암호화 복구 프로세스는 FDE 로그인 패스워드 지우기 작업이 실행되었거나, 암호화 또는 EFDE 사전 부팅 로그인 화면에 문제가 있어 패스워드를 복구하지 못한 경우에 필요합니다. 이 프로세스는 워크스테이션에 있는 드라이브를 복호화하고 EFDE 사전 부팅 로그인을 비활성화합니다.
복구 프로세스에 워크스테이션 ID가 필요합니다. 워크스테이션 ID는 대/소문자를 구분합니다. 사전 부팅 로그인 화면 하단에서 워크스테이션 ID를 찾을 수 있습니다.
|
![note](./images/note.svg)
|
•정적 그룹 All(모든 장치에 대한 액세스)에 대한 읽기 액세스 권한이 있는 모든 사용자는 제거된 장치의 복구 데이터에도 액세스할 수 있습니다.
•보안상의 이유로 복구 데이터는 모든 정적 그룹에 대한 액세스 권한(모든 장치에 대한 액세스 권한)을 가진 사용자(예: 전역 관리자)만 사용할 수 있습니다. |
관리자는 이 작업을 다음의 두 가지 방법으로 실행할 수 있습니다.
관리자가 관리 콘솔에 영향을 주는 워크스테이션을 식별할 수 있는 경우:
1.관리 콘솔에서 워크스테이션의 컴퓨터 상세 정보를 클릭합니다.
2.개요 -> 암호화 타일에서 관리 -> 접근 복원 -> 복구 데이터를 선택합니다.
관리자가 관리 콘솔에 영향을 주는 워크스테이션을 식별할 수 없는 경우:
1.관리 콘솔의 상단 표시줄 -> 도움말 -> 암호화 복구로 이동합니다.
2.복구 데이터 옵션을 선택합니다.
3.이 시점에 사용자는 워크스테이션 ID를 관리자에게 제공해야 합니다. 워크스테이션 ID는 아래쪽 EFDE 사전 부팅 로그인 화면에 표시됩니다.
이 시점부터 두 가지 옵션의 복구 프로세스가 동일합니다.
복구 데이터 파일 다운로드:
1.화면에서 일회용 복구 패스워드(이 패스워드는 특정한 한 가지 암호화 복구에 한해 유효함)를 생성합니다.
2.복구 데이터 생성을 클릭하여 다음 단계를 계속 진행합니다.
![Recovery_win_01](./images/recovery_win_01.png)
3.다음 창에서 efderecovery.dat를 클릭하고 파일을 다운로드 및 저장합니다. 이 단계가 끝나면 닫기를 클릭합니다.
![Recovery_win_02](./images/recovery_win_02.png)
|
![note](./images/note.svg)
|
"efderecovery.dat" 파일은 모든 워크스테이션 및 모든 워크스테이션 암호화에 대해 고유합니다. 예를 들어, 워크스테이션을 암호화하고 복호화한 뒤 다시 암호화한 경우에는 복호화 파일이 동일하지 않습니다.
|
ESET Recovery Media Creator
1.빈 USB 드라이브를 컴퓨터에 삽입합니다.
|
![important](./images/important.svg)
|
USB 장치에 FAT32로 포맷된 파티션이 있는지 확인합니다. 파티션은 ESET Recovery Media Creator를 설정하는 데 필요합니다.
EFI 모드를 사용하는 경우 최대한도는 32GB입니다. 제한을 초과하면 ESET Recovery Media Creator에 대상 파티션이 너무 큽니다(최대 32GB)라고 표시됩니다.
|
2.ESET Encryption Recovery Media Creator를 다운로드합니다.
3.컴퓨터에서 유틸리티를 실행하고 다음을 클릭하여 계속 진행합니다.
![Recovery_win_03](./images/recovery_win_03.png)
4.Win RE USB 32/64비트를 선택합니다.
![Recovery_win_04](./images/recovery_win_04.png)
|
![note](./images/note.svg)
|
Win RE USB를 생성할 때 유틸리티를 실행하는 호스트 시스템의 아키텍처(x86/x64)는 복구 대상 시스템의 아키텍처와 일치해야 합니다.
|
5.복구하기 위한 대상 디스크로 1단계에서 삽입한 빈 USB 드라이브를 선택합니다.
![Recovery_win_05](./images/recovery_win_05.png)
6.복구 중인 컴퓨터 유형의 경우 ESET PROTECT 관리형을 선택합니다.
![Recovery_win_06](./images/recovery_win_06.png)
7.다음 단계에서 찾아보기를 클릭하고 이전에 생성된 efderecovery.dat 파일을 찾습니다.
![Recovery_win_07](./images/recovery_win_07.png)
8.옵션: ESET 기술 지원의 지시를 받은 경우에만 추가 지원 파일을 선택합니다.
9.다음을 클릭합니다.
![Recovery_win_08](./images/recovery_win_08.png)
10. 설정을 검토하고 시작을 클릭하여 복구 디스크를 생성합니다.
![Recovery_win_09](./images/recovery_win_09.png)
11. 형식 확인 다이얼로그를 사용하여 운영 체제에서 메시지를 표시합니다. 예를 선택하여 계속합니다.
![Recovery_win_010](./images/recovery_win_010.png)
12. 유틸리티에서 생성 프로세스를 완료할 때까지 기다립니다.
![Recovery_win_011](./images/recovery_win_011.png)
13. 복구 드라이브의 생성 프로세스가 완료되면 마침을 클릭합니다.
![Recovery_win_012](./images/recovery_win_012.png)
14. 새로 생성된 복구 USB 드라이브를 안전하게 제거합니다.
암호화된 워크스테이션의 복호화
1.복구 USB 드라이브를 대상 워크스테이션에 삽입합니다.
