Guide des outils de SafeGuard Enterprise
Contents
1. une signature Cette signature est enregistr e dans le MBR du disque dur offsets 0x01B 0x01BB Notez que par exemple les lettres d unit s logiques du disque dur d pendent de la signature de disque Windows Veuillez ne pas changer la signature du disque Par exemple en utilisant FDISK MBR Autrement Windows entrera dans un mode de contr le du disque tr s long au prochain d marrage et r cup rera la liste des lecteurs Chaque fois que cela se produit sous SafeGuard Enterprise le pilote du filtre SafeGuard Enterprise BEFLT sys n est pas charg L initialisation du syst me est ainsi impossible l ordinateur affiche un cran bleu STOP 0xED Unmountable Boot Volume Pour effectuer les r parations sous SafeGuard Enterprise la signature de disque Windows originale doit tre r cup r e sur le secteur de d marrage principal MBR du disque dur L utilitaire be _ restore exe effectue cette t che Remarque n utilisez surtout pas d autres outils pour r parer le secteur de d marrage principal MBR Par exemple un ancien MS DOS FDISK exe que vous utilisez pour r crire le chargeur MBR FDISK MBR peut cr er un autre chargeur du secteur de d marrage principal MBR sans signature de disque Windows De m me que pour la suppression de la signature du disque Windows le nouveau chargeur du secteur de d marrage principal MBR cr par un ancien outil ne sera probablement pas compatible avec les diff2. rentes tailles de disque dur g n ralement utilis es aujourd hui Utilisez toujours les versions les plus r centes des outils de r paration Secteur d initialisation Au cours du processus de chiffrement le secteur d initialisation d un volume est remplac par le secteur d initialisation de SafeGuard Enterprise Le secteur de d marrage de SafeGuard Enterprise contient des informations sur l emplacement du KSA principal ou sa sauvegarde en clusters et sur les secteurs en rapport avec le d marrage de la partition et la taille du KSA M me si le secteur d initialisation de SafeGuard Enterprise est endommag les volumes chiffr s sont inaccessibles L utilitaire be_restore peut r cup rer le secteur d initialisation endommag 13 SafeGuard Enterprise 14 6 R cup ration des syst mes de Challenge R ponse 6 1 Windows UEFI BitLocker avec BLCRBackupRestoren exe Pour r cup rer les syst mes Windows UEFI BitLocker Sophos met disposition l outil de r cup ration BLCRBackupRestoren exe Cet outil vous permet de E Sauvegarder les donn es Challenge R ponse de BitLocker Remarque cette op ration est uniquement n cessaire en cas d chec de la sauvegarde automatique v nement du journal 3071 La sauvegarde de cl n a pas pu tre enregistr e dans le partage r seau sp cifi E R cup rer manuellement une ancienne sauvegarde et r parer l ordre d initialisation de NVRAM Remarque cette op ration s
3. Sauvegarder gt Exporter pour exporter le secteur de d marrage principal MBR Cette action g n re un fichier de 512 octets portant l extension BKN qui contient le secteur de d marrage principal MBR 3 Copiez ce fichier dans le dossier de la carte m moire dans lequel se trouvent les autres fichiers SafeGuard Enterprise 4 Ins rez maintenant le CD ROM de d marrage Windows PE dans le lecteur connectez la carte m moire contenant les fichiers SafeGuard Enterprise et d marrez l ordinateur partir du CD 5 Lorsque l ordinateur est pr t lancez cmd box naviguez jusqu au r pertoire de la carte m moire contenant les fichiers SafeGuard Enterprise et ex cutez be_restore exe 6 S lectionnez Restaurer le MBR pour r cup rer partir d une sauvegarde et s lectionnez le fichier BKN L outil v rifie pr sent si le fichier BKN s lectionn correspond l ordinateur puis r cup re le MBR sauvegard R paration du MBR sans sauvegarde M me si aucun fichier de sauvegarde MBR n est disponible localement be_restore exe peut r parer un chargeur MBR corrompu be_restore exe R parer le MBR recherche le noyau SafeGuard Enterprise sur le disque dur utilise son adresse et recr e le chargeur MBR Cette proc dure pr sente de tr s grands avantages car aucun fichier de sauvegarde MBR sp cifique l ordinateur n a besoin d tre disponible en local Toutefois elle dure un peu plus longtemps en raison de la recherche
