Administrator Guide

Table Of Contents

크기 >= 500000K

크기 >= 500M

● 파일 시스템 유형

허용 목록 규칙:

fstype=<fstype>

<fstype>은 ExFAT, FAT 또는 HFS+일 수 있습니다.

두 가지를 모두 제외하려면, 다음의 1TB와 더 큰 HFS+ 미디어의 예시를 참고합니다.

size>=1T;fstype=HFS+

복구

때로는 암호화된 디스크에 있는 데이터에 액세스해야 할 수도 있습니다. Dell 관리자는 암호를 해독하지 않고 암호화된 디스크에 액세

스할 수 있어 소중한 시간을 절약할 수 있습니다.

다양한 이유로 사용자의 암호화된 데이터에 액세스해야 할 수 있겠지만, 몇 가지 공통된 사용 사례는 다음과 같습니다.

● 직원이 회사를 그만두었는데 아무도 암호를 모르는 경우

● 사용자가 암호를 기억하지 못하는 경우

이 섹션에서는 FileVault 암호화가 복구될 끝점에 있을 때 FileVault 복구를 사용하는 프로세스를 안내합니다. FileVault는 macOS Sierra

10.12.6에서 실행 중인 Encryption Enterprise for Mac v8.11 이상에서 사용할 수 있습니다. FileVault 복구는 퓨전 드라이브에도 사용됩니

다.

FileVault 복구

관리되는 FileVault 암호화 볼륨의 복구는 Apple에서 결정하며 가능한 경우에는 이 절차가 자동으로 수행되지만, 몇 가지 추가적 단계

가 필요합니다.

Dell Recovery 유틸리티는 볼륨 탑재, 또는 경우에 따라서는 볼륨 복호화를 보조하는 스크립트를 사용하여 Apple의 복구 도구 작업을

간소화합니다. FileVault 복구 기능은 Recovery HD와 페어링된 대상 파티션에 설치되어 있는 운영 체제에 의해 결정됩니다.

FileVault 암호화 볼륨은 Mac OS X 10.9.5 이상을 실행하는 모든 디스크 드라이브에 기록되는 Recovery HD 파티션에서만 복구 가능합

니다. 이 요구 사항으로 인해 Dell Recovery 유틸리티에서 직접 복구 작업을 수행할 가능성이 사라집니다.

FileVault 복구 키가 개인 복구 키인지, 기관 복구 키인지에 따라 두 가지 복구 방법이 있습니다. 한 개의 유효한 복구 키는 항상 존재합

니다. 개인 복구 키가 있는 경우 해당 키에 대한 가장 최근 항목을 사용하는 것이 좋습니다. 그 키가 작동하지 않으면 기관 복구 키 집

합을 사용합니다.

● 개인 복구 키 - 기존 FileVault 암호화는 Dell Server에서 관리합니다. 복구 번들에 있는 가장 최신 항목에 RecoveryKey 항목이 포함

된 경우 개인 복구 키 단계를 따르십시오. 다음은 RecoveryKey 예시입니다.

RecoveryKey</key><string>C73W-CX2B-ANFY-HH3K-RLRE-LVAK</string>

● 복구 키체인(거의 사용되지 않음) - 이 복구 방법은 FileVault 기관 복구 키 사용에 기반합니다.

복구 번들에 있는 가장 최신 항목에 KeychainKey 항목이 포함된 경우 복구 키체인 단계를 따르십시오. 다음은 KeychainKey 예시입

니다.

KeychainKey</key><data>a3ljaAABAAAAA...

개인 복구 키

일반적으로, 부팅 볼륨은 암호화된 다른 어떤 볼륨에도 마운트할 수 있으므로 비부팅 볼륨을 복구하기 전에 부팅 볼륨을 복구하는 것

이 모범 사례입니다. 부팅 볼륨을 복구하면 대체로 비부팅 볼륨과 관련된 문제가 수정됩니다.

사전 요구 사항

● 부팅 가능한 외장 드라이브

● 복구 대상 컴퓨터의 디바이스 ID/고유 ID. 대부분의 경우, 복구 대상 컴퓨터는 Management Console에서 소유자의 사용자 이름을

검색하고 그 사용자를 위해 암호화된 디바이스를 보면 찾을 수 있습니다. 장치 ID/고유 ID의 형식은 "John Doe's

MacBook.Z4291LK58RH"입니다.

22 암호화 클라이언트 작업