Recuperar dados usando o Utilitário de restauração FDERT
Se o disco rígido falhar, o sistema de arquivos pode estar corrompido. Se for esse o caso, os dados protegidos pela tecnologia Kaspersky Disk Encryption não estarão disponíveis. Você pode descriptografar os dados e copiá-los para uma nova unidade.
A recuperação de dados em uma unidade protegida pela tecnologia Kaspersky Disk Encryption consiste nas seguintes etapas:
- Crie um utilitário de restauração independente (veja a figura abaixo).
- Conecte uma unidade a um computador que não tenha os componentes de criptografia do Kaspersky Endpoint Security instalados.
- Execute o utilitário de restauração e diagnostique o disco rígido.
- Acesse os dados na unidade. Para fazer isso, insira as credenciais do agente de autenticação ou inicie o procedimento de recuperação (solicitação e resposta).
Utilitário de restauração FDERT
Criação de um utilitário de restauração autônomo
Para criar o arquivo executável do Utilitário de restauração:
- Na janela de aplicativo principal, clique no botão Suporte.
- Na janela exibida, clique no botão Restaurar dispositivo criptografado.
O Utilitário de restauração de dispositivo criptografado é iniciado.
- Clique no botão Criar utilitário de restauração autônomo na janela do Utilitário de restauração.
- Salve o utilitário de restauração independente na memória do computador.
Como resultado, o arquivo executável do utilitário de restauração (fdert.exe) será salvo na pasta especificada. Copie o Utilitário de restauração para um computador que não possua componentes de criptografia do Kaspersky Endpoint Security. Isso evita que a unidade seja criptografada novamente.
Os dados necessários para restaurar o acesso a dispositivos criptografados usando o Utilitário de restauração residem na memória do computador do usuário na forma não criptografada por algum tempo. Para reduzir o risco de acesso não autorizado a esses dados, é recomendável que você restaure o acesso a dispositivos criptografados em computadores confiáveis.
Recuperação dados em um disco rígido
Para restaurar o acesso a um dispositivo criptografado usando o Utilitário de restauração.
- Execute o arquivo chamado fdert.exe, que é o arquivo executável do utilitário de restauração. Este arquivo é criado pelo Kaspersky Endpoint Security.
- Na janela do Utilitário de restauração, selecione um dispositivo criptografado para o qual você deseja restaurar o acesso na lista suspensa Selecionar dispositivo.
- Clique no botão Verificar para permitir que o utilitário defina quais ações devem ser executadas no dispositivo: se ele deve ser desbloqueado ou descriptografado.
Se o computador tiver acesso à funcionalidade de criptografia do Kaspersky Endpoint Security, o Utilitário de restauração o avisa para desbloquear o dispositivo. Enquanto o desbloqueio do dispositivo não o descriptografar, o dispositivo se torna diretamente acessível como resultado do desbloqueio. Se o computador não tiver acesso à funcionalidade de criptografia do Kaspersky Endpoint Security, o Utilitário de restauração o avisa para descriptografar o dispositivo.
- Se você deseja importar informações de diagnóstico, clique no botão Salvar diagnóstico.
O utilitário salvará um arquivo com arquivos contendo informações de diagnóstico.
- Clique no botão Corrigir MBR caso o diagnóstico do disco rígido do sistema criptografado exiba uma mensagem de problemas envolvendo o registro de reinício mestre (MBR) do dispositivo.
A correção do registro de reinício mestre do dispositivo pode acelerar o processo de obtenção das informações necessárias para desbloquear ou descriptografar o dispositivo.
- Clique no botão Desbloquear ou Descriptografar dependendo dos resultados do diagnóstico.
- Se você deseja restaurar dados usando uma conta do Agente de autenticação, selecione a opção Usar configurações da conta do Agente de autenticação e insira as credenciais do Agente de autenticação.
Este método só é possível com a restauração dos dados em um disco rígido do sistema. Se o disco rígido do sistema foi corrompido e os dados de conta do Agente de autenticação foram perdidos, você deve obter uma chave de acesso do administrador da rede local corporativa para restaurar os dados em um dispositivo criptografado.
- Se você deseja iniciar o procedimento de recuperação, faça o seguinte:
- Selecione a opção Especificar chave de acesso do dispositivo manualmente opção.
- Clique no botão Receber chave de acesso e salve o arquivo de solicitação de acesso na memória do computador (um arquivo com a extensão FDERTC).
