Recuperarea datelor utilizând Utilitarul de restaurare FDERT
Dacă unitatea de hard disk dă eroare, sistemul de fișiere poate fi corupt. În acest caz, datele protejate de tehnologia Kaspersky Disk Encryption nu vor fi disponibile. Puteți să decriptași datele și să le copiați pe o unitate nouă.
Recuperarea datelor de pe o unitate protejată de tehnologia Kaspersky Disk Encryption constă în următorii pași:
- Creați un Utilitar de restaurare independent (consultați figura de mai jos).
- Conectați o unitate la un computer care nu are componente de criptare Kaspersky Endpoint Security instalate.
- Rulați Utilitarul de restaurare și diagnosticați unitatea de hard disk.
- Accesați datele de pe unitate. Pentru a face acest lucru, introduceți acreditările Agentului de Autentificare sau începeți procedura de recuperare (Solicitare-Răspuns).
![KES11_FdeRT](kes11_fdert.png)
Utilitarul de restaurare FDERT
Crearea unui utilitar de restaurare independent
Pentru a crea fișierul executabil al utilitarului Restaurare:
- În fereastra principală a aplicației, faceți clic pe butonul Asistență.
- În fereastra care se deschide, faceți clic pe butonul Restaurarea dispozitiv criptat.
Se lansează Utilitarul de restaurare pentru dispozitive criptate.
- Faceți clic pe butonul Creare Stand-alone Restore Utility în fereastra utilitarului Restaurare.
- Salvați Utilitarul de restaurare independent în memoria computerului.
Drept urmare, fișierul executabil al Utilitarului de restaurare (fdert.exe) va fi salvat în directorul specificat. Copiați Utilitarul de restaurare pe un computer care nu are componente de criptare Kaspersky Endpoint Security. Aceasta împiedică unitatea să fie criptată din nou.
Datele necesare pentru restaurarea accesului la dispozitive criptate utilizându-se Utilitarul de restaurare sunt rezidente de câtva timp în memoria computerului utilizatorului în formă necriptată. Pentru a reduce riscul de acces neautorizat la astfel de date, te sfătuim să restaurezi accesul la dispozitive criptate pe dispozitive de încredere.
Recuperarea datelor de pe o unitate de hard disk
Pentru a restaura accesul la un dispozitiv criptat folosind Utilitarul de restaurare:
- Executați fișierul numit fdert.exe, care este fișierul executabil al Utilitarului de restaurare. Acest fișier este creat de Kaspersky Endpoint Security.
- În fereastra Utilitar Restaurare, în lista verticală Selectare dispozitiv, selectați un dispozitiv criptat la care dorești să restaurezi accesul.
- Faceți clic pe butonul Scanare pentru a permite utilitarului să definească acțiunile care trebuie efectuate asupra dispozitivului: acesta trebuie deblocat sau decriptat.
În cazul în care computerul are acces la funcționalitatea de criptare Kaspersky Endpoint Security, Utilitarul de restaurare îți solicită să deblochezi dispozitivul. Deblocarea unui dispozitiv nu este sinonimă cu decriptarea lui, dar dispozitivul devine accesibil direct ca urmare a acțiunii de deblocare. În cazul în care computerul nu are acces la funcționalitatea de criptare Kaspersky Endpoint Security, Utilitarul de restaurare îți solicită să decriptezi dispozitivul.
- Dacă doriți să importați informațiile dignosticării, faceți clic pe butonul Salvare diagnosticare.
Utilitarul va salva o arhivă cu fișierele care conțin informațiile diagnosticării.
- Faceți clic pe butonul Remediere MBR dacă diagnosticarea unității de hard disk de sistem criptat a returnat un mesaj despre probleme cu înregistrarea master boot record (MBR) a dispozitivului.
Remedierea înregistrării master boot record a dispozitivului poate accelera procesul de obținere a informațiilor necesare pentru deblocarea sau decriptarea dispozitivului.
- Faceți clic pe butonul Deblocare sau Decriptare în funcție de rezultatele diagnosticării.
- Dacă doriți să restaurați datele utilizând un cont Agent de Autentificare, selectați opțiunea Utilizare setări cont Agent de Autentificare și introduceți acreditările Agentului de Autentificare.
Această metodă este posibilă numai la restaurarea datelor pe o unitate de hard disk de sistem. Dacă unitatea de hard disk de sistem a fost coruptă și datele contului Agent de Autentificare s-au pierdut, trebuie să obții o cheie de acces de la administratorul rețelei LAN a companiei pentru a restaura date pe un dispozitiv criptat.
- Dacă doriți să începeți procedura de recuperare, procedați astfel:
- Selectați opțiunea Specificare manuală cheie de acces pentru dispozitiv.