2.대상 워크스테이션에서 부팅 관리자를 열고 USB를 첫 번째 부팅 옵션으로 선택합니다.
3.암호화된 모든 디스크(EFDE 관리되는 복구 파일) 복호화를 선택합니다.
![Recovery_win_014](./images/recovery_win_014.png)
4.관리 콘솔에서 이전에 지정한 복구 패스워드를 입력합니다.
![Recovery_win_016](./images/recovery_win_016.png)
5.경고 화면이 표시됩니다. 경고 화면의 정보를 검토하고 예를 클릭하여 계속합니다.
![Recovery_win_015](./images/recovery_win_015.png)
6.기본 설정에 따라 암호 복호화 모드를 선택하여 복호화 프로세스를 시작합니다.
![Recovery_win_017](./images/recovery_win_017.png)
|
![warning](./images/warning.svg)
|
프로세스가 완료되도록 하고 컴퓨터를 종료하거나 전원을 끄지 마십시오.
|
7.워크스테이션이 복호화되면 확인과 종료를 차례로 누릅니다.
![Recovery_win_018](./images/recovery_win_018.png)
8. 다음에 워크스테이션을 부팅할 때 EFDE 사전 부팅 로그인 화면이 표시되지 않고 Windows가 정상적으로 부팅되어야 합니다. |
1.빈 USB 드라이브를 컴퓨터에 삽입합니다.
2.macOS용 암호화 복구 도구를 다운로드합니다.
3.USB 파생의 이전 단계에서 다운로드한 파일 내용의 압축을 풉니다.
4.efderecovery.dat 파일을 USB 파생에 복사합니다.
|
![warning](./images/warning.svg)
|
프로세스를 성공적으로 완료하려면 대상 macOS 컴퓨터의 사용자 패스워드가 필요합니다. 패스워드가 없으면 프로세스를 완료할 수 없습니다.
|
5.복구 프로세스를 진행할 macOS 컴퓨터에 USB 드라이브를 삽입하고 macOS 복구 모드(CMD+R)를 입력합니다.
6.macOS 유틸리티에 접근하려면 사용자 패스워드를 입력하고, 유틸리티 > 터미널을 클릭해야 합니다.
7.콘솔에서 USB 드라이브로 이동한 후 .. 명령을 실행하여 FileVaultRecovery.keychain/recoveryapp efderecovery.dat 파일을 생성합니다.
![Recovery_mac_01](./images/recovery_mac_01.png)
8.관리 콘솔에서 efderecovery.dat 파일 생성 중에 설정한 패스워드를 입력합니다.
![Recovery_mac_02](./images/recovery_mac_02.png)
9.FileVaultRecovery.keychain 생성에 성공하면 디스크 복호화를 계속할 수 있습니다.
![Recovery_mac_03](./images/recovery_mac_03.png)
10. 다음으로, 암호화된 디스크를 식별해야 합니다. 이렇게 하려면 루트 디렉터리로 이동한 후 터미널에서 diskutil apfs list 명령을 실행하여 APFS 볼륨 디스크 목록을 확인합니다.
11. 표시된 목록에서 "Macintosh HD"가 있는 볼륨을 찾고 Filevault: Yes (Locked)에서 확인합니다.
APFS Volume Disk (Role):
|
disk2s1 (Data)
|
Name:
|
macintosh HD - Data (Case-insensitive)
|
Mount point:
|
Not Mounted
|
Capacity Consumed:
|
5490372608 B (5.5 GB)
|
FileVault:
|
Yes (Locked)
|
12. 볼륨 ID 이름(예: disk2s1)을 기록합니다.
13. 다음 명령을 사용하여 FileVaultRecovery.keychain 잠금을 해제해야 합니다.
security unlock-keychain /path/to/FileVaultRecovery.keychain
예를 들면 다음과 같습니다. security unlock-keychain /Volumes/PatriotUSB/FileVaultRecovery.keychain
14. 다음으로, 복호화 프로세스를 계속하기 전에 볼륨의 잠금을 해제해야 합니다. 이렇게 하려면 다음 명령을 실행합니다.
diskutil apfs unlockVolume /dev/disk2s1, 여기에서 "disk2s1"을 이전 단계의 볼륨 ID 이름으로 바꿉니다. 프로세스를 계속하려면 사용자 비밀번호가 필요합니다.
15. 이 시점에서 드라이브의 잠금이 해제되었으며, recoveryapp으로 생성한 복구 키를 사용하여 디스크 복호화를 계속할 수 있습니다.
APFS Volume Disk (Role):
|
disk2s1 (Data)
|
Name:
|
macintosh HD - Data (Case-insensitive)
|
Mount point:
|
/Volumes/macintosh HD - Data
|
Capacity Consumed:
|
9967968256 B (10.0 GB)
|
FileVault:
|
Yes (Unlocked)
|
16. 디스크 복호화를 계속하려면 다음 명령을 실행합니다.
diskutil apfs decryptVolume /dev/volume id –recoverykeychain /path/to/filename.keychain
예를 들면 다음과 같습니다. diskutil apfs decryptVolume /dev/disk2s1 –recoverykeychain /Volumes/PatriotUSB/FileVaultRecovery.keychain
17. diskutil apfs list 명령을 사용하여 복호화 프로세스의 상태를 확인할 수 있습니다.
APFS Volume Disk (Role):
|
disk2s1 (Data)
|
Name:
|
macintosh HD - Data (Case-insensitive)
|
Mount point:
|
/Volumes/macintosh HD - Data
|
Capacity Consumed:
|
9983823872 B (10.0 GB)
|
FileVault:
|
36.0% (Unlocked)
|
18. 프로세스가 성공적으로 완료되면 터미널을 종료하고 컴퓨터를 다시 부팅합니다. |