- Envie o arquivo de solicitação de acesso ao dispositivo ao administrador da rede local corporativa.
Só feche a janela Receber chave de acesso do dispositivo após receber a chave de acesso. Quando esta janela for aberta novamente, você não conseguirá aplicar a chave de acesso que foi criada anteriormente pelo administrador.
- Receba e salve o arquivo de acesso (um arquivo com a extensão FDERTR) criado e enviado a você pelo administrador da rede local corporativa (consulte as instruções abaixo).
- Faça o download do arquivo de acesso na janela Receber chave de acesso do dispositivo.
- Se você estiver descriptografando um dispositivo, deverá definir configurações adicionais de descriptografia:
- Especifique a área a ser descriptografada:
- Se você quiser descriptografar o dispositivo inteiro, selecione a opção Descriptografar dispositivo inteiro.
- Se você quiser descriptografar uma parte dos dados em um dispositivo, selecione a opção Descriptografar áreas individuais do dispositivo e especifique os limites da área de descriptografia.
- Selecione a localização para gravar os dados descriptografados:
- Se você quiser que os dados do dispositivo original sejam regravados com os dados descriptografados, desmarque a caixa de seleção Descriptografar em um arquivo de imagem de disco.
- Se você quiser salvar os dados descriptografados separadamente dos dados criptografados originais, marque a caixa de seleção Descriptografar em um arquivo de imagem de disco e use o botão Procurar para especificar o caminho no qual salvar o arquivo VHD.
- Clique em OK.
O processo de desbloqueio/descriptografia do dispositivo é iniciado.
Como criar um arquivo de acesso a dados criptografados no Console de administração (MMC)
- Abra o Console de Administração do Kaspersky Security Center.
- Na árvore Console de Administração, selecione a pasta Adicional → Criptografia e proteção de dados → Dispositivos criptografados.
- Na área de trabalho, selecione o dispositivo criptografado para o qual deseja criar um arquivo de chave de acesso, então, no contexto do dispositivo, selecione Obter acesso ao dispositivo no Kaspersky Endpoint Security for Windows (11.6.0).
Caso não tenha a certeza do computador para o qual o arquivo de solicitação de acesso foi gerado, na árvore do Console de administração, selecione a pasta Adicional → Criptografia e proteção de dados e, na área de trabalho, clique no link Obter a chave de criptografia do dispositivo no Kaspersky Endpoint Security for Windows (11.6.0).
- Na janela exibida, selecione o algoritmo de criptografia a ser usado: AES256 ou AES56.
O algoritmo de criptografia de dados depende da biblioteca de criptografia AES incluída no pacote de distribuição: Criptografia forte (AES256) ou criptografia leve (AES56). A biblioteca de criptografia AES é instalada junto com o aplicativo.
- Clique no botão Procurar. Na janela exibida, especifique o caminho para o arquivo de solicitação de acesso (com a extensão FDERTC) recebido do usuário.
- Clique no botão Abrir.
Você verá informações sobre a solicitação do usuário. O Kaspersky Security Center gera um arquivo de chave. Envie por e-mail o arquivo de chave de acesso a dados criptografados gerado para o usuário. Ou salve o arquivo de acesso e use qualquer método disponível para transferir o arquivo.
Como criar um arquivo de acesso a dados criptografados no Web Console
- Na janela principal do Web Console, selecione Operações → Criptografia e proteção de dados → Dispositivos criptografados.
- Marque a caixa de seleção ao lado do nome do computador no qual você deseja recuperar os dados.
- Clique no botão Compartilhar este dispositivo offline.
Isso inicia o Assistente para conceder acesso a um dispositivo.
- Siga as instruções do Assistente para conceder acesso a um dispositivo:
- Selecione o plug-in Kaspersky Endpoint Security for Windows.
- Selecione o algoritmo de criptografia a ser usado: AES256 ou AES56.
O algoritmo de criptografia de dados depende da biblioteca de criptografia AES incluída no pacote de distribuição: Criptografia forte (AES256) ou criptografia leve (AES56). A biblioteca de criptografia AES é instalada junto com o aplicativo.
- Clique no botão Selecionar arquivo e selecione o arquivo de solicitação de acesso recebido do usuário (um arquivo com a extensão FDERTC).
- Clique no botão Salvar chave e selecione uma pasta para salvar o arquivo de chave para acessar dados criptografados (um arquivo com a extensão FDERTR).
Como resultado, você poderá obter a chave de acesso a dados criptografados, que precisará transferir para o usuário.
Início da página