- Faceți clic pe butonul Primire cheie de acces și salvați fișierul de solicitare a accesului în memoria computerului (un fișier cu extensia FDERTC).
- Trimite fișierul solicitare acces administratorului rețelei LAN a companiei.
Nu închide fereastra Primire cheie de acces pentru dispozitiv până când nu primești cheia de acces. Atunci când se deschide din nou această fereastră, nu mai poți aplica cheia de acces creată anterior de către administrator.
- Primiți și salvați fișierul de acces (un fișier cu extensia FDERTR) care a fost creat și v-a fost trimis de administratorul rețelei LAN corporative (consultați instrucțiunile de mai jos).
- Descărcați fișierul de acces în fereastra Primire cheie de acces pentru dispozitiv.
- Dacă decriptați un dispozitiv, trebuie să configurați setările de decriptare suplimentare:
- Specifică zona de decriptat:
- Dacă dorești să decriptezi întregul dispozitiv, selectați opțiunea Decriptare întregul dispozitiv.
- Dacă doriți să decriptați o parte din datele de pe un dispozitiv, selectați opțiunea Decriptare zone individuale din dispozitiv și specificați limitele zonei de decriptare.
- Selectați locația pentru scrierea datelor decriptate:
- Dacă dorești rescrierea datelor de pe dispozitivul original cu datele decriptate, debifați caseta de selectare Decriptare în fișier imagine disc.
- Dacă dorești să salvezi date decriptate separat de datele criptate originale, bifați caseta de selectare Decriptare în fișier imagine disc și utilizează butonul Răsfoire pentru a furniza calea către locația de salvare a fișierul VHD.
- Faceți clic pe OK.
Începe procesul de deblocare/decriptare.
Cum se creează un fișier de acces la datele criptate în Consola de administrare (MMC)
- Deschide Consolă de administrare a Kaspersky Security Center.
- În arborele Consolei de administrare, selectați directorul Suplimentar → Criptare date și protecție → Dispozitive criptate.
- În spațiul de lucru, selectați dispozitivul criptat pentru care doriți să creați un fișier cheie de acces și, în meniul contextual al dispozitivului, selectați Obținere acces la dispozitiv în Kaspersky Endpoint Security for Windows (11.3.0).
Dacă nu sunteți sigur pentru ce computer a fost generat fișierul de solicitare a accesului, în arborele Consolei de administrare selectați directorul Suplimentar → Criptare date și protecție și, în spațiul de lucru, faceți clic pe linkul Obținere cheie de criptare în Kaspersky Endpoint Security for Windows (11.3.0).
- În fereastra care se deschide, selectați algoritmul de criptare pe care doriți să îl folosiți: AES256 sau AES56.
Algoritmul de criptare a datelor depinde de biblioteca de criptare AES care este inclusă în pachetul de distribuție: Strong encryption (AES256) sau Lite encryption (AES56). Biblioteca de criptare AES este instalată împreună cu aplicația.
- Faceți clic pe butonul Răsfoire. În fereastra care se deschide, specificați calea către fișierul de solicitare a accesului (care are extensia FDErTC), primit de la utilizator.
- Faceți clic pe butonul Deschidere.
Veți vedea informații despre solicitarea utilizatorului. Kaspersky Security Center generează un fișier cheie. Trimiteți utilizatorului prin e-mail fișierul cheie de acces la date criptate generat. Sau salvați fișierul de acces și utilizați orice metodă disponibilă pentru a transfera fișierul.
Cum se creează un fișier de acces la datele criptate în Web Console
- În fereastra principală a componentei Web Console, selectați Operații → Criptare date și protecție → Dispozitive criptate.
- Bifați caseta de selectare de lângă numele computerului pe care doriți să recuperați datele.
- Faceți clic pe butonul Partajați acest dispozitiv offline.
Astfel, Expertul este pornit pentru permiterea accesului la un dispozitiv.
- Urmați instrucțiunile din Expert pentru permiterea accesului la un dispozitiv:
- Selectați plug-inul Kaspersky Endpoint Security for Windows.
- Selectați algoritmul de criptare pe care doriți să îl utilizați: AES256 sau AES56.
Algoritmul de criptare a datelor depinde de biblioteca de criptare AES care este inclusă în pachetul de distribuție: Strong encryption (AES256) sau Lite encryption (AES56). Biblioteca de criptare AES este instalată împreună cu aplicația.
- Faceți clic pe butonul Selectare fișier și selectați fișierul de solicitare a accesului pe care l-ați primit de la utilizator (un fișier cu extensia FDERTC).
- Faceți clic pe butonul Salvare cheie și selectați un director pentru a salva fișierul cheie pentru accesarea datelor criptate (un fișier cu extensia FDERTR).
Drept urmare, veți putea obține cheia de acces la datele criptate, pe care va trebui să o transferați utilizatorului.
Începutul paginii