4. av re uniquement n cessaire si vous pensez que les donn es Challenge R ponse de BitLocker sont corrompues ou ont t supprim es BLCRBackupRestoren exe doit tre red marr partir d un environnement Windows PE Il est disponible sur le CD ROM du client virtuel Sophos D marrage de l outil de ligne de commande Syntaxe blcrbackuprestoren B T lt Chemin du fichier gt R K lt Nom du fichier gt S lt Nom du fichier gt I D Options Afficher l aide E B Sauvegarder E T lt Chemin du fichier gt Chemin cible existant en option E R R cup rer E K lt Nom du fichier gt Chemin Nom du fichier de cl en option Le fichier de cl en option est le fichier BKN qui doit tre export partir de SafeGuard Management Center Guide des outils Proc dez l exportation de la mani re suivante m Dans SafeGuard Management Center cliquez sur Utilisateurs et ordinateurs puis s lectionnez l ordinateur appropri dans la zone de navigation m Cliquez avec le bouton droit de la souris et s lectionnez Propri t s gt Param tres machine gt Sauvegarder gt Exporter Si les donn es de Challenge R ponse BitLocker ont t sauvegard es avec succ s l utilisation de l option R est suffisante E S lt Nom du fichier gt Chemin Nom de fichier de la source en option E I Installer l entr e d initialisation E D Supprimer l entr e d initialisation Exemples E Sauvegar
5. crits sur le disque dur Trusted Computing Group TCG a publi la norme Opal ind pendante des fournisseurs pour les disques durs chiffrement automatique SafeGuard Enterprise prend en charge la norme Opal et permet la gestion des ordinateurs d extr mit avec disques durs compatibles Opal chiffrement automatique Retrouvez plus d informations sur les disques durs compatibles Opal dans le Manuel d administration de SafeGuard Enterprise la section SafeGuard Enterprise et disques durs compatibles Opal chiffrement automatique Pour les ordinateurs prot g s par SafeGuard Enterprise nous mettons votre disposition notre outil de ligne de commande opalinvdisk exe Conditions pr alables et conseils d utilisation Pour l utilisation de opalinvdisk exe les conditions pr alables et les conseils suivants s appliquent E Avant d utiliser opalinvdisk exe le disque dur compatible Opal doit tre d chiffr avec la commande D chiffrer de SafeGuard Enterprise disponible dans le menu contextuel de l Explorateur Windows sur l ordinateur d extr mit Retrouvez plus d informations dans le Manuel d administration de SafeGuard Enterprise la section Autorisation de d verrouillage des disques durs compatibles Opal aux utilisateurs et dans le Manuel d utilisation de SafeGuard Enterprise la section Extensions des ic nes de la barre d tat et de l Explorateur sur les ordinateurs d extr mit avec disques durs compatibles Opal E V
6. pertorier les informations concernant tous les volumes si aucun volume cible n est sp cifi E xi lt volume gt Guide des outils Invalider le s volume s cible s en cas de chiffrement SGN complet Le lt volume gt cible doit tre sp cifi pour cette commande lt volume gt Indiquer le volume cible a b c Z lt gt correspondant l ensemble des volumes Options D sactiver le m canisme de journalisation ga fichier Mode journalisation append Ajouter les entr es du journal la fin du fichier journal cible ou le cr e s il n existe pas gt fichier Mode journalisation truncate Tronquer le fichier journal cible s il existe ou le cr er s il n existe pas fichier Indiquer le fichier journal cible S il n est pas indiqu le fichier journal cible par d faut est BEInvVol log dans le chemin en cours N indiquez pas le fichier journal sur le volume qui va tre invalid h Afficher l aide Exemples gt gt gt beinvvol h beinvvol xld beinvvol xle ga c sous r pert fichier log beinvvol xl gt c sous r pert fichier log beinvvol xif gt c mon sous r pert fichier log beinvvol xig g0 beinvvol xi 17 SafeGuard Enterprise 18 8 Mise hors service de disques durs chiffrement 8 1 automatique compatibles Opal Les disques durs chiffrement automatique offrent un chiffrement de type mat riel des donn es lorsqu ils sont
