Le processus de récupération de chiffrement est requis si une tâche Effacer le mot de passe de connexion FDE a été exécutée, ou si un problème s’est produit avec le chiffrement ou l’écran de connexion préalable au démarrage d’EFDE et que la récupération de mot de passe n’a pas abouti. Ce processus déchiffrera le disque sur le poste de travail et désactivera la connexion préalable au démarrage d’EFDE.
Vous avez besoin d’un ID de poste de travail pour le processus de récupération. L’ID de poste de travail est sensible à la casse. Vous pouvez trouver l’ID de poste de travail au bas de l’écran de connexion préalable au démarrage :
|
|
•Tous les utilisateurs disposant d’un accès en lecture au groupe statique Tous (accès à tous les périphériques) ont également accès aux données de récupération des périphériques supprimés.
•Pour des raisons de sécurité, les données de récupération ne sont disponibles que pour les utilisateurs ayant accès au groupe statique Tous (accès à tous les périphériques), par exemple, uniquement les administrateurs globaux. |
L’administrateur peut effectuer cette tâche de deux façons :
Si l’administrateur peut identifier le poste de travail concerné dans la console de gestion :
1.Cliquez sur Détails de l’ordinateur du poste de travail dans la console de gestion.
2.Dans la section Aperçu -> vignette Chiffrement, sélectionnez Gérer -> Restaurer l’accès -> Données de récupération.
Si l’administrateur ne peut pas identifier le poste de travail concerné dans la console de gestion :
1.Accédez à la barre supérieure de la console de gestion et cliquez sur Aide > Récupération du chiffrement.
2.Sélectionnez l’option Données de récupération.
3.À ce stade, l’utilisateur doit fournir l’ID du poste de travail à l’administrateur. L’ID de poste de travail s’affiche au bas de l'écran de connexion préalable au démarrage d'EFDE.
À partir de là, le processus de récupération est le même pour les deux options.
Télécharger le fichier de données de récupération :
1.Sur l’écran, créez un mot de passe de récupération à usage unique. (Ce mot de passe est valable uniquement pour cette récupération de chiffrement spécifique.)
2.Cliquez sur Continuer pour passer à l’étape suivante.
3.Dans la fenêtre suivante, cliquez sur efderecovery.dat, puis téléchargez et enregistrez le fichier. Une fois cette étape terminée, cliquez sur Fermer.
|
|
Le fichier efderecovery.dat est unique pour chaque poste de travail et chaque chiffrement du poste de travail. Par exemple, le fichier de déchiffrement ne sera pas le même si le poste de travail est chiffré, déchiffré, puis chiffré à nouveau.
|
ESET Recovery Media Creator
1.Insérez un lecteur USB vierge dans votre ordinateur.
|
|
Assurez-vous que le périphérique USB a une partition au format FAT32. La partition est requise pour configurer ESET Recovery Media Creator.
Lorsque vous utilisez le mode EFI, 32 Go est la limite maximale. Lorsque vous dépassez la limite, ESET Recovery Media Creator affiche La partition de destination est trop grande (32 Go maximum).
|
2.Téléchargez ESET Recovery Media Creator.
3.Exécutez l’utilitaire sur votre ordinateur et cliquez sur Suivant pour continuer.
4.Sélectionnez Win RE USB 64 bits (ou 32 bits).
|
|
Lors de la création de l’USB Win RE, l’architecture (x86/x64) du système hôte exécutant l’utilitaire doit correspondre à l’architecture du système cible de la récupération.
|
5.Sélectionnez votre clé USB vide insérée à l’étape 1 comme disque de destination pour la récupération.
6.Pour l'option Quel type d'ordinateur récupérez-vous?, sélectionnez ESET PROTECT Managed.
7.À l’étape suivante, cliquez sur Parcourir, puis localisez votre fichier efderecovery.dat généré précédemment.
8.Facultative : Ne sélectionnez des fichiers d’assistance supplémentaires que si le service d'assistance technique d’ESET vous l’a demandé.
9.Cliquez sur Suivant.
10. Passez en revue vos paramètres et cliquez sur Démarrer pour créer le disque de récupération.
11. Votre système d’exploitation vous ouvrira une boîte de dialogue de confirmation de format. Sélectionnez Oui pour continuer.
12. Attendez que l’utilitaire termine le processus de création.
13. Une fois le processus de création du lecteur de récupération terminé, cliquez sur Terminer.
14. Retirez en toute sécurité la clé USB de récupération nouvellement créée.
Déchiffrement du poste de travail chiffré.
1.Insérez la clé USB de récupération dans le poste de travail cible.
2.Ouvrez le gestionnaire de démarrage sur le poste de travail cible et sélectionnez USB en tant que première option de démarrage.
3.Sélectionnez Déchiffrer tous les disques chiffrés (fichier de récupération géré par EFDE).
