Recuperación de datos con la Utilidad de restauración FDERT
Cuando un disco duro sufre un daño, su sistema de archivos puede presentar irregularidades. Ante esta situación, la información que se haya protegido con la tecnología Cifrado de disco de Kaspersky quedará inaccesible. En tal caso, puede descifrar la información y copiarla a un nuevo disco duro.
Para recuperar los datos de una unidad protegida con Cifrado de disco de Kaspersky, siga estos pasos:
- Cree una Utilidad de restauración independiente (vea la imagen de más abajo).
- Conecte el disco a un equipo en el que no se hayan instalado los componentes de cifrado de Kaspersky Endpoint Security.
- Ejecute la Utilidad de restauración y realice un diagnóstico del disco duro.
- Acceda a los datos del disco. Para ello, introduzca las credenciales del Agente de autenticación o realice el procedimiento de recuperación (procedimiento de solicitud y respuesta).
Utilidad de restauración FDERT
Creación de una Utilidad de restauración independiente
Para crear el archivo ejecutable de la Utilidad de Restauración:
- En la ventana principal de la aplicación, haga clic en el botón Soporte.
- En la ventana que se abre, haga clic en el botón Restaurar dispositivo cifrado.
Se inicia la Utilidad de restauración de dispositivos cifrados.
- Haga clic en el botón Crear Utilidad de Restauración Independiente en la ventana de la Utilidad de Restauración.
- Guarde la Utilidad de restauración independiente en el equipo.
El archivo ejecutable de la Utilidad de restauración (fdert.exe) se guardará en la carpeta que haya seleccionado. Copie la Utilidad de restauración a un equipo en el que no se hayan instalado los componentes de cifrado de Kaspersky Endpoint Security. Esto evita que la unidad vuelva a cifrarse.
Los datos necesarios para restaurar el acceso a dispositivos cifrados usando la Utilidad de restauración residen en la memoria del equipo del usuario de forma no cifrada desde hace algún tiempo. Para reducir el riesgo de acceso no autorizado a tales datos, se le aconseja restaurar el acceso a los dispositivos cifrados en equipos de confianza.
Recuperación de los datos almacenados en el disco duro
Para restaurar el acceso a dispositivos cifrados con la Utilidad de Restauración:
- Ejecute el archivo fdert.exe (el archivo ejecutable de la Utilidad de restauración). Este archivo es creado por Kaspersky Endpoint Security.
- En la ventana Utilidad de restauración, en la lista desplegable Seleccionar dispositivo, seleccione el dispositivo cifrado para el cual desea restaurar el acceso.
- Haga clic en el botón Analizar para permitir que la utilidad defina cuál de las acciones debe realizar en el dispositivo: si se lo debe desbloquear o descifrar.
Si el equipo tiene acceso a la funcionalidad del cifrado de Kaspersky Endpoint Security, la utilidad de restauración le solicita desbloquear el dispositivo. Si bien desbloquear el dispositivo no lo descifra, el dispositivo queda accesible directamente por estar desbloqueado. Si el equipo no tiene acceso a la funcionalidad del cifrado de Kaspersky Endpoint Security, la utilidad de restauración le solicita descifrar el dispositivo.
- Si desea importar la información de diagnóstico, haga clic en el botón Guardar diagnóstico.
La utilidad guardará un archivo comprimido, que contendrá los archivos con la información de diagnóstico.
- Haga clic en el botón Reparar MBR si el diagnóstico del disco duro cifrado del sistema ha generado un mensaje sobre problemas relacionados con el registro de arranque maestro (MBR) del dispositivo.
Reparar el registro de arranque maestro puede reducir el tiempo que requiere obtener la información necesaria para desbloquear o descifrar el dispositivo.
- Haga clic en el botón Desbloquear o Descifrar según los resultados de diagnóstico.
- Si desea utilizar una cuenta del Agente de autenticación para restaurar los datos, seleccione la opción Usar la configuración de la cuenta del Agente de autenticación e introduzca las credenciales del Agente de autenticación.
Este método solo es posible al restaurar datos de un disco duro del sistema. Si el disco duro del sistema está dañado y se han perdido los datos de la cuenta del Agente de autenticación, debe obtener una clave de acceso del administrador de la red de área local corporativa para restaurar los datos de un dispositivo cifrado.
- Si desea iniciar el procedimiento de recuperación, haga lo siguiente:
- Seleccione la opción Especificar manualmente la clave de acceso del dispositivo.
- Haga clic en el botón Recibir clave de acceso y guarde el archivo de solicitud de acceso (un archivo de extensión FDERTC) en el equipo.