7. SOPHOS Security made simple SateGuard Enterprise Guide des outils Version du produit 6 1 Date du document f vrier 2014 Table des mati res Fr AA RODOS Te CUITE ennaa AM Ne ee A A Rte 3 2 Affichage de l tat du syst me avec SGNStAte ns et nee sn 4 3 Annulation d une installation en chec avec SGNROIIDa KL 6 4 R cup ration de l acc s aux ordinateurs l aide de l outil KeyRecovery 9 5 R cup ration des syst me de chiffrement int gral du disque SafeGuard avec be_restore exe 10 6 R cup ration des syst mes de Challenge R ponse Windows UEFI BitLocker avec BLCRBackupRestoren exe 14 7 Mise hors service des volumes chiffr s avec beinvvol exe 16 8 Mise hors service de disques durs chiffrement automatique compatibles Opal 18 9 S upport technique nn nn ER RE nn NnR nine 20 10 Mentions l gales i ssiri iarere ln OE oae LAFEN ESE Sor EOSS EaP AETR terne teen 21 Guide des outils 1 propos de ce guide Ce guide aborde l utilisation des outils de chiffrement mis disposition pour les ordinateurs d extr mit prot g s par SafeGuard Enterprise Retrouvez les outils dans le r pertoire Tools de votre logiciel client SafeGuard Enterprise Les outils suivants sont fournis Outil SGNState affiche l tat du syst me Outil SGNRollback annule les installations en chec Outil de r cup ration de cl RecoverKeys exe r cup re l acc s aux ord
8. Supprimant SafeGuard Enterprise E Annulant les modifications des composants d autres syst mes d exploitation D marrez SGNRollback partir d un syst me de r cup ration Windows soit WindowsPE soit BartPE Conditions pr alables L utilisation de SGNRollback n cessite l application des conditions pr alables suivantes E SGNRollback fonctionne avec les syst mes de r cup ration WinPE et BartPE Pour pouvoir utiliser SGNRollback des fins de r cup ration vous devez l int grer au syst me de r cup ration requis Retrouvez plus d informations dans la documentation du syst me de r cup ration correspondant Si SGNRollback doit tre ex cut par le programme de d marrage automatique l administrateur utilisant SGNRollback doit d finir les param tres correspondants dans WinPE section Activation du programme de d marrage automatique de SGNRollback pour Windows PE la page 7 ou dans BartPE section Activation du programme de d marrage automatique de SGNRollback pour BartPE la page 7 M Le chiffrement int gral du disque de SafeGuard Enterprise est install Remarque la migration de SafeGuard Easy vers SafeGuard Enterprise n est pas prise en charge Guide des outils 3 2 3 2 1 3 2 2 3 3 D marrage de SGNRollback dans le syst me de r cup ration Vous pouvez d marrer SGNRollback manuellement ou l ajouter au programme de d marrage automatique du syst me de r cup ration Activation du p
9. age Windows PE dans le lecteur connectez la carte m moire contenant les fichiers SafeGuard Enterprise et d marrez l ordinateur partir du CD ROM 2 Lorsque l ordinateur est pr t partir de l invite de commandes naviguez jusqu au r pertoire de la carte m moire contenant les fichiers SafeGuard Enterprise et ex cutez be_restore exe 3 S lectionnez R parer le MBR Si be_restore exe d tecte une diff rence entre la table de partition du MBR actuel et celle du MBR en miroir une bo te de dialogue permettant de s lectionner la table de partition utiliser s affiche Le MBR en miroir correspond au MBR Microsoft d origine enregistr durant la configuration du client SafeGuard Enterprise afin de vous permettre de le restaurer par exemple en cas de d sinstallation du client La table de partition de ce MBR en miroir est mise jour par SafeGuard Enterprise si un changement survient dans Windows au niveau de la partition 4 S lectionnez partir du MBR en miroir Remarque Si vous s lectionnez partir du MBR actuel la table de partition du MBR actuel sera utilis e dans ce cas une table de partition corrompue Non seulement le syst me ne pourra toujours pas tre initialis mais le MBR en miroir sera mis jour et par cons quent corrompu Guide des outils 5 1 4 Signature de disque Windows 5 1 5 Chaque fois que Windows cr e un syst me de fichiers pour la premi re fois sur un disque dur il l associe