4.Renseignez le mot de passe de récupération spécifié précédemment dans la console de gestion.
5.Un écran d’avertissement s’affichera. Passez en revue les informations sur l’écran d’avertissement et cliquez sur Oui pour continuer.
6.Choisissez le mode Déchiffrement en fonction de vos préférences pour lancer le processus de déchiffrement.
|
|
Assurez-vous de laisser le processus se terminer et de NE PAS arrêter ni éteindre l'ordinateur.
|
7.Une fois le poste de travail déchiffré, appuyez sur Ok, puis sur Arrêter.
8. Lors du prochain démarrage du poste de travail, l’écran de connexion de prédémarrage EFDE ne s’affichera pas et Windows devrait démarrer normalement. |
|
1.Insérez un lecteur USB vierge dans votre ordinateur.
2.Téléchargez l’outil de récupération de chiffrement pour macOS.
3.Décompressez le contenu du fichier téléchargé à l’étape précédente sur le lecteur USB.
4.Copiez le fichier efderecovery.dat sur le lecteur USB.
|
|
Le mot de passe utilisateur de l’ordinateur macOS ciblé est requis pour que le processus se termine correctement. Sans le mot de passe, le processus ne pourra pas se terminer.
|
5.Insérez le lecteur USB sur l’ordinateur macOS sur lequel se déroulera le processus de récupération et démarrez le mode de récupération de macOS(appuyez sur CMD+R).
6.Vous devrez taper le mot de passe utilisateur pour accéder à Utilitaires macOS; cliquez sur Utilitaires > Terminal.
7.Dans la console, accédez au lecteur USB et générez le fichier FileVaultRecovery.keychain en exécutant la commande suivante ../recoveryapp efderecovery.dat.
8.Tapez le mot de passe qui a été défini lors de la création du fichier efderecovery.dat dans votre console de gestion.
9.Après avoir créé le FileVaultRecovery.keychain, vous pouvez continuer avec le déchiffrement du disque.
10. Ensuite, vous devez déterminer le disque chiffré. Pour ce faire, accédez au répertoire racine et exécutez la commande diskutil apfs list dans le terminal pour voir la liste des disques de volume APFS.
11. Dans la liste affichée, recherchez le volume avec « Macintosh HD » et vérifiez qu'il est marqué sous Filevault : Oui (verrouillé).
APFS Volume Disk (Role):
|
disk2s1 (Data)
|
Name:
|
macintosh HD - Data (Case-insensitive)
|
Mount point:
|
Not Mounted
|
Capacity Consumed:
|
5490372608 B (5.5 GB)
|
FileVault:
|
Yes (Locked)
|
12. Notez le nom de l’ID de volume (par exemple : disk2s1).
13. Vous devez déverrouiller le FileVaultRecovery.keychain avec la commande suivante :
security unlock-keychain /path/to/FileVaultRecovery.keychain
par exemple : security unlock-keychain /Volumes/PatriotUSB/FileVaultRecovery.keychain
14. Ensuite, vous devez déverrouiller le volume avant de poursuivre le processus de déchiffrement. Pour ce faire, exécutez la commande suivante :
diskutil apfs unlockVolume /dev/disk2s1 où vous remplacez « disk2s1 » par le nom de l’ID de volume de l’étape précédente. La phrase secrète de l’utilisateur est requise pour poursuivre le processus.
15. À ce stade, le lecteur a été déverrouillé et vous pouvez continuer le déchiffrement du disque à l’aide de la clé de récupération que vous avez générée avec le fichier recoveryapp.
APFS Volume Disk (Role):
|
disk2s1 (Data)
|
Name:
|
macintosh HD - Data (Case-insensitive)
|
Mount point:
|
/Volumes/macintosh HD - Data
|
Capacity Consumed:
|
9967968256 B (10.0 GB)
|
FileVault:
|
Yes (Unlocked)
|
16. Pour poursuivre le déchiffrement du disque, exécutez la commande suivante :
diskutil apfs decryptVolume /dev/volume id –recoverykeychain /path/to/filename.keychain
par exemple : diskutil apfs decryptVolume /dev/disk2s1 –recoverykeychain /Volumes/PatriotUSB/FileVaultRecovery.keychain
17. Vous pouvez vérifier l’état du processus de déchiffrement avec la commande suivante : diskutil apfs list
APFS Volume Disk (Role):
|
disk2s1 (Data)
|
Name:
|
macintosh HD - Data (Case-insensitive)
|
Mount point:
|
/Volumes/macintosh HD - Data
|
Capacity Consumed:
|
9983823872 B (10.0 GB)
|
FileVault:
|
36.0% (Unlocked)
|
18. Une fois le processus terminé, quittez le terminal et redémarrez l’ordinateur. |
