|
|
Salatun levyn liittäminen
Jos kone, jonka salausta yrität purkaa, ei käynnisty laitteistovian vuoksi, liitä salattu levy toiseen tietokoneeseen ainoana liitettynä levynä. Varmista, että levy on liitetty käynnistettäväksi laitteeksi. Älä käytä caddyä tai vastaavaa yhteysmenetelmää, koska se ei toimi.
Kun levy on liitetty oikein, jatka seuraaviin vaiheisiin.
|
Salauksen palautusprosessia tarvitaan, jos Pyyhi FDE-kirjautumisen salasana -tehtävä on tehty tai jos salauksessa on ongelma tai jos EFDE-esikäynnistyksen kirjautumisnäyttö ei tule näkyviin eikä salasanan palautus onnistu. Tämä prosessi purkaa työaseman aseman salauksen ja poistaa EFDE-esikäynnistyksen kirjautumisen käytöstä.
Tarvitset työaseman tunnuksen palautusprosessiin. Työaseman tunnuksen merkkikoolla on merkitystä. Löydät työaseman tunnuksen esikäynnistyksen kirjautumisnäytön alareunasta:
|
|
•Kaikilla käyttäjillä, joilla on Luku-oikeudet staattiseen ryhmään Kaikki (oikeudet kaikkiin laitteisiin), on oikeudet poistettujen laitteiden palautustietoihin.
•Turvallisuussyistä palautustiedot ovat vain sellaisten käyttäjien saatavilla, joilla on pääsy staattiseen Kaikki-ryhmään (pääsy kaikkiin laitteisiin), esimerkiksi vain yleisten järjestelmänvalvojien käytettävissä. |
Järjestelmänvalvoja voi tehdä tämän tehtävän kahdella tavalla:
Jos järjestelmänvalvoja tunnistaa vaikutuksenalaisen työaseman hallintakonsolissa:
1.Valitse työaseman Tietokoneen tiedot hallintakonsolista.
2.Valitse ESET PROTECT On-Prem-esikäynnistyksestä Yleiskuvaus > Salaus-ruutu ja sitten Hallinta > Palauta käyttö > Palautustiedot.
•Valitse ESET PROTECT-ohjelman Alustamoduuleista > Yleiskuvaus > ESET Full Disk Encryption > napsauta 
> Palauta käyttö > Palauta tiedot.
Jos järjestelmänvalvoja ei tunnista vaikutuksenalaista työasemaa hallintakonsolista:
1.Valitse Ohjeet > Salauksen palautus hallintakonsolin yläpalkista.
2.Valitse Palautustiedot-vaihtoehto.
3.Käyttäjän on tässä vaiheessa annettava työaseman tunnus järjestelmänvalvojalle. Työaseman tunnus näkyy EFDE -ohjelman käynnistyksen sisäänkirjautumisnäytön alareunassa.
Tästä alkaen palautusprosessi on sama molemmille vaihtoehdoille.
Palautustiedot sisältävän tiedoston lataaminen:
1.Luo näytössä kertakäyttöinen palautussalasana (tämä salasana on voimassa vain kerran tässä yhdessä salauksen palautuksessa).
2.Siirry seuraavaan vaiheeseen napsauttamalla Jatka.
3.Napsauta seuraavassa ikkunassa efderecovery.dat sekä Lataa ja tallenna tiedosto. Kun tämä vaihe on valmis, valitse Sulje.
|
|
efderecovery.dat-tiedosto on yksilöllinen kullekin työasemalle ja työaseman salaukselle. Esimerkiksi salauksen purkutiedosto ei ole sama, jos työasema salataan, salaus puretaan ja salataan sitten uudelleen.
|
ESET Recovery Media Creator
1.Liitä tyhjä USB-asema tietokoneeseen.
|
|
Varmista, että USB-laitteessa on FAT32-alustettu osio. Tämä osio on pakollinen, jotta ESET Recovery Media Creator voidaan määrittää.
Kun käytät EFI-tilaa, 32 Gt on enimmäisraja. Kun raja ylittyy, ESET Recovery Media Creator näyttää ilmoituksen Kohdeosio on liian suuri (enintään 32 Gt).
|
2.Lataa ESET Recovery Media Creator.
3.Suorita apuohjelma tietokoneessa ja jatka valitsemalla Seuraava.
4.Valitse Win RE USB 64 bit (tai 32-bittinen).
|
|
Kun luot Win RE USB:tä, apuohjelmaa käyttävän isäntäjärjestelmän arkkitehtuurin (x86/x64) on vastattava palautuksen kohdejärjestelmän arkkitehtuuria.
|
5.Valitse palautuksen kohdelevyksi tyhjä USB-asema, joka lisättiin vaiheessa 1.
6.Valitse minkä tyyppistä tietokonetta palautat ja valitse sitten ESET PROTECT -hallinnoitu.
7.Valitse seuraavassa vaiheessa Selaa ja etsi aiemmin luotu efderecovery.dat-tiedosto.
8.Valinnainen: Valitse muita tukitiedostoja vain ESETin teknisen tuen ohjeiden mukaan.
9.Valitse Seuraava.
10. Tarkista asetukset ja luo palautuslevy valitsemalla Käynnistä.
11. Käyttöjärjestelmä kehottaa alustamaan tuotevahvistusvalintaikkunan. Jatka valitsemalla Kyllä.
12. Odota, että apuohjelma viimeistelee luontiprosessin.
13. Kun palautusasema on luotu, valitse Valmis.
14. Poista äskettäin luotu USB-palautusasema turvallisesti.
Salatun työaseman salauksen purkaminen.