10. autres utilisateurs rencontrant le m me probl me que le v tre E Rendez vous sur la base de connaissances du support de Sophos sur http www sophos com fr fr support aspx M T l chargez la documentation des produits sur http www sophos com fr fr support documentation aspx M Envoyez un e mail support sophos fr y compris le s num ro s de version du logiciel Sophos le s syst me s d exploitation et le s niveau x de correctif ainsi que le texte de tous les messages d erreur Guide des outils 10 Mentions l gales Copyright 1996 2014 Sophos Group Tous droits r serv s SafeGuard est une marque d pos e de Sophos Group Aucune partie de cette publication ne peut tre reproduite stock e dans un syst me de recherche documentaire ou transmise sous quelque forme ou par quelque moyen que ce soit lectronique m canique photocopie enregistrement ou autre sauf si vous poss dez une licence valide auquel cas vous pouvez reproduire la documentation conform ment aux termes de cette licence ou si vous avez le consentement pr alable crit du propri taire du copyright Sophos Sophos Anti Virus et SafeGuard sont des marques d pos es de Sophos Limited Sophos Group et de Utimaco Safeware AG partout ou ceci est applicable Tous les autres noms de produits et d entreprises cit s dans ce document sont des marques ou des marques d pos es de leurs propri taires respectifs Les informations de copyright des
11. der E blcrbackuprestoren b cr e une archive l emplacement par d faut E blcrbackuprestoren b T lt USBStick Backup met l archive sur un lecteur externe E R cup rer E blcrbackuprestoren r extrait une archive l emplacement par d faut E blcrbackuprestoren r k X exemple exemple BKN extrait l archive de l emplacement par d faut et reconstruit le fichier de cl 15 SafeGuard Enterprise 16 7 Mise hors service des volumes chiffr s avec 7 1 beinvvol exe Pour les ordinateurs prot g s par SafeGuard Enterprise notre outil de ligne de commande beinvvol exe peut tre utilis pour mettre hors service en toute s curit les volumes chiffr s disques durs cl s USB etc Cet outil de ligne de commande est bas sur la norme DoD 5220 22 M et peut tre utilis pour supprimer des magasins de cl s en toute s curit Cette norme comporte sept cycles de remplacement avec des mod les al atoires et alternatifs Cet outil de ligne de commande est con u pour tre utilis sur des ordinateurs sur lesquels s appliquent les v nements suivants E SafeGuard Enterprise est install E Certains volumes de disque dur ont t chiffr s Vous devez ex cuter cet outil au sein d un syst me o le pilote de chiffrement SafeGuard Enterprise n est pas actif Ceci a pour but d emp cher que des donn es soient mises hors service par accident Sinon l outil ne fonctionne pas et un message d erreur appara t Remar
12. e H H TypelStatus L LD E Le param tre renvoie des informations d aide sur les param tres de ligne de commande SGNState disponibles E Le param tre H Type renvoie des informations d aide sur les types de lecteur E Le param tre H Status renvoie des informations d aide sur l tat des lecteurs E Le param tre L affiche les informations suivantes Syst me d exploitation Version install e de Sophos SafeGuard Type d authentification au d marrage SGN Opal BitLocker C R BitLocker unknown or earlier version of SGN Authentification au d marrage yes no n a WOL tat de l veil par appel r seau yes no n a Nom du serveur Nom du second serveur Mode de connexion SGN no automatic logon UID PW TOKEN PIN FINGERPRINT BL BitLocker tat d activation du client ENTERPRISE OFFLINE Derni re r plication de donn es date time Connexion au token par certificat appliqu e l authentification au d marrage yes no n a Code renvoy return code Informations sur le volume Nom Type tat Algorithme Guide des outils lt nom gt HD Part encrypted not encrypted lt nom de l algorithme gt n a 4 FLOPPY inaccessible REMOV PART interrompu en raison d un chec REM_PART d marrage du chiffrement HD PART chiffrement en cours UNKNOWN d marrage du d chiffrement d chiffrement en cours n