- Envíe el archivo de solicitud de acceso al administrador de la red LAN corporativa.
No cierre la ventana Recibir clave de acceso del dispositivo hasta que haya recibido la clave de acceso. Cuando esta ventana se abra nuevamente, no podrá aplicar la clave de acceso creada anteriormente por el administrador.
- El administrador de la LAN corporativa creará y le enviará un archivo de acceso, cuya extensión será FDERTR. Guarde este archivo (consulte las instrucciones a continuación).
- Descargue el archivo de acceso a través de la ventana Recibir clave de acceso al dispositivo.
- Si necesita descifrar el dispositivo, deberá configurar algunas opciones adicionales:
- Especifique el área para descifrar:
- Si desea descifrar todo el dispositivo, seleccione la opción Descifrar todo el dispositivo.
- Si desea descifrar solo parte de los datos del dispositivo, seleccione la opción Descifrar áreas individuales del dispositivo y especifique los límites del área para descifrar.
- Seleccione la ubicación para escribir los datos descifrados:
- Si desea que los datos del dispositivo original se vuelvan a escribir con los datos descifrados, anule la selección de la casilla de selección Guardar datos descifrados en un archivo de imagen de disco.
- Si desea guardar los datos descifrados por separado de los datos cifrados originales, seleccione la casilla de selección Guardar datos descifrados en un archivo de imagen de disco y el botón Examinar para especificar la ruta donde desea guardar el archivo VHD.
- Haga clic en Aceptar.
Se inicia el proceso de desbloqueo o descifrado del dispositivo.
Cómo crear un archivo de clave de acceso para archivos cifrados en la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la Consola de administración, seleccione la carpeta Adicional → Protección y cifrado de datos → Dispositivos cifrados.
- En el espacio de trabajo, seleccione el dispositivo cifrado para el que necesite crear el archivo de clave de acceso. A continuación, en el menú contextual del dispositivo, seleccione Obtener acceso al dispositivo en Kaspersky Endpoint Security para Windows (11.6.0).
Si no sabe con seguridad a qué equipo corresponde el archivo de solicitud de acceso, en el árbol de la Consola de administración, seleccione la carpeta Adicional → Protección y cifrado de datos y luego, en el espacio de trabajo, haga clic en el vínculo Obtener la clave de cifrado del dispositivo en Kaspersky Endpoint Security para Windows (11.6.0).
- En la ventana que se abre, seleccione el algoritmo de cifrado que se deba usar: AES256 o AES56.
El algoritmo de cifrado depende de qué biblioteca de cifrado AES está incluida en el paquete de distribución. Están disponibles tanto una variante de cifrado "fuerte" (AES256) como una de cifrado "ligero" (AES56). La biblioteca de cifrado AES se instala junto con la aplicación.
- Haga clic en el botón Examinar. En la ventana que se abre, introduzca la ruta al archivo de solicitud de acceso (un archivo de extensión FDERTC) que recibió del usuario.
- Haga clic en el botón Abrir.
Verá información sobre la solicitud del usuario. Kaspersky Security Center generará un archivo de clave. Envíele al usuario el archivo de clave de acceso generado. Puede para ello usar el correo electrónico. Si lo prefiere, guarde el archivo y transfiéralo por cualquier otro medio.
Cómo crear un archivo de clave de acceso para archivos cifrados en Web Console
- En la ventana principal de Web Console, seleccione Operaciones → Protección y cifrado de datos → Dispositivos cifrados.
- Active la casilla ubicada junto al nombre del equipo en el que se encuentren los datos a los que se necesite acceso.
- Haga clic en el botón Compartir dispositivo sin conexión.
Se inicia un asistente para otorgar acceso al dispositivo.
- Siga las instrucciones del asistente para otorgar acceso al dispositivo:
- Seleccione el complemento de Kaspersky Endpoint Security para Windows.
- Seleccione el algoritmo de cifrado que se deba usar: AES256 o AES56.
El algoritmo de cifrado depende de qué biblioteca de cifrado AES está incluida en el paquete de distribución. Están disponibles tanto una variante de cifrado "fuerte" (AES256) como una de cifrado "ligero" (AES56). La biblioteca de cifrado AES se instala junto con la aplicación.
- Haga clic en el botón Seleccionar archivo y seleccione el archivo de solicitud de acceso que le haya enviado el usuario (el archivo tendrá la extensión FDERTC).
- Haga clic en el botón Guardar clave e indique en qué carpeta se guardará el archivo de clave de acceso para los archivos cifrados (el archivo tendrá la extensión FDERTR).
Como resultado, podrá obtener la clave de acceso para los archivos cifrados, que deberá enviarle al usuario.
Inicio de la página