1.Aseta USB-palautusasema kohdetyöasemaan.
2.Avaa kohdetyöaseman käynnistyshallintaohjelma ja valitse USB ensimmäiseksi käynnistysvaihtoehdoksi.
3.Valitse Pura kaikkien salattujen levyjen salaus (EFDE:n hallinnoima palautustiedosto).
4.Anna hallintakonsolissa aiemmin määritetty palautussalasana.
5.Varoitusnäyttö tulee näkyviin. Tarkista varoitusnäytössä olevat tiedot ja jatka napsauttamalla Kyllä.
6.Aloita salauksen purku valitsemalla Salauksen purku ‑tila asetusvalintojesi mukaan.
|
|
Varmista, että prosessi tehdään loppuun asti. ÄLÄ sammuta laitetta tai katkaise sen virtaa.
|
7.Kun työaseman salaus on purettu, paina OK ja sitten Sammuta.
8. Kun työasema käynnistetään seuraavan kerran, EFDE-esikäynnistyksen kirjautumisnäyttö ei tule näkyviin. Windowsin pitäisi käynnistyä normaalisti. |
|
1.Liitä tyhjä USB-asema tietokoneeseen.
2.Salauksen palautustyökalun lataaminen macOS:ään.
3.Pura edellisessä vaiheessa ladatun tiedoston sisällön pakkaus USB-asemassa.
4.Kopioi efderecovery.dat-tiedosto USB-asemaan.
|
|
Tarvitset kohteena olevan macOS-tietokoneen käyttäjäsalasanan prosessin suorittamiseksi. Prosessia ei voi päättää ilman salasanaa.
|
5.Aseta USB-asema palautettavaan macOS-tietokoneeseen ja käynnistä macOS-laitteen palautus (paina CMD+R).
6.Sinun on kirjoitettava käyttäjän salasana, jotta voit käyttää macOS-apuohjelmia. Valitse Apuohjelmat > Pääte.
7.Siirry konsolissa USB-asemaan ja luo FileVaultRecovery.keychain-tiedosto suorittamalla seuraava komento: ./recoveryapp efderecovery.dat.
8.Kirjoita salasana, joka määritettiin efderecovery.dat-tiedoston luonnin aikana hallintakonsoliin.
9.Kun FileVaultRecovery.keychain on luotu, voit jatkaa levyn salauksen purkamista.
10. Seuraavaksi määritetään, mikä salattu levy on. Voit tehdä tämän siirtymällä juurihakemistoon ja suorittamalla komennon diskutil apfs list pääteohjelmassa. APFS-asemalevyjen luettelo tulee näkyviin.
11. Etsi luettelosta asema "Macintosh HD" ja tarkista, että kohdassa Filevault: Kyllä (Lukittu).
APFS Volume Disk (Role):
|
disk2s1 (Data)
|
Name:
|
macintosh HD - Data (Case-insensitive)
|
Mount point:
|
Not Mounted
|
Capacity Consumed:
|
5490372608 B (5.5 GB)
|
FileVault:
|
Yes (Locked)
|
12. Merkitse asematunnuksen nimi muistiin (esimerkiksi: disk2s1).
13. Sinun on avattava kohteen FileVaultRecovery.keychain lukitus seuraavalla komennolla:
security unlock-keychain /path/to/FileVaultRecovery.keychain
esimerkiksi: security unlock-keychain /Volumes/PatriotUSB/FileVaultRecovery.keychain
14. Seuraavaksi on avattava aseman lukitus, ennen kuin salauksen purkua voidaan jatkaa. Voit tehdä tämän suorittamalla seuraavan komennon:
diskutil apfs unlockVolume /dev/disk2s1, josta "disk2s1" vaihdetaan edellisessä vaiheessa määritetyn äänenvoimakkuuden tunnuksen nimellä. Prosessin jatkaminen edellyttää käyttäjän tunnuslausetta.
15. Tässä vaiheessa aseman lukitus on avattu, ja voit jatkaa levyn salauksen purkamista käyttämällä sovelluksella recoveryapp luomaasi palautusavainta.
APFS Volume Disk (Role):
|
disk2s1 (Data)
|
Name:
|
macintosh HD - Data (Case-insensitive)
|
Mount point:
|
/Volumes/macintosh HD - Data
|
Capacity Consumed:
|
9967968256 B (10.0 GB)
|
FileVault:
|
Yes (Unlocked)
|
16. Voit jatkaa levyn salauksen purkamista suorittamalla seuraavan komennon:
diskutil apfs decryptVolume /dev/volume id –recoverykeychain /path/to/filename.keychain
esimerkiksi: diskutil apfs decryptVolume /dev/disk2s1 –recoverykeychain /Volumes/PatriotUSB/FileVaultRecovery.keychain
17. Voit tarkistaa salauksen purun tilan seuraavalla komennolla: diskutil apfs list
APFS Volume Disk (Role):
|
disk2s1 (Data)
|
Name:
|
macintosh HD - Data (Case-insensitive)
|
Mount point:
|
/Volumes/macintosh HD - Data
|
Capacity Consumed:
|
9983823872 B (10.0 GB)
|
FileVault:
|
36.0% (Unlocked)
|
18. Kun prosessi on valmis, lopeta pääteohjelma ja käynnistä tietokone uudelleen. |
