Datenwiederherstellung mithilfe des Reparatur-Tools FDERT
Bei einer Fehlfunktion der Festplatte kann das Dateisystem beschädigt werden. Dann sind die Daten, die mit der Technologie Kaspersky-Festplattenverschlüsselung geschützt sind, nicht verfügbar. Sie können die Daten entschlüsseln und die Daten auf einen neuen Datenträger kopieren.
Um die Daten, die mit der Technologie Kaspersky-Festplattenverschlüsselung geschützt sind, auf einem Datenträger wiederherzustellen, sind die folgenden Schritte erforderlich:
- Erstellen eines autonomen Reparatur-Tools (s. Abb. unten).
- Verbinden des Datenträgers mit einem Computer, auf dem die Verschlüsselungskomponenten von Kaspersky Endpoint Security nicht vorhanden sind.
- Starten des Reparatur-Tools und der Festplatten-Analyse.
- Zugriff auf die Daten auf dem Datenträger. Dazu müssen die Anmeldedaten des Authentifizierungsagenten eingegeben oder der Wiederherstellungsvorgang (“Anfrage-Frage“) ausgeführt werden.
FDERT-Reparatur-Tool
Erstellen eines autonomen Reparatur-Tools
Gehen Sie folgendermaßen vor, um eine ausführbare Datei des Wiederherstellungstools zu erstellen:
- Klicken Sie im Programmhauptfenster auf Support.
- Klicken Sie im folgenden Fenster auf Verschlüsseltes Gerät wiederherstellen.
Das Reparatur-Tool für verschlüsselte Geräte wird gestartet.
- Klicken Sie im Fenster des Wiederherstellungstools auf Autonomes Reparatur-Tool erstellen.
- Speichern Sie das autonome Reparatur-Tool auf dem Computer.
Dadurch wird die ausführbare Datei des Wiederherstellungstools fdert.exe im angegebenen Ordner gespeichert. Kopieren Sie das Reparatur-Tool auf einen Computer, auf dem die Verschlüsselungskomponenten von Kaspersky Endpoint Security nicht vorhanden sind. Dadurch wird verhindert, dass der Datenträger erneut verschlüsselt wird.
Die Daten, die erforderlich sind, um den Zugriff auf verschlüsselte Geräte mithilfe des Reparatur-Tools wiederherzustellen, befinden sich für einen bestimmten Zeitraum in unverschlüsselter Form im Arbeitsspeicher des Benutzercomputers. Um das Risiko eines unbefugten Zugriffs auf diese Daten zu reduzieren, wird empfohlen, den Wiederherstellungsvorgang nur auf vertrauenswürdigen Computern auszuführen.
Datenwiederherstellung auf einer Festplatte
Um den Zugriff auf ein verschlüsseltes Gerät mithilfe des Reparatur-Tools wiederherzustellen, gehen Sie wie folgt vor:
- Führen Sie die Datei mit dem Namen fdert.exe aus, die die ausführbare Datei des Wiederherstellungsprogramms ist. Diese Datei wird von Kaspersky Endpoint Security erstellt.
- Wählen Sie im Fenster des Wiederherstellungstools in der Dropdown-Liste Gerät auswählen das verschlüsselte Gerät, zu dem Sie den Zugriff wiederherstellen möchten.
- Klicken Sie auf die Schaltfläche Diagnose, damit das Tool feststellen kann, welche Aktion mit dem verschlüsselten Gerät ausgeführt werden soll: entsperren oder entschlüsseln.
Ist die Verschlüsselungsfunktionalität von Kaspersky Endpoint Security auf dem Computer verfügbar, so bietet das Reparatur-Tool an, das Gerät zu entsperren. Beim Entsperren wird das Gerät nicht entschlüsselt, es wird aber der direkte Zugriff freigegeben. Ist die Verschlüsselungsfunktionalität von Kaspersky Endpoint Security auf dem Computer nicht verfügbar, so bietet das Reparatur-Tool an, das Gerät zu entschlüsseln.
