암호화 복구 프로세스는 FDE 로그인 패스워드 지우기 작업이 실행되었거나, 암호화 또는 EFDE 사전 부팅 로그인 화면에 문제가 있어 패스워드를 복구하지 못한 경우에 필요합니다. 이 프로세스는 워크스테이션에 있는 드라이브를 복호화하고 EFDE 사전 부팅 로그인을 비활성화합니다.
복구 프로세스에 워크스테이션 ID가 필요합니다. 워크스테이션 ID는 대/소문자를 구분합니다. 사전 부팅 로그인 화면 하단에서 워크스테이션 ID를 찾을 수 있습니다.
|
|
•정적 그룹 All(모든 장치에 대한 액세스)에 대한 읽기 액세스 권한이 있는 모든 사용자는 제거된 장치의 복구 데이터에도 액세스할 수 있습니다.
•보안상의 이유로 복구 데이터는 모든 정적 그룹에 대한 액세스 권한(모든 장치에 대한 액세스 권한)을 가진 사용자(예: 전역 관리자)만 사용할 수 있습니다. |
관리자는 이 작업을 다음의 두 가지 방법으로 실행할 수 있습니다.
관리자가 관리 콘솔에 영향을 주는 워크스테이션을 식별할 수 있는 경우:
1.관리 콘솔에서 워크스테이션의 컴퓨터 상세 정보를 클릭합니다.
2.개요 -> 암호화 타일에서 관리 -> 접근 복원 -> 복구 데이터를 선택합니다.
관리자가 관리 콘솔에 영향을 주는 워크스테이션을 식별할 수 없는 경우:
1.관리 콘솔의 상단 표시줄 -> 도움말 -> 암호화 복구로 이동합니다.
2.복구 데이터 옵션을 선택합니다.
3.이 시점에 사용자는 워크스테이션 ID를 관리자에게 제공해야 합니다. 워크스테이션 ID는 아래쪽 EFDE 사전 부팅 로그인 화면에 표시됩니다.
이 시점부터 두 가지 옵션의 복구 프로세스가 동일합니다.
복구 데이터 파일 다운로드:
1.화면에서 일회용 복구 패스워드(이 패스워드는 특정한 한 가지 암호화 복구에 한해 유효함)를 생성합니다.
2.복구 데이터 생성을 클릭하여 다음 단계를 계속 진행합니다.
3.다음 창에서 efderecovery.dat를 클릭하고 파일을 다운로드 및 저장합니다. 이 단계가 끝나면 닫기를 클릭합니다.
|
|
"efderecovery.dat" 파일은 모든 워크스테이션 및 모든 워크스테이션 암호화에 대해 고유합니다. 예를 들어, 워크스테이션을 암호화하고 복호화한 뒤 다시 암호화한 경우에는 복호화 파일이 동일하지 않습니다.
|
ESET Recovery Media Creator
1.빈 USB 드라이브를 컴퓨터에 삽입합니다.
|
|
USB 장치에 FAT32로 포맷된 파티션이 있는지 확인합니다. 파티션은 ESET Recovery Media Creator를 설정하는 데 필요합니다.
EFI 모드를 사용하는 경우 최대한도는 32GB입니다. 제한을 초과하면 ESET Recovery Media Creator에 대상 파티션이 너무 큽니다(최대 32GB)라고 표시됩니다.
|
2.ESET Encryption Recovery Media Creator를 다운로드합니다.
3.컴퓨터에서 유틸리티를 실행하고 다음을 클릭하여 계속 진행합니다.
4.Win RE USB 32/64비트를 선택합니다.
|
|
Win RE USB를 생성할 때 유틸리티를 실행하는 호스트 시스템의 아키텍처(x86/x64)는 복구 대상 시스템의 아키텍처와 일치해야 합니다.
|
5.복구하기 위한 대상 디스크로 1단계에서 삽입한 빈 USB 드라이브를 선택합니다.
6.복구 중인 컴퓨터 유형의 경우 ESET PROTECT 관리형을 선택합니다.
7.다음 단계에서 찾아보기를 클릭하고 이전에 생성된 efderecovery.dat 파일을 찾습니다.
8.옵션: ESET 기술 지원의 지시를 받은 경우에만 추가 지원 파일을 선택합니다.
9.다음을 클릭합니다.
10. 설정을 검토하고 시작을 클릭하여 복구 디스크를 생성합니다.
11. 형식 확인 다이얼로그를 사용하여 운영 체제에서 메시지를 표시합니다. 예를 선택하여 계속합니다.
12. 유틸리티에서 생성 프로세스를 완료할 때까지 기다립니다.
13. 복구 드라이브의 생성 프로세스가 완료되면 마침을 클릭합니다.
14. 새로 생성된 복구 USB 드라이브를 안전하게 제거합니다.
암호화된 워크스테이션의 복호화
1.복구 USB 드라이브를 대상 워크스테이션에 삽입합니다.
2.대상 워크스테이션에서 부팅 관리자를 열고 USB를 첫 번째 부팅 옵션으로 선택합니다.
