Encryption Recovery v10.8

(1)

Encryption Recovery v10.8

August 2020 개정 A01

(2)

참고

,

주의

및

경고

노트:참고"는제품을보다효율적으로사용하는데도움이되는중요정보를제공합니다.

주의: 주의사항은하드웨어의손상또는데이터유실위험을설명하며, 이러한문제를방지할수있는방법을알려줍니다.

경고: 경고는재산손실, 신체적상해또는사망위험이있음을알려줍니다.

© 2012-2020 Dell Inc. All rights reserved. Registered trademarks and trademarks used in the Dell Encryption, Endpoint Security Suite Enterprise, and Data Guardian suite of documents: Dell™ and the Dell logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS®, and KACE™ are trademarks of Dell Inc. Cylance®, CylancePROTECT, and the Cylance logo are registered trademarks of Cylance, Inc. in the U.S. and other countries. McAfee® and the McAfee logo are trademarks or registered trademarks of McAfee, Inc. in the US and other countries. Intel®, Pentium®, Intel Core Inside Duo®, Itanium®, and Xeon® are registered trademarks of Intel Corporation in the U.S. and other countries. Adobe®, Acrobat®, and Flash® are registered trademarks of Adobe Systems Incorporated. Authen tec® and Eikon® are registered trademarks of Authen tec. AMD® is a registered trademark of Advanced Micro Devices, Inc. Microsoft®, Windows®, and Windows Server®, Internet Explorer®, Windows Vista®, Windows 7®, Windows 10®, Active Directory®, Access®, BitLocker®, BitLocker To Go®, Excel®, Hyper-V®, Outlook®, PowerPoint®, Word®, OneDrive®, SQL Server®, and Visual C++® are either trademarks or registered trademarks of Microsoft Corporation in the United States and/or other countries. VMware® is a registered trademark or trademark of VMware, Inc. in the United States or other countries. Box® is a registered trademark of Box. Dropbox ℠ is a service mark of Dropbox, Inc. Google™, Android™, Google™ Chrome™, Gmail™, and Google™ Play are either trademarks or registered trademarks of Google Inc. in the United States and other countries. Apple®, App Store℠, Apple Remote Desktop™, Boot Camp™, FileVault™, iPad®, iPhone®, iPod®, iPod touch®, iPod shuffle®, and iPod nano®, Macintosh®, and Safari® are either servicemarks, trademarks, or registered trademarks of Apple, Inc. in the United States and/or other countries. EnCase™ and Guidance Software® are either trademarks or registered trademarks of Guidance Software. Entrust® is a registered trademark of Entrust®, Inc. in the United States and other countries. Mozilla® Firefox® is a registered trademark of Mozilla Foundation in the United States and/or other countries. iOS® is a trademark or registered trademark of Cisco Systems, Inc. in the United States and certain other countries and is used under license. Oracle® and Java® are registered trademarks of Oracle and/or its affiliates. Travelstar® is a registered trademark of HGST, Inc. in the United States and

(3)

장

1:

복구

시작하기

...5

Dell ProSupport

에

문의

... 5

장

2:

정책

기반

또는

파일

/

폴더

암호화

복구

... 6

복구

프로세스

개요

...6

시스템

데이터

암호화

또는

FFE

복구

수행

... 6

복구

파일

가져오기

-

정책

기반

암호화

또는

FFE

암호화

클라이언트

...6

복구

파일

가져오기

-

로컬로

관리되는

컴퓨터

...7

복구

수행

...8

암호화된

드라이브

데이터

복구

... 11

암호화된

드라이브

데이터

복구

...12

장

3: HCA(Hardware Crypto Accelerator)

복구

... 16

복구

요구

사항

...16

복구

프로세스

개요

... 16

HCA

복구

수행

...16

복구

파일

가져오기

-

원격

관리되는

컴퓨터

... 16

복구

파일

가져오기

-

로컬로

관리되는

컴퓨터

... 17

복구

수행

... 18

장

4: SED(Self-Encrypting Drive)

복구

... 24

복구

요구

사항

... 24

복구

프로세스

개요

...24

SED

복구

수행

...24

복구

파일

가져오기

-

원격으로

관리되는

SED

클라이언트

... 24

복구

파일

가져오기

-

로컬로

관리되는

SED

클라이언트

... 25

복구

수행

...25

Challenge Recovery(SED

포함

)... 28

장

5:

전체

디스크

암호화

(FDE)

복구

...31

복구

요구

사항

...31

복구

프로세스

개요

... 31

전체

디스크

암호화

복구

수행

...31

복구

파일

가져오기

-

전체

디스크

암호화

클라이언트

... 31

복구

수행

...32

전체

디스크

암호화로

챌린지

복구

...34

장

6:

전체

디스크

암호화

및

Dell

암호화

복구

...38

복구

요구

사항

... 38

복구

프로세스

개요

...38

전체

디스크

암호화

및

Dell

암호화된

디스크의

복구

수행

...38

복구

파일

가져오기

-

전체

디스크

암호화

클라이언트

...38

복구

파일

가져오기

-

정책

기반

암호화

또는

FFE

암호화

클라이언트

...39

복구

수행

...40

전체

디스크

암호화로

챌린지

복구

...42

장

7: PBA

장치

제어

...46

PBA

장치

제어

사용

... 46

장

8: GPK(General Purpose Key)