- Um die Diagnose-Informationen zu importieren, klicken Sie auf Diagnoseergebnisse speichern.
Das Tool speichert ein Archiv mit den Dateien der Diagnose-Informationen.
- Klicken Sie auf MBR reparieren, wenn bei der Diagnose einer verschlüsselten Systemfestplatte Probleme gemeldet wurden, die mit dem Master Boot Record (MBR) des Geräts zusammenhängen.
Eine Reparatur des Master Boot Records des Geräts kann den Empfang von Informationen beschleunigen, die für das Entsperren und die Entschlüsselung des Geräts benötigt werden.
- Klicken Sie abhängig von den Ergebnissen der Diagnose auf Entsperren oder Entschlüsseln.
- Wenn Sie die Daten mithilfe des Authentifizierungsagenten-Benutzerkontos wiederherstellen möchten, wählen Sie die Variante Einstellungen des Benutzerkontos für den Authentifizierungsagenten verwenden aus und geben Sie die Anmeldedaten des Authentifizierungsagenten ein.
Diese Methode ist nur bei der Wiederherstellung von Daten auf einer Systemfestplatte möglich. Wurde die Systemfestplatte beschädigt und die Daten über das Authentifizierungsagenten-Benutzerkonto sind verloren gegangen, so muss für die Wiederherstellung von Daten auf einem verschlüsselten Gerät beim Administrator des lokalen Unternehmensnetzwerks ein Zugriffsschlüssel angefordert werden.
- Wenn Sie den Wiederherstellungsvorgang starten möchten, gehen Sie wie folgt vor:
- Wählen Sie die Variante Zugriffsschlüssel für das Gerät manuell angeben.
- Klicken Sie auf Zugriffsschlüssel anfordern und speichern Sie die Zugriffsanfrage-Datei auf dem Computer (Datei mit der Erweiterung fdertc).
- Senden Sie die Zugriffsanfrage-Datei an den Administrator des lokalen Unternehmensnetzwerks.
Schließen Sie das Fenster Zugriffsschlüssel für das Gerät anfordern nicht, bevor Sie einen Zugriffsschlüssel erhalten haben. Wenn dieses Fenster erneut geöffnet wird, kann der zuvor vom Administrator erstellte Zugriffsschlüssel nicht mehr verwendet werden.
- Speichern Sie die erhaltene Zugriffsdatei (Datei mit der Erweiterung fdertr), die der Administrator des lokalen Unternehmensnetzwerks erstellt und an Sie übermittelt hat (s. Anleitung unten).
- Laden Sie die Zugriffsdatei im Fenster Zugriffsschlüssel für das Gerät anfordern.
- Wenn Sie die Entschlüsselung des Gerätes ausführen, müssen weitere Entschlüsselungseinstellungen angepasst werden:
- Geben Sie einen Bereich für die Entschlüsselung an:
- Wenn Sie das gesamte Gerät entschlüsseln möchten, wählen Sie die Variante Ganzes Gerät entschlüsseln.
- Wenn Sie einen Teil der Daten auf dem Gerät entschlüsseln möchten, wählen Sie die Variante Bestimmte Bereiche des Geräts entschlüsseln und geben Sie die Grenzen des Entschlüsselungsbereichs an.
- Legen Sie fest, wo die entschlüsselten Daten gespeichert werden sollen:
- Damit die Daten auf dem ursprünglichen Gerät durch die entschlüsselten Daten überschrieben werden, deaktivieren Sie das Kontrollkästchen Entschlüsselung in eine Laufwerkabbildsdatei.
- Damit die entschlüsselten Daten getrennt von den verschlüsselten Quelldaten gespeichert werden, aktivieren Sie das Kontrollkästchen Entschlüsselung in eine Laufwerkabbildsdatei und geben Sie mithilfe der Schaltfläche Durchsuchen einen Pfad an, unter dem die Datei im VHD-Format gespeichert werden soll.
- Klicken Sie auf OK.
