A hozzáférés visszaállítása BitLockerrel védett merevlemezhez
Ha egy felhasználó elfelejtette a hozzáférési jelszót egy BitLockerrel titkosított merevlemezhez, el kell indítania a visszaállítási eljárást (kérés–válasz).
Ha a számítógép operációs rendszeréhez be van kapcsolva a Federal Information Processing szabványú kompatibilitási mód, akkor a Windows 8 és a korábbi verziók esetében a visszaállítási kulcsfájl a titkosítás előtt lesz mentve a cserélhető meghajtóra. A meghajtóhoz való hozzáférés visszaállításához helyezze be a cserélhető meghajtót, és kövesse a képernyőn látható utasításokat.
A BitLockerrel titkosított merevlemez hozzáférhetőségének visszaállítása a következő lépésekből áll:
- A felhasználó közli a rendszergazdával a visszaállítási kulcs azonosítóját (részletek az alábbi ábrán).
- A rendszergazda ellenőrzi a visszaállítási kulcs azonosítóját a számítógép tulajdonságai között, a Kaspersky Security Centerben. A felhasználó által megadott azonosítónak egyeznie kell a számítógép tulajdonságai között megjelenő azonosítóval.
- Ha a visszaállításikulcs-azonosítók megegyeznek, a rendszergazda elküldi a felhasználónak a visszaállítási kulcsot vagy a visszaállításikulcs-fájlt.
Visszaállításikulcs-fájl használata a következő operációs rendszert futtató számítógépek esetében indokolt:
- Windows 7;
- Windows 8;
- Windows Server 2008;
- Windows Server 2011;
- Windows Server 2012.
Minden egyéb operációs rendszer esetén visszaállítási kulcs használatos.
- A felhasználó megadja a visszaállítási kulcsot, és hozzáférést kap a merevlemezhez.
A hozzáférés visszaállítása BitLockerrel titkosított merevlemezhez
Rendszermeghajtó hozzáférésének visszaállítása
A helyreállítási eljárást elindításához a felhasználónak a rendszerindítás előtti hitelesítéskor meg kell nyomnia az Esc billentyűt.
A BitLockerrel titkosított rendszermeghajtó visszaállítási kulcsának megtekintése az Adminisztrációs Konzolon (MMC)
- Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
- Nyissa meg az Adminisztrációs Konzol Managed devices mappájában annak az adminisztrációs csoportnak a nevét viselő mappát, amelyhez az adott ügyfélszámítógépek tartoznak.
- Válassza ki a munkaterületen a Devices lapot.
- A Devices lapon válassza ki a titkosított fájlokhoz hozzáférést kérő felhasználó számítógépét, majd a jobb egérgombbal kattintva nyissa meg a helyi menüt.
- A helyi menüben válassza a Grant access in offline mode elemet.
- A megnyíló ablakban válassza a Hozzáférés BitLocker-védelemmel rendelkező rendszermeghajtóhoz lapfület.
- Kérje be a felhasználótól a BitLocker jelszóbeviteli ablakban jelzett visszaállítási kulcsazonosítót, és vesse össze a Recovery key ID mezőben lévő azonosítóval.
Ha az azonosítók nem egyeznek, a kulcs nem használható a megadott rendszermeghajtóhoz való hozzáférés visszaállítására. Győződjön meg arról, hogy a kiválasztott számítógép neve egyezik a felhasználó számítógépének nevével.
Ekkor hozzáférést kap a visszaállítási kulcshoz vagy a visszaállítási kulcs fájljához, amelyet továbbítania kell a felhasználónak.
Hozzáférés visszaállítása BitLockerrel titkosított meghajtóhoz
BitLockerrel titkosított rendszermeghajtó visszaállítási kulcsának megtekintése a Web Console-ban és a Cloud Console-ban
- A Web Console fő ablakában válassza a Devices → Managed devices lehetőséget.
- Jelölje be annak a számítógépnek a neve melletti jelölőnégyzetet, amely számítógépben az ismét elérni kívánt meghajtó található.
- Kattintson az Grant access to the device in offline mode gombra.
- A megnyíló ablakban válassza a BitLocker szakaszt.
- Ellenőrizze a visszaállítási kulcs azonosítóját. A felhasználó által megadott azonosítónak egyeznie kell a számítógép beállításai között megjelenő azonosítóval.
