Khôi phục quyền truy cập vào ổ đĩa được bảo vệ bởi công nghệ Kaspersky Disk Encryption
Nếu người dùng quên mật khẩu để truy cập ổ cứng được bảo vệ bởi công nghệ Kaspersky Disk Encryption, bạn cần bắt đầu quy trình khôi phục (Yêu cầu-Phản hồi).
Khôi phục quyền truy cập vào ổ đĩa cứng hệ thống
Việc khôi phục quyền truy cập vào ổ đĩa cứng hệ thống được bảo vệ bởi công nghệ Kaspersky Disk Encryption bao gồm các bước sau:
- Người dùng thông báo cáo khối yêu cầu cho quản trị viên (xem hình bên dưới).
- Quản trị viên nhập các khối yêu cầu vào Kaspersky Security Center, nhận các khối phản hồi và thông báo các khối phản hồi cho người dùng.
- Người dùng nhập các khối phản hồi trong giao diện Authentication Agent và nhận quyền truy cập vào ổ đĩa cứng.
Khôi phục quyền truy cập vào ổ đĩa cứng hệ thống được bảo vệ bởi công nghệ Kaspersky Disk Encryption
Để bắt đầu quy trình khôi phục, người dùng cần nhấn vào nút Quên mật khẩu trong giao diện Authentication Agent.
Cách nhận khối phản hồi cho ổ đĩa cứng hệ thống được bảo vệ bởi công nghệ Kaspersky Disk Encryption trong Bảng điều khiển quản trị (MMC)
- Mở Bảng điều khiển quản trị Kaspersky Security Center.
- Trong thư mục Thiết bị được quản lý của cây Bảng điều khiển quản trị, mở thư mục với tên của nhóm quản trị chứa máy khách liên quan.
- Trong không gian làm việc, chọn thẻ Các thiết bị.
- Trên thẻ Các thiết bị, hãy chọn máy tính của người dùng yêu cầu truy cập vào dữ liệu được mã hóa và nhấn chuột phải để mở menu ngữ cảnh.
- Trong menu ngữ cảnh, chọn Cấp quyền truy cập trong chế độ ngoại tuyến.
- Trong cửa sổ mở ra, hãy chọn thẻ Authentication Agent.
- Trong phần Thuật toán mã hóa được sử dụng, hãy chọn thuật toán mã hóa: AES56 hoặc AES256.
Thuật toán mã hóa dữ liệu phụ thuộc vào thư viện mã hóa AES, được kèm theo gói phân phối: Mã hóa mạnh (AES256) hoặc Mã hóa nhẹ (AES56). Thư viện mã hóa AES được cài đặt cùng với ứng dụng.
- Trong danh sách thả xuống Tài khoản, hãy chọn tên của tài khoản Authentication Agent của người dùng đã yêu cầu khôi phục quyền truy cập vào ổ đĩa.
- Trong danh sách thả xuống Ổ đĩa cứng, chọn ổ cứng được mã hóa mà bạn cần khôi phục truy cập.
- Trong mục Người dùng yêu cầu, nhập khối yêu cầu được đọc bởi người dùng.
Kết quả là nội dung của các khối phản hồi đến yêu cầu khôi phục tên người dùng và mật khẩu của một tài khoản Authentication Agent sẽ được hiển thị trong trường Khóa truy cập. Truyền nội dung của các khối phản hồi đến người dùng.
Cách nhận khối phản hồi cho ổ đĩa cứng hệ thống được bảo vệ bởi công nghệ Kaspersky Disk Encryption trong Bảng điều khiển web
- Trong cửa sổ chính của Bảng điều khiển web, chọn Các thiết bị → Thiết bị được quản lý.
- Chọn hộp kiểm cạnh tên của máy tính có ổ đĩa mà bạn muốn khôi phục quyền truy cập.
- Nhấn vào nút Chia sẻ thiết bị này ngoại tuyến.
- Trong cửa sổ mở ra, hãy chọn mục Authentication Agent.
- Trong danh sách thả xuống Tài khoản, chọn tên của tài khoản Authentication Agent được tạo cho người dùng đang yêu cầu khôi phục tên và mật khẩu của tài khoản Authentication Agent.
