Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
21222324252627282930
Table Of Contents
Ripristino
Occasionalmente, potrebbe essere necessario avere accesso ai dati presenti in dischi crittografati. Come amministratore Dell, è possibile
accedere ai dischi crittografati senza decodificarli, risparmiando tempo prezioso.
Possono esserci molti motivi per cui è necessario avere accesso ai dati crittografati di un utente, ma alcuni casi di utilizzo comune sono i
seguenti:
Qualcuno lascia l'azienda e nessuno conosce la password.
Un utente non ricorda la password.
Questa sezione spiega come utilizzare il ripristino FileVault quando la crittografia FileVault è sull'endpoint da ripristinare. FileVault può
essere utilizzato con Encryption Enterprise for Mac v8.11 o successiva in esecuzione su macOS Sierra 10.12.6. La funzionalità di ripristino
FileVault è utilizzata anche nelle unità Fusion.
Ripristino FileVault
Il ripristino di un volume crittografato tramite FileVault è dettato da Apple ed è automatizzato laddove possibile, ma richiede l'esecuzione di
una procedura aggiuntiva.
L'utilità Dell Recovery semplifica l'operazione degli strumenti di ripristino di Apple con script che assistono nel montaggio di un volume o, in
alcuni casi, nella decrittografia dello stesso. La funzionalità di ripristino FileVault è determinata dal sistema operativo installato nel Recovery
HD e dalla partizione di destinazione associata.
Un volume crittografato tramite FileVault può essere ripristinato solo da una partizione Recovery HD scritta in tutte le unità disco
che hanno in esecuzione Mac OS X 10.9.5 o successive. Questo requisito elimina la possibilità di eseguire un'operazione di ripristino
direttamente dall'utilità Dell Recovery.
Esistono due metodi di ripristino, a seconda che la chiave di ripristino di FileVault sia una chiave di ripristino personale o istituzionale. Esiste
sempre una chiave di ripristino valida. Se esiste una chiave di ripristino personale, Dell consiglia di utilizzare la voce più recente per la
chiave. Nel caso in cui quella chiave non funzioni, utilizzare il portachiavi di ripristino istituzionale.
Chiave di ripristino personale - La crittografia FileVault esistente viene gestita da Dell Server. Se la voce più recente nel pacchetto di
ripristino contiene una voce RecoveryKey, seguire i passaggi Chiave di ripristino personale. Qui di seguito un esempio di RecoveryKey:
RecoveryKey</key><string>C73W-CX2B-ANFY-HH3K-RLRE-LVAK</string>
Portachiavi di ripristino (utilizzato raramente) - Questo metodo di ripristino si basa sull'uso di una chiave di ripristino FileVault
istituzionale.
Se la voce più recente nel pacchetto di ripristino contiene una voce KeychainKey, seguire i passaggi Portachiavi di ripristino. Qui di
seguito un esempio di KeychainKey:
KeychainKey</key><data>a3ljaAABAAAAA...
Chiave di ripristino personale
In genere, la procedura consigliata è quella di ripristinare il volume di avvio prima di ripristinare i volumi non di avvio, dal momento che
monta qualsiasi altro volume crittografato. Il ripristino del volume di avvio generalmente corregge gli errori nei volumi non di avvio.
Prerequisiti
Un'unità avviabile esterna
ID dispositivo/ID univoco del computer destinato al ripristino. Nella maggior parte dei casi, è possibile trovare il computer destinato al
ripristino nella Management Console cercando il nome utente del proprietario e visualizzando i dispositivi crittografati per tale utente. Il
formato dell'ID dispositivo/ID univoco è "MacBook.Z4291LK58RH di Mario Rossi".
Supporti di installazione Dell
Management Console - Salvare il bundle di ripristino
1. Aprire la Management Console.
2. Nel riquadro sinistro, fare clic su Popolamenti > Endpoint.
3. Cercare il dispositivo da ripristinare.
4. Fare clic sul nome del dispositivo per aprire la pagina Dettagli endpoint.
5. Fare clic sulla scheda Dettagli e azioni.
Attività per il client di crittografia
23