복구

... 47

GPK

복구

...47

복구

파일

가져오기

... 47

복구

수행

...48

장

9: BitLocker Manager

복구

... 50

데이터

복구

... 50

장

10:

암호

복구

... 52

복구

질문

... 52

장

11: Encryption External Media

암호

복구

... 55

데이터

액세스

복구

... 55

자체

복구

...57

장

12:

부록

A -

복구

환경

다운로드

...59

장

13:

부록

B -

부팅

매체

생성

... 60

복구

환경

ISO

에서

CD\DVD

로

굽기

... 60

(5)

복구

시작하기

이섹션에서는복구환경을생성하는데필요한사항을세부적으로설명합니다.

• CD-R, DVD-R 미디어또는포맷한 USB 미디어

○ CD 혹은 DVD를구울경우자세한내용은복구환경 ISO에서 CD\DVD로굽기를검토하십시오.

○ USB 미디어를사용할경우자세한내용은이동식미디어에서복구환경굽기를검토하십시오.

• 오류가발생한장치의복구번들

○ 원격으로관리되는클라이언트의경우다음에나오는지침이 Dell Security Management Server에서복구번들을검색하는방

법을설명합니다.

○ 로컬로관리되는클라이언트의경우복구번들패키지가공유된네트워크드라이브나외부미디어에서설치중에생성됩니

다. 계속하기전에이패키지를찾으십시오.

Dell ProSupport

에

문의

877-459-7304(내선번호 4310039)로전화하면연중무휴하루 24시간 Dell 제품에대한전화지원을받을수있습니다.

또한, dell.com/support에서 Dell 제품에대한온라인지원도가능합니다. 온라인지원에는드라이버, 매뉴얼, 기술자문, FAQ 및최근에

나타나는문제도포함됩니다.

올바른기술전문가에게신속히연결될수있도록전화할때서비스태그또는익스프레스서비스코드를준비하십시오.

미국외부의전화번호는Dell ProSupport 국제전화번호를확인하십시오.

1

(6)

정책

기반

또는

파일

/

폴더

암호화

복구

암호화된컴퓨터가운영체제로부팅되지않을경우복구가필요합니다. 이는레지스트리가잘못수정되거나암호화된컴퓨터에서

하드웨어가변경된경우발생합니다.

정책기반암호화혹은 FFE(파일/폴더암호화) 복구기능을사용하면다음과같은항목에대한액세스를복구할수있습니다.

• 부팅되지않았고 SDE 복구를수행하라는메시지가표시되는컴퓨터

• 컴퓨터에서 STOP 코드 0x6f 또는 0x74가있는 BSOD를표시합니다.

• 암호화된데이터에액세스할수없거나정책을편집할수있는컴퓨터

• 위의조건을충족하는 Dell Encryption을실행하는서버

• Hardware Crypto Accelerator 카드또는마더보드/TPM을교체해야하는컴퓨터

노트:하드웨어암호화가속기는 v8.9.3부터지원되지않습니다.

복구

프로세스

개요

노트:복구에는 32비트환경이필요합니다.

장애가발생한시스템을복구하려면다음을수행합니다.

1. 복구환경을 CD/DVD에굽거나부팅이가능한 USB를생성합니다. 부록 A - 복구환경굽기를참조하십시오.

2. 복구파일을가져옵니다.

3. 복구를수행합니다.

시스템

데이터

암호화

또는

FFE

복구

수행

다음단계에따라시스템데이터암호화복구를수행합니다.

참고: 시스템데이터암호화및 FFE 복구에는 32비트복구환경이필요합니다.

복구 파일 가져오기 - 정책 기반 암호화 또는 FFE 암호화 클라

이언트

복구파일을가져옵니다.

복구파일은관리콘솔에서다운로드할수있습니다. Dell Encryption를설치할때생성된디스크복구키를다운로드하려면다음을수

행합니다.

a. 관리콘솔을열고왼쪽창에서개체 > 엔드포인트를선택합니다.

b. 엔드포인트의호스트이름을입력한후에검색을클릭합니다.

c. 엔드포인트의이름을선택합니다.

d. 장치복구키를클릭합니다.

(7)

e. 장치복구키를다운로드하기위한암호를입력합니다.

f. 장치복구키를 WinPE로부팅할때액세스할수있는위치에복사합니다.

복구 파일 가져오기 - 로컬로 관리되는 컴퓨터

Encryption Personal 복구파일을가져오려면다음을수행합니다.

1. 파일명이 LSARecovery_<systemname > .exe인복구파일을찾습니다. 이파일은 Encryption Personal을설치하는동안설정마

법사에서지정한네트워크드라이브또는이동식저장소에저장되어있습니다.

(8)

2. 대상컴퓨터(데이터를복구할컴퓨터)에 LSARecovery_<systemname > .exe를복사합니다.

복구 수행

1. 앞에서만들었던부팅가능한미디어를사용하여복구시스템또는복구를수행할드라이브가있는장치에서이미디어로부팅합

니다. WinPE 환경이열립니다.

노트:복구프로세스를진행하기전에 SecureBoot를비활성화합니다. 완료되면 SecureBoot를다시활성화합니다.

