Administrator Guide
Recuperação do FileVault
A recuperação de um volume gerido encriptado pelo FileVault é ditada pela Apple e é automatizada sempre que possível, mas requer mais
alguns passos.
O utilitário Dell Recovery simplifica a operação das ferramentas de recuperação da Apple com scripts para assistir na montagem de um
volume ou, em alguns casos, na sua desencriptação. A funcionalidade de recuperação do FileVault é determinada pelo sistema operativo
instalado na partição de destino emparelhada e Recovery HD.
Um volume encriptado pelo FileVault pode ser recuperado apenas a partir de uma partição Recovery HD que está escrita em todas as
unidades de disco executadas no Mac OS X 10.9.5 ou posterior. Este requisito elimina a possibilidade de executar uma operação de
recuperação diretamente a partir do utilitário Dell Recovery.
Existem dois métodos de recuperação, dependendo do facto de a chave de recuperação do FileVault ser uma chave de recuperação
pessoal ou institucional. Existe sempre uma chave de recuperação válida. Se existir uma chave de recuperação pessoal, a Dell recomenda
que utilize a entrada mais recente para essa chave. Se essa chave não funcionar, utilize a keychain de recuperação institucional.
• Chave de recuperação pessoal - a encriptação FileVault existente é gerida pelo Dell Server. Se a entrada mais recente no pacote de
recuperação contém uma entrada RecoveryKey, siga os passos de Chave de recuperação pessoal. Segue-se um exemplo de
RecoveryKey:
RecoveryKey</key><string>C73W-CX2B-ANFY-HH3K-RLRE-LVAK</string>
• Keychain de Recuperação (raramente utilizada) – Este método de recuperação baseia-se na utilização de uma chave de recuperação
institucional do FileVault.
Se a entrada mais recente no pacote de recuperação contém uma entrada KeychainKey, siga os passos de Keychain de recuperação.
Segue-se um exemplo de KeychainKey:
KeychainKey</key><data>a3ljaAABAAAAA...
Chave de recuperação pessoal
Normalmente, a melhor prática é recuperar o volume de arranque antes de recuperar volumes de não arranque, uma vez que esta ação
monta qualquer outro volume que tenha sido encriptado. A recuperação do volume de arranque normalmente corrige os problemas dos
volumes não relacionados com o arranque.
Pré-requisitos
• Uma unidade externa de arranque
• O ID do dispositivo/ID único do computador visado para recuperação. Na maioria dos casos, pode encontrar o computador visado para
recuperação na Management Console ao pesquisar o nome de utilizador do proprietário e visualizar os dispositivos encriptados para
esse utilizador. O formato do ID do dispositivo/ID único é "MacBook.Z4291LK58RH de Fulano de Tal".
• O suporte multimédia de instalação da Dell
Management Console - Guardar o pacote de recuperação
1. Abra a Management Console.
2. No painel esquerdo, clique em Populações > Endpoints.
3. Procure o dispositivo a recuperar.
4. Clique no nome do dispositivo para abrir a página Detalhe do Endpoint.
5. Clique no separador Detalhes e ações.
6. Em Detalhe de proteção, clique na ligação Chaves de recuperação de dispositivos.
7. Para guardar o pacote de recuperação no volume de recuperação externo ou no computador que executará o utilitário de recuperação
para realizar a operação de recuperação, clique em Transferir e clique em Guardar.
8. Introduza uma localização para o pacote de recuperação e clique em Guardar.
Processo - Instalar .dmg
1. Copie o pacote de recuperação e o ficheiro Dell-Encryption-Enterprise-<version>.dmg para a unidade USB de arranque.
2. Arranque o computador de destino a partir de um volume de instalação externo pré-criado do sistema operativo completo premindo a
tecla Opção enquanto reinicia este computador e, em seguida, selecione o volume de instalação externo pré-criado do sistema
operativo completo no Gestor de arranque em modo pré-arranque. Para criar um volume de arranque, consulte https://
support.apple.com/en-us/HT202796.
3. Monte o ficheiro Dell-Encryption-Enterprise-<version>.dmg.
Processo - Iniciar o Utilitário de recuperação Dell e recuperar o volume FileVault
1. Na pasta Utilitários localizada no suporte de instalação da Dell, inicie o Utilitário de recuperação Dell.
É apresentada a caixa de diálogo Utilitário de recuperação Dell > Selecionar volumes.
Tarefas para o cliente de encriptação
23