Ha az azonosítók nem egyeznek, a kulcs nem használható a megadott rendszermeghajtóhoz való hozzáférés visszaállítására. Győződjön meg arról, hogy a kiválasztott számítógép neve egyezik a felhasználó számítógépének nevével.
- Kattintson a Receive key lehetőségre.
Ekkor hozzáférést kap a visszaállítási kulcshoz vagy a visszaállítási kulcs fájljához, amelyet továbbítania kell a felhasználónak.
Az operációs rendszer betöltése után a Kaspersky Endpoint Security felszólítja a felhasználót a jelszó vagy a PIN-kód módosítására. Miután beállított egy új jelszót vagy PIN-kódot, a BitLocker létrehoz egy új főkulcsot, és elküldi a kulcsot a Kaspersky Security Centernek. Ennek eredményeképpen a helyreállítási kulcs és a helyreállítási kulcsfájl is frissítésre kerül. Ha a felhasználó nem módosította a jelszavát, használhatja a régi visszaállítási kulcsot az operációs rendszer következő betöltését követően.
A Windows 7 rendszerű számítógépek nem engedélyezik a jelszó vagy a PIN-kód megváltoztatását. A visszaállítási kulcs megadása és az operációs rendszer betöltése után a Kaspersky Endpoint Security nem szólítja fel a felhasználót a jelszó vagy a PIN-kód módosítására. Így nem lehet új jelszót vagy PIN-kódot beállítani. A probléma az operációs rendszer sajátosságaiból származik. A folytatáshoz újra kell titkosítania a merevlemezt.
Hozzáférés visszaállítása rendszert nem futtató meghajtóhoz
A helyreállítási eljárás elindításához a felhasználónak rá kell kattintania a Forgot your password hivatkozásra a meghajtó elérését kínáló ablakban. Miután megkapta a hozzáférést a titkosított meghajtóhoz, a felhasználó a BitLocker beállításaiban engedélyezheti a meghajtó automatikus feloldását a Windows-hitelesítés során.
A BitLockerrel titkosított, rendszert nem futtató meghajtó visszaállítási kulcsának megtekintése az Adminisztrációs Konzolon (MMC)
- Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
- Válassza ki az Adminisztrációs Konzol fájában az Additional → Data encryption and protection → Encrypted drives mappát.
- Válassza ki a munkaterületen azt a titkosított eszközt, amelyhez hozzáférésikulcs-fájlt szeretne létrehozni, majd az eszköz helyi menüjében kattintson a Get access to the device in Kaspersky Endpoint Security for Windows lehetőségre.
- Kérje be a felhasználótól a BitLocker jelszóbeviteli ablakban jelzett visszaállítási kulcsazonosítót, és vesse össze a Recovery key ID mezőben lévő azonosítóval.
Ha az azonosítók nem egyeznek, a kulcs nem használható a megadott meghajtóhoz való hozzáférés visszaállítására. Győződjön meg arról, hogy a kiválasztott számítógép neve egyezik a felhasználó számítógépének nevével.
- Küldje el a felhasználónak a Visszaállítási kulcs mezőben jelzett kulcsot.
Hozzáférés visszaállítása BitLockerrel titkosított meghajtóhoz
BitLockerrel titkosított, rendszert nem futtató meghajtó visszaállítási kulcsának megtekintése a Web Console-ban és a Cloud Console-ban
- A Web Console fő ablakában válassza az Operations → Data encryption and protection → Encrypted Drives lehetőséget.
- Jelölje be annak a számítógépnek a neve melletti jelölőnégyzetet, amely számítógépben az ismét elérni kívánt meghajtó található.
- Kattintson az Grant access to the device in offline mode gombra.
Ezzel elindítja az eszközelérést biztosító varázslót.
- Kövesse az eszközelérést biztosító varázsló utasításait:
- Válassza ki a Kaspersky Endpoint Security for Windows bővítményt.
- Ellenőrizze a visszaállítási kulcs azonosítóját. A felhasználó által megadott azonosítónak egyeznie kell a számítógép beállításai között megjelenő azonosítóval.
Ha az azonosítók nem egyeznek, a kulcs nem használható a megadott rendszermeghajtóhoz való hozzáférés visszaállítására. Győződjön meg arról, hogy a kiválasztott számítógép neve egyezik a felhasználó számítógépének nevével.
- Kattintson a Receive key gombra.
Ekkor hozzáférést kap a visszaállítási kulcshoz vagy a visszaállítási kulcs fájljához, amelyet továbbítania kell a felhasználónak.