2. 명령프롬프트를받으려면 x를입력하고 Enter 키를누릅니다.

(9)

4. 다음옵션중하나를선택합니다.

• 시스템을부팅하지못했으며 SDE 복구를수행하라는메시지가표시됩니다.

이옵션을사용하면 OS로부팅할때 Encryption 클라이언트에서수행하는하드웨어검사를다시빌드할수있습니다.

• 시스템에서암호화된데이터액세스또는정책편집을허용하지않거나다시설치가진행되고있습니다.

Hardware Crypto Accelerator 카드또는마더보드/TPM을교체해야하는경우이옵션을사용하십시오.

5. 백업및복구정보대화상자에서복구하려는클라이언트컴퓨터에대한정보가올바른지확인하고다음을클릭하십시오.

Dell 이외의컴퓨터를복구하는경우에는 SerialNumber 및 AssetTag 필드가비어있습니다.

(10)

6. 컴퓨터볼륨이나열된대화상자에서, 해당되는모든드라이브를선택하고다음을클릭합니다.

Shift+클릭하거나 Ctl+클릭하여여러드라이브를선택합니다.

선택한드라이브가정책기반이아니거나 FFE-암호화되어있다면복구에실패합니다.

7. 복구암호를입력한다음다음을클릭합니다.

원격으로관리되는클라이언트에서이것은복구파일확보 - 원격으로관리되는컴퓨터의e단계에서제공된암호입니다.

(11)

8. 복구대화상자에서복구를클릭합니다. 복구프로세스가시작됩니다.

9. 설치가완료되면마침을클릭합니다.

노트:

시스템을부팅하는데사용한 USB 또는 CD\DVD 미디어는반드시제거해야합니다. 이렇게하지않으면복구환경으로다 시부팅될수있습니다.

10. 컴퓨터가다시부팅된후에는컴퓨터가완전히작동됩니다. 문제가지속되면 Dell ProSupport에문의하십시오.

암호화된

드라이브

데이터

복구

대상컴퓨터를부팅할수없고하드웨어장애가없는경우복구환경으로복구되는컴퓨터에서데이터복구를수행할수있습니다. 대

상컴퓨터를부팅할수없고하드웨어장애가있거나 USB 장치일경우에는대체부팅미디어를사용하여데이터복구를수행할수있

습니다. Dell Encryption으로보호되는드라이브를 Dell Encryption을실행하는다른시스템에연결할경우디렉토리를검색하면파일을

볼수있는상태가됩니다. 하지만파일을열거나복사하려고하면액세스거부오류가발생합니다. Dell 암호화된드라이브를현재설

치된 Dell Encryption이없는시스템에연결할경우데이터를열려고하면암호화텍스트가표시됩니다.

(12)

암호화된 드라이브 데이터 복구

암호화된드라이브데이터를복구하려면다음을수행합니다.

1. 컴퓨터에서 DCID/복구 ID를가져오려면다음옵션중하나를선택합니다.

a. 일반암호화된데이터가저장되어있는폴더에서 WSScan을실행합니다.

"일반" 뒤에 8자리로된 DCID/복구 ID가표시됩니다.

b. 원격관리콘솔을열고끝점에대한세부정보및조치탭을선택합니다.

(13)

2. 서버에서키를다운로드하려면 Dell Administrative Unlock(CMGAu) 유틸리티로이동하여실행합니다.

Dell Administrative Unlock 유틸리티 Dell ProSupport에서가져올수있습니다.

3. Dell Administrative Utility(CMGAu) 대화상자에서아래와같은정보(일부필드는미리입력됨)를입력하고다음을클릭합니다.

서버: 서버의정규화된호스트이름. 예:

(14)

장치서버(8.x 이전클라이언트): https://<server.organization.com>:8081/xapi 보안서버: https://<server.organization.com>:8443/xapi/

Dell 관리: 포렌식관리자의계정이름(보안관리서버/보안관리서버가상에서활성화됨) Dell 관리암호: 포렌식관리자의계정암호(보안관리서버/보안관리서버가상에서활성화됨) MCID: MCID 필드를지웁니다.

DCID: 이전에가져온 DCID/복구 ID입니다.

4. Dell Administrative Utility 대화상자에서아니요, 지금서버에서다운로드를수행을선택하고다음을클릭합니다.

노트:

Encryption 클라이언트가설치되어있지않으면Unlock failed(잠금해제실패)메시지가나타납니다. Encryption 클라이언 트가설치된컴퓨터로이동하십시오.

5. 다운로드및잠금해제가완료되면이드라이브에서복구할파일을복사합니다. 모든파일은읽기가능합니다. 파일을복구할때

(15)

6. 파일을복구하고파일을다시잠글준비가된후에완료를클릭하십시오.

마침을클릭하면암호화된파일은더이상사용할수없습니다.

(16)

HCA(Hardware Crypto Accelerator)

복구

노트:하드웨어암호화가속기는 v8.9.3부터지원되지않습니다.

HCA(Hardware Crypto Accelerator) 복구기능을사용하면다음과같은항목에대한액세스를복구할수있습니다.

• HCA 암호화된드라이브의파일 - 이방법은제공된키를사용하여드라이브를암호해독합니다. 복구과정에서암호해독할특정

드라이브를선택할수있습니다.