Der Vorgang zum Entsperren und zur Entschlüsselung des Geräts wird gestartet.
In der Verwaltungskonsole (MMC) eine Zugriffsdatei für verschlüsselte Daten erstellen
- Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
- Wählen Sie in der Verwaltungskonsolenstruktur den Ordner Erweitert → Verschlüsselung und Datenschutz → Verschlüsselte Geräte.
- Wählen Sie im Arbeitsbereich das verschlüsselte Gerät aus, für das Sie eine Zugriffsschlüsseldatei erstellen möchten, und wählen Sie den Punkt Zugriff auf das Gerät anfordern bei Kaspersky Endpoint Security für Windows (11.6.0) aus.
Wenn Sie nicht sicher sind, für welchen Computer die Zugriffsanfrage-Datei erstellt wurde, wählen Sie in der Verwaltungskonsolenstruktur den Ordner Erweitert → Verschlüsselung und Datenschutz aus und klicken Sie auf den Link Chiffrierschlüssel für das Gerät anfordern bei Kaspersky Endpoint Security für Windows (11.6.0) im Arbeitsbereich.
- Wählen Sie im folgenden Fenster den erforderlichen Verschlüsselungsalgorithmus aus: AES256 oder AES56.
Der Algorithmus für die Datenverschlüsselung ist von der AES-Verschlüsselungsbibliothek abhängig, die zum Programmpaket gehört: Strong encryption (AES256) oder Lite encryption (AES56). Die AES-Verschlüsselungsbibliothek wird zusammen mit dem Programm installiert.
- Klicken Sie auf Durchsuchen. Geben Sie im folgenden Fenster den Pfad der Zugriffsanfrage-Datei (mit der Erweiterung FDERTC) an, die Sie vom Benutzer erhalten haben.
- Klicken Sie auf Öffnen.
Informationen über die Benutzeranfrage werden angezeigt. Kaspersky Security Center erstellt eine Zugriffsschlüsseldatei. Senden Sie die erstellte Zugriffsschlüsseldatei für die verschlüsselten Daten per E-Mail an den Benutzer. Oder speichern Sie die Zugriffsdatei und übermitteln Sie die Datei auf andere Weise.
In der „Web Console“ eine Zugriffsdatei für verschlüsselte Daten erstellen
- Wählen Sie im Hauptfenster der „Web Control“ Vorgänge → Verschlüsselung und Datenschutz → Verschlüsselte Geräte aus.
- Aktivieren Sie das Kontrollkästchen mit dem Namen des Computers, auf dem Sie die Daten wiederherstellen möchten.
- Klicken Sie auf Im Offline-Modus Zugriff auf das Gerät gewähren.
Der Assistent für die Zugriffserteilung auf das Gerät wird gestartet.
- Folgen Sie den Anweisungen des Assistenten für die Zugriffserteilung auf das Gerät:
- Wählen Sie das Plug-in für Kaspersky Endpoint Security für Windows aus.
- Wählen Sie den erforderlichen Verschlüsselungsalgorithmus aus: AES256 oder AES56.
Der Algorithmus für die Datenverschlüsselung ist von der AES-Verschlüsselungsbibliothek abhängig, die zum Programmpaket gehört: Strong encryption (AES256) oder Lite encryption (AES56). Die AES-Verschlüsselungsbibliothek wird zusammen mit dem Programm installiert.
- Klicken Sie auf Datei wählen und wählen Sie die Zugriffsanfrage-Datei aus, die Sie vom Benutzer erhalten haben (Datei mit der Erweiterung fdertc).
- Klicken Sie auf Schlüssel speichern und wählen Sie aus, in welchem Ordner die Zugriffsschlüsseldatei für die verschlüsselten Daten gespeichert werden soll (Datei mit der Erweiterung fdertr).
Sie erhalten dann einen Zugriffsschlüssel für die verschlüsselten Daten. Übermitteln Sie den Schlüssel an den Benutzer.
Nach oben