- Nhập các khối yêu cầu được truyền bởi người dùng.
Nội dung của các khối phản hồi yêu cầu khôi phục tên người dùng và mật khẩu của một tài khoản Authentication Agent sẽ được hiển thị ở cuối cửa sổ. Truyền nội dung của các khối phản hồi đến người dùng.
Sau khi hoàn thành quy trình khôi phục, Authentication Agent sẽ nhắc người dùng thay đổi mật khẩu.
Khôi phục quyền truy cập vào ổ cứng không thuộc hệ thống
Việc khôi phục quyền truy cập vào ổ đĩa cứng không thuộc hệ thống được bảo vệ bởi công nghệ Kaspersky Disk Encryption bao gồm các bước sau:
- Người dùng gửi cho quản trị viên một tập tin yêu cầu truy cập.
- Quản trị viên thêm tập tin yêu cầu truy cập vào Kaspersky Security Center, tạo tập tin khóa truy cập và gửi tập tin đó cho người dùng.
- Người dùng thêm tập tin khóa truy cập vào Kaspersky Endpoint Security và nhận quyền truy cập vào ổ đĩa cứng.
Để bắt đầu quy trình khôi phục, người dùng cần cố gắng truy cập vào ổ đĩa cứng. Kết quả là Kaspersky Endpoint Security sẽ tạo một tập tin yêu cầu truy cập (tập tin có phần mở rộng là KESDC) mà người dùng cần gửi cho quản trị viên, ví dụ như gửi qua email.
Cách lấy tập tin khóa truy cập cho ổ đĩa cứng không thuộc hệ thống được mã hóa trong Bảng điều khiển quản trị (MMC)
- Mở Bảng điều khiển quản trị Kaspersky Security Center.
- Trong thư mục Thiết bị được quản lý của cây Bảng điều khiển quản trị, mở thư mục với tên của nhóm quản trị chứa máy khách liên quan.
- Trong không gian làm việc, chọn thẻ Các thiết bị.
- Trên thẻ Các thiết bị, hãy chọn máy tính của người dùng yêu cầu truy cập vào dữ liệu được mã hóa và nhấn chuột phải để mở menu ngữ cảnh.
- Trong menu ngữ cảnh, chọn Cấp quyền truy cập trong chế độ ngoại tuyến.
- Trong cửa sổ mở ra, hãy chọn thẻ Mã hóa dữ liệu.
- Trên thẻ Mã hóa dữ liệu, hãy nhấn nút Duyệt.
- Trong cửa sổ để chọn tập tin yêu cầu truy cập, hãy chỉ định đường dẫn đến tập tin nhận được từ người dùng.
Bạn sẽ thấy thông tin về yêu cầu của người dùng. Kaspersky Security Center sẽ tạo một tập tin khóa. Hãy gửi tập tin khóa truy cập dữ liệu mã hóa được tạo ra cho người dùng qua email. Hoặc lưu tập tin truy cập và sử dụng bất kỳ phương thức có sẵn nào để truyền gửi tập tin đó.
Cách lấy tập tin khóa truy cập ổ đĩa cứng không thuộc hệ thống được mã hóa trong Bảng điều khiển web
- Trong cửa sổ chính của Bảng điều khiển web, chọn Các thiết bị → Thiết bị được quản lý.
- Chọn hộp kiểm bên cạnh tên của máy tính có dữ liệu bạn muốn khôi phục quyền truy cập.
- Nhấn vào nút Chia sẻ thiết bị này ngoại tuyến.
- Chọn mục Mã hóa dữ liệu.
- Nhấn vào nút Chọn tập tin và chọn tập tin yêu cầu truy cập mà bạn nhận được từ người dùng (tập tin có phần mở rộng là KESDC).
Bảng điều khiển Web sẽ hiển thị thông tin về yêu cầu. Thông tin này sẽ bao gồm tên của máy tính mà người dùng đang yêu cầu quyền truy cập vào tập tin.
- Nhấn vào nút Lưu khóa và chọn thư mục để lưu tập tin khóa truy cập dữ liệu được mã hóa (tập tin có phần mở rộng là KESDR).
Kết quả là bạn có thể lấy được khóa truy cập dữ liệu được mã hóa cần để truyền gửi cho người dùng.