• 하드웨어교체후 HCA 암호화된드라이브 - 이방법은 Hardware Crypto Accelerator 카드또는마더보드/TPM을교체한후에사용

됩니다. 드라이브의암호를해독하지않고복구를실행하여암호화된데이터에액세스할수있습니다.

복구

요구

사항

다음은 HCA 복구를수행하는데필요한사항입니다.

• 복구환경 ISO에대한액세스(복구에는 32비트환경이필요함)

• 부팅가능한 CD\DVD 또는 USB 미디어

복구

프로세스

개요

HCA

복구

수행

다음단계에따라 HCA 복구를수행합니다.

복구 파일 가져오기 - 원격 관리되는 컴퓨터

Dell 암호화를설치했을때생성된 <machinename_domain.com>.exe 파일을다운로드하려면:

1. Remote Management Console을열고왼쪽창에서관리 > 끝점복구를선택합니다.

(17)

2. 호스트이름필드에끝점의정규화된도메인이름을입력하고검색을클릭합니다.

3. 복구창에복구암호를입력하고다운로드를클릭합니다.

노트:

복구키에액세스하려면이암호가필요합니다.

복구 파일 가져오기 - 로컬로 관리되는 컴퓨터

Encryption Personal 복구파일을가져오려면다음을수행합니다.

1. 파일명이 LSARecovery_<systemname > .exe인복구파일을찾습니다. 이파일은 Encryption Personal을설치하는동안설정마

법사에서지정한네트워크드라이브또는이동식저장소에저장되어있습니다.

(18)

2. 대상컴퓨터(데이터를복구할컴퓨터)에 LSARecovery_<systemname > .exe를복사합니다.

복구 수행

니다.

WinPE 환경이열립니다.

노트:복구프로세스를진행하기전에 SecureBoot를비활성화합니다. 완료되면 SecureBoot를활성화합니다.

(19)

4. 다음옵션중하나를선택합니다.

• HCA로암호화된드라이브의암호를해독하겠습니다.

• HCA로암호화된드라이브의액세스를복구하겠습니다.

5. 백업및복구정보대화상자에서서비스태그또는자산번호가올바른지확인하고다음을클릭합니다.

(20)

6. 컴퓨터볼륨이나열된대화상자에서, 해당되는모든드라이브를선택하고다음을클릭합니다.

Shift+클릭하거나 Ctl+클릭하여여러드라이브를선택합니다.

선택한드라이브가 HCA 암호화되어있지않으면복구에실패합니다.

7. 복구암호를입력한다음다음을클릭합니다.

원격으로관리되는컴퓨터에서이는복구파일 - 원격으로관리되는컴퓨터확보의3단계에서제공된암호입니다.

(21)

8. 복구대화상자에서복구를클릭합니다. 복구프로세스가시작됩니다.

9. 메시지가표시되면저장된복구파일을찾아보고확인을클릭합니다.

(22)

전체암호해독을수행하는경우에는다음대화상자에상태가표시됩니다. 이프로세스에는시간이걸릴수도있습니다.

(23)

컴퓨터가다시부팅된후에는컴퓨터가완전히작동됩니다. 문제가지속되면 Dell ProSupport에문의하십시오.

(24)

SED(Self-Encrypting Drive)

복구

SED 복구기능을사용하여다음방법을통해 SED의파일에대한액세스를복구할수있습니다.

• 드라이브의 1회잠금해제를수행하여 PBA(부팅전인증)을무시합니다.

• 드라이브의잠금을해제하고드라이브에서 PBA를영구제거합니다. PBA가제거된상태에서는 SSO(Single Sign-On)이작동되지

않습니다.

○ 원격으로관리되는 SED 클라이언트에서, PBA를제거할때는 Remote Management Console에서제품을비활성화해야나중에

PBA를다시활성화할수있습니다.

○ 로컬로관리되는 SED 클라이언트에서, PBA를제거할때는 OS 내부에서제품을비활성화해야나중에 PBA를다시활성화할

수있습니다.

복구

요구

사항

다음은 SED 복구를수행하는데필요한사항입니다.

• 복구환경 ISO에대한액세스

복구

프로세스

개요

노트:복구에는 BIOS 부팅모드기반의 64비트또는 32비트환경이필요합니다.

SED

복구

수행

다음단계에따라 SED 복구를수행합니다.

복구 파일 가져오기 - 원격으로 관리되는 SED 클라이언트

복구파일은 Remote Management Console에서다운로드할수있습니다. Dell Data Security를설치할때생성된

<hostname>-sed-recovery.dat 파일을다운로드하기:

a. 원격관리콘솔을열고왼쪽창에서관리 > 데이터복구를선택한후 SED 탭을선택합니다.

b. 데이터복구화면의호스트이름필드에서끝점의정규화된도메인이름을입력한다음검색을클릭합니다.

c. SED 필드에서옵션을선택합니다.

d. 복구파일만들기를클릭합니다.

<hostname>- sed- recovery.dat 파일이다운로드됩니다.

(25)

복구 파일 가져오기 - 로컬로 관리되는 SED 클라이언트

이파일은컴퓨터에고급인증을설치할때생성되었으며선택한백업위치에서액세스할수있습니다. 파일이름은

OpalSPkey<systemname>_ dat입니다.