3.암호화된 모든 디스크(EFDE 관리되는 복구 파일) 복호화를 선택합니다.
4.관리 콘솔에서 이전에 지정한 복구 패스워드를 입력합니다.
5.경고 화면이 표시됩니다. 경고 화면의 정보를 검토하고 예를 클릭하여 계속합니다.
6.기본 설정에 따라 암호 복호화 모드를 선택하여 복호화 프로세스를 시작합니다.
|
|
프로세스가 완료되도록 하고 컴퓨터를 종료하거나 전원을 끄지 마십시오.
|
7.워크스테이션이 복호화되면 확인과 종료를 차례로 누릅니다.
8. 다음에 워크스테이션을 부팅할 때 EFDE 사전 부팅 로그인 화면이 표시되지 않고 Windows가 정상적으로 부팅되어야 합니다. |
1.빈 USB 드라이브를 컴퓨터에 삽입합니다.
2.macOS용 암호화 복구 도구를 다운로드합니다.
3.USB 파생의 이전 단계에서 다운로드한 파일 내용의 압축을 풉니다.
4.efderecovery.dat 파일을 USB 파생에 복사합니다.
|
|
프로세스를 성공적으로 완료하려면 대상 macOS 컴퓨터의 사용자 패스워드가 필요합니다. 패스워드가 없으면 프로세스를 완료할 수 없습니다.
|
5.복구 프로세스를 진행할 macOS 컴퓨터에 USB 드라이브를 삽입하고 macOS 복구 모드(CMD+R)를 초기화합니다.
6.macOS 유틸리티에 접근하려면 사용자 패스워드를 입력하고, 유틸리티 > 터미널을 클릭해야 합니다.
7.콘솔에서 USB 드라이브로 이동한 후 .. 명령을 실행하여 FileVaultRecovery.keychain/recoveryapp efderecovery.dat 파일을 생성합니다.
8.관리 콘솔에서 efderecovery.dat 파일 생성 중에 설정한 패스워드를 입력합니다.
9.FileVaultRecovery.keychain 생성에 성공하면 디스크 복호화를 계속할 수 있습니다.
10. 다음으로, 암호화된 디스크를 식별해야 합니다. 이렇게 하려면 루트 디렉터리로 이동한 후 터미널에서 diskutil apfs list 명령을 실행하여 APFS 볼륨 디스크 목록을 확인합니다.
11. 표시된 목록에서 "Macintosh HD"가 있는 볼륨을 찾고 Filevault: Yes (Locked)에서 확인합니다.
APFS Volume Disk (Role):
|
disk2s1 (Data)
|
Name:
|
macintosh HD - Data (Case-insensitive)
|
Mount point:
|
Not Mounted
|
Capacity Consumed:
|
5490372608 B (5.5 GB)
|
FileVault:
|
Yes (Locked)
|
12. 볼륨 ID 이름(예: disk2s1)을 기록합니다.
13. 다음 명령을 사용하여 FileVaultRecovery.keychain 잠금을 해제해야 합니다.
security unlock-keychain /path/to/FileVaultRecovery.keychain
예를 들면 다음과 같습니다. security unlock-keychain /Volumes/PatriotUSB/FileVaultRecovery.keychain
14. 다음으로, 복호화 프로세스를 계속하기 전에 볼륨의 잠금을 해제해야 합니다. 이렇게 하려면 다음 명령을 실행합니다.
diskutil apfs unlockVolume /dev/disk2s1, 여기에서 "disk2s1"을 이전 단계의 볼륨 ID 이름으로 바꿉니다. 프로세스를 계속하려면 사용자 비밀번호가 필요합니다.
15. 이 시점에서 드라이브의 잠금이 해제되었으며, recoveryapp으로 생성한 복구 키를 사용하여 디스크 복호화를 계속할 수 있습니다.
APFS Volume Disk (Role):
|
disk2s1 (Data)
|
Name:
|
macintosh HD - Data (Case-insensitive)
|
Mount point:
|
/Volumes/macintosh HD - Data
|
Capacity Consumed:
|
9967968256 B (10.0 GB)
|
FileVault:
|
Yes (Unlocked)
|
16. 디스크 복호화를 계속하려면 다음 명령을 실행합니다.
diskutil apfs decryptVolume /dev/volume id –recoverykeychain /path/to/filename.keychain
예를 들면 다음과 같습니다. diskutil apfs decryptVolume /dev/disk2s1 –recoverykeychain /Volumes/PatriotUSB/FileVaultRecovery.keychain
17. diskutil apfs list 명령을 사용하여 복호화 프로세스의 상태를 확인할 수 있습니다.
APFS Volume Disk (Role):
|
disk2s1 (Data)
|
Name:
|
macintosh HD - Data (Case-insensitive)
|
Mount point:
|
/Volumes/macintosh HD - Data
|
Capacity Consumed:
|
9983823872 B (10.0 GB)
|
FileVault:
|
36.0% (Unlocked)
|
18. 프로세스가 성공적으로 완료되면 터미널을 종료하고 컴퓨터를 다시 부팅합니다. |