13. effectu e sur le noyau SafeGuard Enterprise se trouvant sur le disque dur 11 SafeGuard Enterprise 5 1 3 5 1 3 1 12 Pour utiliser la fonction de r paration proc dez selon les instructions mais s lectionnez R parer le MBR l ex cution de be_restore exe Si plusieurs noyaux existent be_restore exe R parer le MBR utilise celui dont l estampille temporelle est la plus r cente Table de partition SafeGuard Enterprise permet de cr er de nouvelles partitions principales ou tendues Cette action modifie la table de partition du disque dur sur lequel se trouve la partition Lors de la restauration d une sauvegarde MBR l outil sait si le MBR actuel contient des tables de partition diff rentes pour le LBA 0 et quel fichier de sauvegarde MBR BKN doit tre r cup r Dans une bo te de dialogue vous pouvez s lectionner la proc dure requise R paration d un MBR avec une table de partition corrompue Une table de partition corrompue peut emp cher l initialisation du syst me d exploitation apr s une connexion d authentification au d marrage r ussie Vous pouvez r soudre ce probl me en utilisant be_restore exe pour r cup rer un secteur de d marrage MBR pr c demment enregistr ou r parer le MBR sans sauvegarde MBR Si vous avez une sauvegarde proc dez tel que d crit pour l option Restaurer le MBR Si vous n avez pas de sauvegarde proc dez comme suit 1 Ins rez le CD ROM de d marr
14. fournisseurs tiers sont disponibles dans le document Disclaimer and Copyright for 3rd Party Software dans votre r pertoire des produits 21
15. inateurs lorsque l authentification au d marrage est corrompue Outil de r cup ration be_restore exe r cup re les syst mes de chiffrement du disque SafeGuard sur Windows 7 Master Boot Record Outil de r cup ration BLCRBackupRestoren exe r cup re les syst mes Bitlocker sur Windows 8 sauvegarde du contenu ESP r cup ration de la sauvegarde et r paration de l ordre d initialisation de NVRam Outil de mise hors service beinvvol exe met hors service les volumes chiffr s Outil de mise hors service opalinvdisk exe met hors service les disques durs auto chiffrement et conformes Opal qui s adresse ce guide Ce guide s adresse aux administrateurs utilisant SafeGuard Enterprise et agissant en tant que responsables de la s curit SafeGuard Enterprise 2 Affichage de l tat du syst me avec SGNState SafeGuard Enterprise propose l outil de ligne de commande SGNState pour afficher des informations sur l tat actuel tat du chiffrement et autres informations d taill es sur l tat de l installation SafeGuard Enterprise sur un ordinateur d extr mit Rapports SGNState peut galement tre utilis comme suit m Le code renvoy par SGNState peut tre valu sur le serveur l aide d outils de gestion tiers E SGNState LD renvoie un r sultat format pour LANDesk pouvant tre inscrit dans un fichier Param tres Vous pouvez appeler l outil SGNState avec les param tres suivants SGNStat
16. on pr par E Le param tre LD renvoie ces informations format es pour LANDesk La sortie est semblable la sortie L mais commence par Sophos SafeGuard diff rent format des informations sur le volume Sophos SafeGuard tat du chiffrement lt nom gt encrypted not encrypted not prepared m Code renvoy Bit 0 il y a au moins un volume chiffr Bit 1 le chiffrement d chiffrement est en cours 0 aucun volume n a t chiffr 1 une erreur s est produite par exemple aucun chiffrement de p riph riques SGN n est install SafeGuard Enterprise 3 Annulation d une installation en chec avec 3 1 SGNRollback Remarque l outil SGNRollback doit uniquement tre utilis avec Windows 7 sans BitLocker En cas d chec d installation de SafeGuard Enterprise sur un ordinateur d extr mit il se peut que l ordinateur ne soit pas en mesure de d marrer et que son administration distance soit impossible SGNRollback peut r parer une installation SafeGuard Enterprise infructueuse sur un ordinateur d extr mit si les conditions suivantes s appliquent E L authentification au d marrage se bloque au premier d marrage et l ordinateur ne peut plus tre initialis M Le disque dur n est pas chiffr SGNRollback permet d annuler automatiquement les effets de l chec d une installation de SafeGuard Enterprise en E Permettant l initialisation de l ordinateur bloqu E