복구 수행

니다. 복구응용프로그램에서 WinPE 환경이열립니다.

2. 옵션 1을선택하고 Enter키를누릅니다.

3. 찾아보기를선택하고, 복구파일을찾은다음, 열기를클릭합니다.

(26)

4. 옵션하나를선택하고확인을클릭합니다.

• 드라이브의일회용잠금해제 - 이방법은 PBA를무시합니다.

• 드라이브를잠금해제하고 PBA 제거 - 이방법은잠금해제한후, 드라이브에서 PBA를영구적으로제거합니다. PBA를제거할

때는 Remote Management Console(원격으로관리되는 SED 클라이언트의경우) 또는 OS 내에서(로컬로관리되는 SED 클라이

언트의경우) 제품을비활성화해야나중에 PBA를다시활성화할수있습니다. PBA가제거된상태에서는 SSO(Single Sign-On)

(27)

5. 이제복구가완료됩니다. 아무키나눌러메뉴로돌아갑니다.

6. r을눌러컴퓨터를재부팅합니다.

(28)

노트:

컴퓨터를부팅하는데사용한 USB 또는 CD\DVD 미디어는반드시제거해야합니다. 이렇게하지않으면복구환경으로다 시부팅될수있습니다.

Challenge Recovery(SED 포함)

부팅전인증환경무시

노트:의문제기응답복구방법은도메인사용자계정에서만사용할수있습니다.

사용자가암호를분실하여 PBA 환경통과와관련하여헬프데스크에전화를합니다. 장치에내장된의문제기/응답메커니즘을사용

하십시오. 이메커니즘은사용자별로이루어지며교대되는영숫자문자집합을기반으로합니다. 사용자이름필드에사용자가자신

의이름을입력한다음, 옵션 > 챌린지응답을선택해야합니다.

(29)

데이터를입력하고응답생성단추를클릭한헬프데스크기술자에게챌린지코드가제공됩니다.

이결과데이터는숫자(빨간색)와영문자(파란색)를구별하는데도움이되도록색상으로조정됩니다. 이데이터를최종사용자가읽

습니다. 최종사용자는이데이터를 PBA 환경에입력한다음제출단추를클릭하여사용자를 Windows로이동합니다.

(30)

인증에성공하면다음메시지가표시됩니다.

(31)

전체

디스크

암호화

(FDE)

복구

복구를사용하면전체디스크암호화로암호화된드라이브의파일에대한액세스를복구할수있습니다.

노트:암호해독을중단하지않아야합니다. 암호해독이중단되는경우데이터가손실될수있습니다.

복구

요구

사항

전체디스크암호화복구의경우다음이필요합니다.

복구

프로세스

개요

전체

디스크

암호화

복구

수행

다음단계에따라전체디스크암호화복구를수행합니다.

복구 파일 가져오기 - 전체 디스크 암호화 클라이언트

Remote Management Console에서복구파일을다운로드합니다. Dell Data Security를설치할때생성된 <hostname>-sed- recovery.dat

파일을다운로드하기:

a. Remote Management Console을열고왼쪽창에서관리 > 데이터복구를선택한후 PBA 탭을선택합니다.

5

(32)

복구 수행

2. 옵션 1을선택하고 Enter키를누릅니다.

(33)

4. 확인을클릭합니다.

(34)

•

5. 이제복구가완료됩니다. 아무키나눌러메뉴로돌아갑니다.

6. r을눌러컴퓨터를재부팅합니다.

노트:

전체 디스크 암호화로 챌린지 복구

(35)

챌린지응답을선택하면다음정보가표시됩니다.

장치이름필드는 Remote Management Console의헬프데스크기술자가올바른장치를찾는데사용되며사용자이름이선택됩니다.

이는 PBA 탭의관리 > 데이터복구탭에서찾을수있습니다.

(36)

(37)

인증에성공하면다음메시지가표시됩니다.

챌린지복구가완료되었습니다.

(38)

전체

디스크

암호화

및

Dell

암호화

복구

이장에서는전체디스크암호화로보호되는 Dell 암호화보호된파일에대한액세스를복구하는데필요한복구단계를상세히설명

합니다.

노트:암호해독을중단하지않아야합니다. 암호해독이중단되는경우데이터가손실될수있습니다.

복구

요구

사항

전체디스크암호화및 Dell 암호화복구의경우다음이필요합니다.

복구

프로세스

개요

2. Dell 암호화및전체디스크암호화에대한복구파일을가져옵니다.

전체

디스크

암호화

및

Dell

암호화된

디스크의

복구

수행

전체디스크암호화및 Dell 암호화된디스크의복구를수행하려면다음과같은단계를따르십시오.

복구 파일 가져오기 - 전체 디스크 암호화 클라이언트

Remote Management Console에서복구파일을다운로드합니다. Dell Data Security를설치할때생성된 <hostname>-sed- recovery.dat

파일을다운로드하기:

a. Remote Management Console을열고왼쪽창에서관리 > 데이터복구를선택한후 PBA 탭을선택합니다.

