하드 드라이브가 작동하지 않는 경우 파일 시스템이 손상되었을 수 있습니다. 이 경우 Kaspersky 디스크 암호화 기술로 보호된 데이터를 사용할 수 없습니다. 데이터를 복호화하고 데이터를 새 드라이브에 복사할 수 있습니다.
Kaspersky 디스크 암호화 기술로 보호되는 드라이브의 데이터 복원은 다음 단계로 구성됩니다.
독립 실행형 복원 유틸리티를 생성합니다(아래 그림 참조).
Kaspersky Endpoint Security 암호화 구성 요소가 설치되지 않은 컴퓨터에 드라이브를 연결합니다.
복원 유틸리티를 실행하고 하드 드라이브를 진단합니다.
드라이브의 데이터에 접근합니다. 그렇게 하려면 인증 에이전트의 자격 증명을 입력하거나 복원 절차(요청-응답)를 시작합니다.
FDERT 복원 유틸리티
독립 실행형 복원 유틸리티 생성
복원 유틸리티의 실행 파일을 생성하려면:
메인 애플리케이션 창에서 지원 버튼을 누릅니다.
창이 열리면 암호화된 장치 복원 버튼을 누릅니다.
암호화된 장치 복원 유틸리티가 시작됩니다.
복원 유틸리티 창에서 독립 실행형 복원 유틸리티 생성 버튼을 누릅니다.
독립 실행형 복원 유틸리티를 컴퓨터 메모리에 저장합니다.
그러면 복원 유틸리티(fdert.exe)의 실행 파일이 지정된 폴더에 저장됩니다. Kaspersky Endpoint Security 암호화 구성 요소가 없는 컴퓨터에 복원 유틸리티를 복사합니다. 그래야만 드라이브가 다시 암호화되지 않습니다.
복원 유틸리티를 사용하여 암호화된 장치에 대한 접근을 복원하는 데 필요한 데이터가 사용자 컴퓨터의 메모리에 상당 기간 동안 암호화되지 않은 형태로 남아 있는 경우. 그러한 데이터에 무단으로 접근할 수 있는 위험을 감소시키려면 신뢰하는 컴퓨터에서 암호화된 장치에 대한 접근을 복원하는 것이 좋습니다.
하드 드라이브에서 데이터 복원
복원 유틸리티를 사용하여 암호화된 드라이브에 대한 접근을 복원하려면 다음과 같이 하십시오:
복원 유틸리티의 실행 파일인 fdert.exe 파일을 실행합니다. 이 파일은 Kaspersky Endpoint Security에 의해 생성되었습니다.
복원 유틸리티 창의 장치 선택 드롭다운 목록에서 접근을 복원할 암호화된 장치를 선택합니다.
검사 버튼을 누르면 잠금 해제 또는 복호화 등 유틸리티에서 장치에 대해 수행할 작업을 정의합니다.
컴퓨터가 Kaspersky Endpoint Security 암호화 기능을 사용할 수 있는 경우 복원 유틸리티에 장치를 차단 해제하라는 메시지가 표시됩니다. 장치를 차단 해제해도 장치가 복호화되지 않지만 장치에 바로 접근할 수는 있습니다. 컴퓨터가 Kaspersky Endpoint Security 암호화 기능을 사용할 수 없는 경우 복원 유틸리티에 장치를 복호화라는 메시지가 표시됩니다.
진단 정보를 가져오려면 진단 저장 버튼을 클릭합니다.
이 유틸리티는 진단 정보가 포함된 파일과 함께 압축 파일을 저장합니다.
암호화된 시스템 하드 드라이브의 진단 결과 장치의 마스터 부트 레코드(MBR)와 관련하여 문제가 발생했다는 메시지가 표시될 경우 MBR 복원 버튼을 누릅니다.
장치의 마스터 부트 레코드 문제를 해결하면 장치의 차단 해제 또는 복호화에 필요한 정보를 얻는 과정이 크게 단축될 수 있습니다.
