseen.
2.Salauksen palautustyökalun lataaminen macOS:ään.
3.Pura edellisessä vaiheessa ladatun tiedoston sisällön pakkaus USB-asemassa.
4.Kopioi efderecovery.dat-tiedosto USB-asemaan.
|
|
Prosessin viimeistely edellyttää sen kohteena olevan macOS-tietokoneen käyttäjän salasanaa. Prosessia ei voida viimeistellä ilman salasanaa.
|
5.Aseta USB-asema palautettavaan macOS-tietokoneeseen ja kirjoita macOS Recovery mode (CMD+R).
6.Sinun on kirjoitettava käyttäjän salasana, jotta voit käyttää macOS-apuohjelmia. Valitse Apuohjelmat > Pääte.
7.Siirry konsolissa USB-asemaan ja luo FileVaultRecovery.keychain-tiedosto suorittamalla seuraava komento: ./recoveryapp efderecovery.dat.
8.Kirjoita salasana, joka määritettiin efderecovery.dat-tiedoston luonnin aikana hallintakonsoliin.
9.Kun FileVaultRecovery.keychain on luotu, voit jatkaa levyn salauksen purkamista.
10. Seuraavaksi määritetään, mikä salattu levy on. Voit tehdä tämän siirtymällä juurihakemistoon ja suorittamalla komennon diskutil apfs list pääteohjelmassa. APFS-asemalevyjen luettelo tulee näkyviin.
11. Etsi luettelosta asema "Macintosh HD" ja tarkista, että kohdassa Filevault: Kyllä (Lukittu).
APFS Volume Disk (Role):
|
disk2s1 (Data)
|
Name:
|
macintosh HD - Data (Case-insensitive)
|
Mount point:
|
Not Mounted
|
Capacity Consumed:
|
5490372608 B (5.5 GB)
|
FileVault:
|
Yes (Locked)
|
12. Merkitse asematunnuksen nimi muistiin (esimerkiksi: disk2s1).
13. Sinun on avattava kohteen FileVaultRecovery.keychain lukitus seuraavalla komennolla:
security unlock-keychain /path/to/FileVaultRecovery.keychain
esimerkiksi: security unlock-keychain /Volumes/PatriotUSB/FileVaultRecovery.keychain
14. Seuraavaksi on avattava aseman lukitus, ennen kuin salauksen purkua voidaan jatkaa. Voit tehdä tämän suorittamalla seuraavan komennon:
diskutil apfs unlockVolume /dev/disk2s1, josta "disk2s1" vaihdetaan edellisessä vaiheessa määritetyn äänenvoimakkuuden tunnuksen nimellä. Prosessin jatkaminen edellyttää käyttäjän tunnuslausetta.
15. Tässä vaiheessa aseman lukitus on avattu, ja voit jatkaa levyn salauksen purkamista käyttämällä sovelluksella recoveryapp luomaasi palautusavainta.
APFS Volume Disk (Role):
|
disk2s1 (Data)
|
Name:
|
macintosh HD - Data (Case-insensitive)
|
Mount point:
|
/Volumes/macintosh HD - Data
|
Capacity Consumed:
|
9967968256 B (10.0 GB)
|
FileVault:
|
Yes (Unlocked)
|
16. Voit jatkaa levyn salauksen purkamista suorittamalla seuraavan komennon:
diskutil apfs decryptVolume /dev/volume id –recoverykeychain /path/to/filename.keychain
esimerkiksi: diskutil apfs decryptVolume /dev/disk2s1 –recoverykeychain /Volumes/PatriotUSB/FileVaultRecovery.keychain
17. Voit tarkistaa salauksen purun tilan seuraavalla komennolla: diskutil apfs list
APFS Volume Disk (Role):
|
disk2s1 (Data)
|
Name:
|
macintosh HD - Data (Case-insensitive)
|
Mount point:
|
/Volumes/macintosh HD - Data
|
Capacity Consumed:
|
9983823872 B (10.0 GB)
|
FileVault:
|
36.0% (Unlocked)
|
18. Kun prosessi on valmis, lopeta pääteohjelma ja käynnistä tietokone uudelleen. |