(39)

복구 파일 가져오기 - 정책 기반 암호화 또는 FFE 암호화 클라

이언트

복구파일은관리콘솔에서다운로드할수있습니다. Dell Encryption를설치할때생성된디스크복구키를다운로드하려면다음을수

행합니다.

a. 관리콘솔을열고왼쪽창에서개체 > 엔드포인트를선택합니다.

b. 엔드포인트의호스트이름을입력한후에검색을클릭합니다.

c. 엔드포인트의이름을선택합니다.

d. 장치복구키를클릭합니다.

e. 장치복구키를다운로드하기위한암호를입력합니다.

(40)

f. 장치복구키를 WinPE로부팅할때액세스할수있는위치에복사합니다.

복구 수행

2. 옵션 3을선택하고 Enter 키를누릅니다.

(41)

4. 복구키를사용하여전체디스크암호화된디스크가마운트됩니다.

•

5. cd DDPEAdminUtilities\ 명령을사용하여 CMGAu.exe 유틸리티로이동합니다.

6. \DDPEAdminUtilities>CmgAu.exe 명령을사용하여 CMGAu.exe를실행합니다.

예, 이전에다운로드한파일을가지고오프라인으로작업을선택합니다.

7. 다운로드된파일: 필드에복구번들의위치를입력한후포렌식관리자의암호를입력하고다음을선택합니다.

(42)

설치가완료되면마침을클릭합니다. 노트:

8. 컴퓨터가다시부팅된후에는암호화된파일에액세스할수있습니다. 문제가지속되면 Dell ProSupport에문의하십시오.

전체 디스크 암호화로 챌린지 복구

(43)

장치이름필드는 Remote Management Console의헬프데스크기술자가올바른장치를찾는데사용되며사용자이름이선택됩니다.

이는 PBA 탭의관리 > 데이터복구탭에서찾을수있습니다.

데이터를입력하고응답생성단추를클릭한헬프데스크기술자에게챌린지코드가제공됩니다.

(44)

이결과데이터는숫자(빨간색)와영문자(파란색)를구별하는데도움이되도록색상으로조정됩니다. 이데이터를최종사용자가읽

습니다. 최종사용자는이데이터를 PBA 환경에입력한다음제출단추를클릭하여사용자를 Windows로이동합니다.

(45)

챌린지복구가완료되었습니다.

(46)

PBA

장치

제어

PBA 장치제어는 SED 또는전체디스크암호화로암호화된끝점에적용됩니다.

PBA

장치

제어

사용

특정끝점에대한 PBA 명령은 PBA 장치제어영역에서실행됩니다. 각명령에는우선순위등급이있습니다. 우선순위등급이가장

높은명령은시행큐에서우선순위가낮은명령을취소합니다. 명령우선순위등급목록은 Remote Management Console에서물음표

(?)를클릭하면제공되는 AdminHelp를참조하십시오. PBA 장치제어는 Remote Management Console의끝점세부정보페이지에서

사용할수있습니다.

PBA 장치제어에서다음명령을사용할수있습니다.

• 잠금 - PBA 화면을잠그고사용자가컴퓨터에로그온하지못하도록합니다.

• 잠금해제 - 잠금명령을전송하거나정책에서허용하는최대인증시도횟수를초과하여이끝점에서 PBA 화면이잠긴경우에이

화면을잠금해제할수있습니다.

• 사용자제거 - PBA에서모든사용자를제거합니다.

• 로그인무시 - PBA 화면을한번무시하여사용자가인증없이컴퓨터에액세스할수있도록허용합니다. PBA를건너뛰었더라도

사용자는 Windows에로그인해야합니다.

• 초기화 -초기화명령은암호화된드라이브에대해 "출고시상태로복원"처럼작동합니다. 삭제명령은컴퓨터의용도를다시지

정하거나, 응급상황에서컴퓨터를삭제해데이터를영구히복구할수없게만드는데사용할수있습니다. 이명령을호출하기전

에원하는동작인지확인하십시오. 전체디스크암호화의경우초기화명령은드라이브를암호화방식으로지우고 PBA가제거됩

니다. SED의경우초기화명령은드라이브를암호화방식으로지우고 PBA는 "장치잠금"을표시합니다. SED를다시사용하려면

SED 복구앱으로 PBA를제거합니다.

(47)

GPK(General Purpose Key)

복구

GPK(General Purpose Key) 복구는도메인사용자의레지스트리부분을암호화하는데사용됩니다드물기는하지만, 부팅과정중에

손상되어암호를해독하지못할수도있습니다. 이경우에는클라이언트컴퓨터의 CMGShield.log 파일에다음과같은오류가표시됩

니다.

[12.06.13 07:56:09:622 GeneralPurposeK: 268] GPK - Failure while unsealing data [error = 0xd] [12.06.13 07:56:09:622 GeneralPurposeK: 631] GPK - Unseal failure

[12.06.13 07:56:09:622 GeneralPurposeK: 970] GPK - Failure to get keys for the registry driver

GPK의암호해독에실패하면, Dell Server에서다운로드한복구번들에서 GPK를추출하여복구해야합니다.

GPK

복구

복구 파일 가져오기

Dell Data Security를설치했을때생성된 <machinename_domain.com>.exe 파일을다운로드하려면:

1. Remote Management Console을열고왼쪽창에서관리 > 끝점복구를선택합니다.

2. 호스트이름필드에끝점의정규화된도메인이름을입력하고검색을클릭합니다.

