Administrator Guide
정책 기반 또는 파일/폴더 암호화 복구
암호화된 컴퓨터가 운영 체제로 부팅되지 않을 경우 복구가 필요합니다. 이는 레지스트리가 잘못 수정되거나 암호화된 컴퓨터에서
하드웨어가 변경된 경우 발생합니다.
정책 기반 암호화 혹은 FFE(파일/폴더 암호화) 복구 기능을 사용하면 다음과 같은 항목에 대한 액세스를 복구할 수 있습니다.
• 부팅되지 않았고 SDE 복구를 수행하라는 메시지가 표시되는 컴퓨터
• 컴퓨터에서 STOP 코드 0x6f 또는 0x74가 있는 BSOD를 표시합니다.
• 암호화된 데이터에 액세스할 수 없거나 정책을 편집할 수 있는 컴퓨터
• 위의 조건을 충족하는 Dell Encryption을 실행하는 서버
• Hardware Crypto Accelerator 카드 또는 마더보드/TPM을 교체해야 하는 컴퓨터
노트: 하드웨어 암호화 가속기는 v8.9.3부터 지원되지 않습니다.
복구 프로세스 개요
노트: 복구에는 32비트 환경이 필요합니다.
장애가 발생한 시스템을 복구하려면 다음을 수행합니다.
1 복구 환경을 CD/DVD에 굽거나 부팅이 가능한 USB를 생성합니다. 부록 A - 복구 환경 굽기를 참조하십시오.
2 복구 파일을 가져옵니다.
3 복구를 수행합니다.
정책 기반 암호화 또는 FFE 복구 수행
다음 단계에 따라 Policy-Based 암호화 또는 FFE 복구를 수행합니다.
복구 파일 가져오기 - 정책 기반 암호화 또는 FFE 암호화 클라
이언트
복구 파일을 다운로드하려면 다음을 수행하십시오.
1 http://www.dell.com/support/home/us/en/19/product-support/product/dell-data-protection-encryption/drivers 에서 Dell 암호화 설
치 패키지를 다운로드합니다. 설치 패키지에서 AdminUtilities 폴더로 이동하여 CMGAd.exe를 엽니다.
2 Dell 서버 필드에 컴퓨터가 활성화되어 있는 Security Management Server/Security Management Server Virtual을 입력합니다.
3 Dell 관리자 필드에 포렌식 관리자 권한이 있는 사용자 계정 이름을 입력합니다.
4 암호 필드에 포렌식 관리자의 암호를 입력합니다.
5 MCID 필드에 복구하는 장치의 FQDN을 입력합니다.
• DCID 필드는 복구되는 장치의 복구 ID입니다.
6 다음을 선택합니다.
7 복구 파일을 위한 암호를 정의하고 확인합니다. 이 암호는 복구를 수행하는 데 필요합니다.
8 다운로드 대상: 필드에 복구 번들에 대한 대상 위치를 입력한 후 다음을 선택합니다. 기본적으로 이 위치는 CMGAd.exe가 실행된
디렉터리 안에 있습니다.
2
6 Encryption 복구
정책 기반 또는 파일/폴더 암호화 복구