진단 결과에 따라 잠금 해제 또는 복호화 버튼을 누릅니다.
인증 에이전트 계정을 사용하여 데이터를 복원하려면 인증 에이전트 계정 설정 사용 옵션을 선택하고 인증 에이전트의 자격 증명을 입력합니다.
이 방법은 시스템 하드 드라이브에 저장된 데이터를 복원할 때만 사용할 수 있습니다. 시스템 하드 드라이브가 손상되고 인증 에이전트 계정 데이터가 손실된 경우 회사 LAN 관리자에게 접근 허용 키를 받아서 암호화된 장치에 저장된 데이터를 복원해야 합니다.
복원 절차를 시작하려면 다음을 수행하십시오.
수동으로 장치 접근 허용 키 지정 옵션을 선택합니다.
접근 허용 키 받기 버튼을 클릭하고 접근 허용 요청 파일을 컴퓨터 메모리(확장자가 FDERTC인 파일)에 저장합니다.
접근 허용 요청 파일을 사내 LAN 관리자에게 전달합니다.
접근 허용 키를 받은 다음에 장치 접근 허용 키 받기 창을 닫습니다. 이 창이 다시 열리면 이전에 관리자가 생성한 접근 허용 키를 사용하지 못합니다.
회사 LAN 관리자가 생성 및 전송한 접근 허용 파일(확장자가 FDERTR인 파일)을 받고 저장합니다(아래 지침 참조).
장치 접근 허용 키 받기 창에서 접근 허용 파일을 다운로드합니다.
장치를 복호화하는 경우 추가 복호화 설정을 구성해야 합니다.
복호화할 영역 지정:
장치 전체를 복호화하려면 전체 장치 복호화 옵션을 선택합니다.
장치의 데이터 일부를 복호화하려면 개별 장치 영역 복호화 옵션을 선택하고 복호화 영역 경계를 지정합니다.
복호화된 데이터를 쓸 위치 선택:
원본 기기의 데이터가 복호화된 데이터로 덮어쓰기 되도록 하려면 디스크 이미지 파일로 복호화 확인란을 선택 취소합니다.
암호화된 원본 데이터와는 별도로 복호화된 데이터를 저장하려면 디스크 이미지 파일로 복호화 확인란을 선택하고 찾아보기 버튼을 사용해 VHD 파일을 저장할 경로를 지정합니다.
작업 공간에서 접근 허용 키 파일을 생성할 암호화된 기기를 선택하고 기기 마우스 오른쪽 메뉴에서 Kaspersky Endpoint Security for Windows (11.3.0)에서 기기에 대한 접근 허용 키 가져오기를 선택합니다.
어느 컴퓨터에서 접근 허용 요청 파일이 생성되었는지 확실하지 않은 경우 관리 콘솔 트리에서 고급 → 데이터 암호화 및 보호 폴더를 선택하고 작업 공간에서 Kaspersky Endpoint Security for Windows (11.3.0)에서 장치 암호화 키 가져오기 링크를 누릅니다.
창이 열리면 사용할 암호화 알고리즘을 선택합니다: AES256 또는 AES56.
데이터 암호화 알고리즘은 배포 패키지에 포함된 AES 암호화 라이브러리에 따라 다릅니다: 강한 암호화(AES256) 또는 가벼운 암호화(AES56). AES 암호화 라이브러리는 애플리케이션과 함께 설치됩니다.
찾아보기 버튼을 누릅니다. 창이 열리면 사용자로부터 받은 접근 허용 요청 파일(확장자가 FDERTC)의 경로를 지정합니다.
열기 버튼을 누릅니다.
사용자의 접근 요청에 대한 정보가 표시됩니다. Kaspersky Security Center는 키 파일을 생성합니다. 암호화된 데이터 접근 허용 키 파일이 생성되면 사용자에게 이메일로 전송합니다. 또는 접근 허용 파일을 저장하고 이용 가능한 방법을 활용하여 파일을 전송합니다.