3. 복구창에서복구암호를입력하고다운로드를클릭합니다.

노트:

복구키에액세스하려면이암호가필요합니다.

<machinename_domain.com>.exe 파일이다운로드됩니다.

8

(48)

복구 수행

1. 복구환경의부팅가능한미디어를생성합니다. 자세한지침은부록 A - 복구환경굽기를참조하십시오.

2. 복구시스템에있거나드라이브가있고복구하려는장치에미디어를부팅합니다.

WinPE 환경이열립니다.

4. 복구파일로이동하여실행합니다.

(49)

5. 관리자명령프롬프트에서 <machinename_domain.com > .exe > -p <password > -gpk를실행합니다.

그러면컴퓨터용 GPKRCVR.txt가반환됩니다.

6. gpkrcvr.txt 파일을컴퓨터의 OS 드라이브의루트에복사합니다.

7. 컴퓨터를재부팅합니다.

GPKRCVR.txt 파일이운영체제에사용되어해당컴퓨터에 GPK를다시생성합니다.

8. 메시지가표시되면다시부팅합니다.

(50)

BitLocker Manager

복구

데이터를복구하려면원격관리콘솔에서복구암호또는키패키지를얻은다음컴퓨터의데이터를잠금해제합니다.

데이터

복구

1. Dell 관리자계정으로 Remote Management Console에로그인합니다.

2. 왼쪽창에서관리 > 데이터복구를클릭합니다.

3. 관리자탭을클릭합니다.

4. BitLocker인경우:

Bitlocker에서받은복구 ID를입력합니다. 선택적으로호스트이름과볼륨을입력할경우복구 ID가채워집니다.

(51)

선호하는복구방법에따라이복구암호또는키패키지를사용하여데이터를복구합니다.

5. 복구를완료하려면다음중하나를참조합니다.

• Windows 7

• Windows 8

• Windows 10

노트:

BitLocker Manager가 TPM을 "소유"하지않을경우 Dell 데이터베이스에서 TPM 암호및키패키지를사용할수없습니다. Dell에서키를찾을수없다는오류메시지가표시됩니다. 이는예상된동작입니다.

BitLocker Manager 이외의엔터티가 "소유"하는 TPM을복구하려면해당소유자로부터 TPM을복구하는절차를따르거나 기존 TPM 복구프로세스를따라야합니다.

(52)

암호

복구

사용자는일반적으로본인의암호를잊어버립니다. 사용자가부팅전인증단계에서컴퓨터에대한액세스권한을다시부여받을수

있는다양한방법이있습니다.

• 복구질문기능은질문및응답기반인증을제공합니다.

• 의문제기/응답코드는사용자가관리자와함께자신의컴퓨터에다시액세스할수있도록도와줍니다. 이기능은조직이관리하

는컴퓨터가있는사용자만사용할수있습니다.

복구

질문

사용자가컴퓨터에처음로그인할때, 사용자는관리자가구성한일련의표준질문에대답해야합니다. 질문에대한대답을입력하고

나면, 나중에암호를잊어버리더라도사용자는대답을입력하면됩니다. 사용자가질문을정확히입력한다면로그인해서 Windows

액세스권한을다시얻을수있습니다.

필수구성요소

• 관리자는복구질문을설정해두어야합니다.

• 사용자는질문에대한답을입력하였습니다.

• 로그인문제메뉴옵션을클릭하기전에사용자는유효한사용자이름과도메인을입력해야합니다.

PBA 화면에서복구질문에접근하기:

1. 유효한도메인이름과사용자이름을입력합니다.

2. 화면왼쪽하단에서옵션 > 로그인문제를클릭합니다.

(53)

3. Q&A 대화상자가나타나면처음에로그인할때복구질문에입력했던대답을입력합니다.

(54)

(55)

Encryption External Media

암호

복구

Encryption External Media는사용자가 USB 플래시드라이브및기타이동식저장미디어를암호화하도록하여이동식저장미디어를

조직안팎으로보호해줍니다. 사용자는보호하려는이동식미디어장치하나당암호하나를지정합니다. 이섹션은사용자가장치의

암호를잊었을때, 암호화된 USB Storage Device에대한액세스를복구하는프로세스를설명합니다.

데이터

액세스

복구

사용자가올바르지않은자신의암호를허용되는수를초과하여입력하는경우 USB 장치는수동인증모드로전환됩니다.

수동인증은 Dell Server에로그인되어있는클라이언트에서관리자에까지코드를제공하는프로세스입니다.

수동인증모드에있을때사용자는암호를재설정하고데이터에대한액세스를복구하는 2개의옵션이필요합니다.

관리자는사용자가자신의암호를재설정하고암호화된데이터에대한액세스를다시확보하도록액세스코드를제공합니다.

1. 암호에대한메시지가표시되면, 암호분실단추를클릭합니다.

확인대화상자가나타납니다.

2. 예를클릭하여확인합니다. 확인후에장치는수동인증모드로전환됩니다.

3. 도움말책상관리자에게문의하여대화상자에나타나는코드를알려주십시오.

11

(56)

4. 헬프데스크관리자는원격관리콘솔에로그인합니다. 헬프데스크관리자의계정은헬프데스크권한이있어야합니다.

5. 왼쪽창의데이터복구메뉴옵션을탐색합니다.

6. 최종사용자가제공하는코드를입력합니다.

7. 화면의오른쪽맨아래에있는응답생성단추를클릭합니다.

8. 사용자에게액세스코드를부여합니다.

노트:

액세스코드를제공하기전에수동으로사용자를인증하십시오. 예를들어, 전화로사용자에게 "귀하의 ID는무엇입니까?" 와같이본인만알수있는질문을하십시오. 또다른예: 사용자가미디어의소유자인지확인하기위해신원확인을제공하는 헬프데스크로오라고요청하십시오. 전화상으로액세스코드를제공하기전에사용자인증에실패한경우공격자는암호화 된이동식미디어에액세스할수있습니다.

(57)

9. 암호화된미디어에대한암호를재설정하십시오.

사용자는암호화된미디어의암호를재설정해야합니다.

자체

복구

자체복구가작동하도록하려면원래암호화한시스템에드라이브를다시삽입해야합니다. 미디어소유자가보호되는 MAC 또는 PC

에인증을받으려면클라이언트는키자료의손실을탐지하고사용자가장치를재시작하도록요구합니다. 사용자는암호를재설정하

고암호화된데이터에다시액세스할수있습니다. 이프로세스에서부분적으로손상된미디어문제를해결할수있습니다.

1. Dell Data Security 암호화워크스테이션에미디어소유주로로그인합니다.

2. 암호화된이동식저장장치를삽입합니다.

3. 메시지가나타나면이동식저장소장치를다시초기화하도록새암호를입력합니다.

(58)

작업에성공하면암호가수락되었다고알리는작은알림창이나타납니다.

(59)

부록

A -

복구

환경

다운로드

사전구축된 WinPE 복구환경은여기에서다운로드하거나 Dell ProSupport를통해요청할수있습니다. 877-459-7304(내선번호

4310039)로전화하면연중무휴하루 24시간 Dell 제품에대한전화지원을받을수있습니다.

미국외부의전화번호는Dell ProSupport 국제전화번호를확인하십시오.

12

(60)

부록

B -

부팅

매체

생성

이부록을사용하여부팅매체를생성합니다.

복구

환경

ISO

에서

CD\DVD

로

굽기

다음링크에는복구환경을위한부팅가능한 CD 또는 DVD를생성하기위해 Microsoft Windows 7, Windows 8 또는 Windows 10을사

용하는데필요한프로세스가포함되어있습니다.

http://windows.microsoft.com/en-us/windows7/burn-a-cd-or-dvd-from-an-iso-file

이동식

미디어에서

복구

환경

굽기

부팅가능한 USB를만들려면다음지침을따르십시오.

레거시부팅:

1. USB 드라이브를시스템에연결합니다.

2. 관리자명령프롬프트를엽니다.

3. diskpart를입력하여 Diskpart 유틸리티를시작합니다.

4. list disk를입력하여수정할대상디스크를찾습니다. 디스크는번호로지정됩니다.

5. select disk # 명령을사용하여해당디스크를선택하십시오. 여기서 #은이전단계에서표시된해당드라이브의디스크번호입니 다.

6. clean 명령을실행하여디스크를지우십시오. 이렇게하면파일테이블을지워데이터드라이브가제거됩니다.

7. 부트이미지가상주할파티션을만듭니다.

a. create partition primary 명령이드라이브에기본파티션을생성합니다. b. select partition 1 명령이새파티션을선택합니다.

c. format FS=NTFS quick 명령을사용하여 NTFS 파일시스템으로드라이브를빠르게포맷하십시오.

8. 드라이브는부팅가능한드라이브로표시되어야합니다. active 명령을사용하여드라이브를부팅가능으로표시하십시오.

9. 파일을드라이브로직접옮기려면 assign 명령을사용하여드라이브에사용가능한문자를할당하십시오.

10. 드라이브가자동으로마운트되고 ISO 파일의내용을드라이브의루트에복사할수있습니다.

ISO 내용이완전히복사되면드라이브가부팅가능하며복구에사용할수있습니다.

EUFI 부팅:

1. USB 드라이브를시스템에연결합니다.

2. 관리자명령프롬프트를엽니다.

3. diskpart를입력하여 Diskpart 유틸리티를시작합니다.

4. list disk를입력하여수정할대상디스크를찾습니다. 디스크는번호로지정됩니다.

5. select disk # 명령을사용하여해당디스크를선택하십시오. 여기서 #은이전단계에서표시된해당드라이브의디스크번호입니 다.

6. clean 명령을실행하여디스크를지우십시오. 이렇게하면파일테이블을지워데이터드라이브가제거됩니다.

7. 부트이미지가상주할파티션을만듭니다.

a. create partition primary 명령이드라이브에기본파티션을생성합니다. b. select partition 1 명령이새파티션을선택합니다.

c. format FS=FAT32 quick 명령을사용하여 FAT32 파일시스템으로드라이브를빠르게포맷하십시오.

8. 드라이브는부팅가능한드라이브로표시되어야합니다. active 명령을사용하여드라이브를부팅가능으로표시하십시오.