17. ous avez besoin des droits d administrateur E Nous vous conseillons d utiliser opalinvdisk exe dans un environnement Windows PE E L outil opalinvdisk exe lance le service facultatif RevertSP avec le param tre KeepGlobalRangeKey d fini sur False La v ritable proc dure de mise hors service ex cut e par Revert SP d pend du lecteur de disque dur sp cifique Retrouvez plus d informations la section 5 2 3 du document Opal standard TCG Storage Security Subsystem Class Opal Specification Version 1 00 Revision 3 00 sur www trustedcomputinggroup org 8 2 Ex cution de opalinvdisk exe 1 Ouvrez une invite de commande et d marrez opalinvdisk exe avec les droits administrateur Des informations sur les outils et sur son utilisation apparaissent Guide des outils 2 Sur la ligne de commande saisissez opalinvdisk exe lt P riph riqueCible gt Par exemple opalinvdisk exe PhysicalDrive0O Si les conditions pr alables n cessaires sont remplies RevertSP est lanc sur le disque dur sp cifi dans lt P riph riqueCible gt Si les conditions pr alables ne sont pas remplies ou si le disque dur ne prend pas en charge RevertSP un message d erreur appara t 19 SafeGuard Enterprise 20 9 Support technique Vous b n ficiez du support technique des produits Sophos de l une des mani res suivantes E Rendez vous sur le forum de la communaut SophosTalk en anglais sur http community sophos com et recherchez d
18. qu il tait avant l installation de SafeGuard Enterprise dans son noyau et modifie le chargeur de PBR partir de LBA 0 Dans son LBA 0 le MBR modifi contient l adresse du premier secteur du noyau SafeGuard Enterprise et sa taille totale Les probl mes associ s au MBR peuvent tre r solus avec l outil de r cup ration de SafeGuard Enterprise be_restore exe Cet outil est une application Win32 qui doit tre ex cut e sous Windows et non sous DOS Un chargeur MBR d fectueux signifie que le syst me ne peut pas tre initialis Il existe deux mani res de le r cup rer E R cup ration du MBR partir d une sauvegarde E R paration du MBR Pour r cup rer un MBR corrompu proc dez comme suit 1 Nous vous conseillons de cr er un CD ROM d initialisation Windows PE environnement pr install 2 Pour utiliser l outil de r cup ration be_restore exe plusieurs fichiers suppl mentaires sont n cessaires L outil et les fichiers n cessaires sont disponibles dans le r pertoire Tools KeyRecovery and restore de votre logiciel SafeGuard Enterprise Copiez tous les fichiers de ce dossier sur une carte m moire Veillez enregistrer tous les fichiers dans le m me dossier sur votre carte m moire Cette condition est n cessaire au d marrage correct de l outil de restauration Remarque pour d marrer be_restore exe dans un environnement Windows PE le fichier Windows OLEDLG dil est requis Ce fichier n est pas inclu
19. que nous vous conseillons de d marrer votre syst me partir d un support externe comme un CD ROM Windows PE et d utiliser l outil en fonction des instructions disponibles dans l aide de la ligne de commande Une fois que les volumes cibles correspondants ont t mis hors service ils ne sont plus lisibles Conform ment la norme DoD 5220 22 M l outil de ligne de commande purge en permanence les secteurs de d marrage et les zones de stockage des cl s de SafeGuard Enterprise KSA d origine et sauvegarde de chaque volume chiffr en les rempla ant sept fois Les cl s de chiffrement de donn es DEK al atoires de chaque volume n tant pas sauvegard es dans la base de donn es centrale des clients SafeGuard Enterprise les volumes sont alors parfaitement herm tiques M me un responsable de s curit ne peut y acc der L outil de ligne de commande affiche galement l cran des informations concernant les volumes disponibles Ceci inclut par exemple le nom du volume la taille du volume et les informations concernant les secteurs de d marrage et les KSA Ces informations peuvent galement tre stock es dans un fichier Le chemin de ce fichier doit bien s r diriger vers un volume qui n a pas t mis hors service Remarque les donn es ne peuvent pas tre r cup r es apr s suppression D marrage de l outil de ligne de commande Syntaxe E xl volume R pertorier les informations du ou des volumes cibles R
20. rogramme de d marrage automatique de SGNRollback pour Windows PE Pour activer le programme de d marrage automatique de SGNRollback pour Windows PE installez le kit d installation automatis e Windows AIK Vous trouverez des informations sur la fa on de concevoir un environnement Windows PE et d ex cuter automatiquement une application dans le guide de l utilisateur de l environnement de pr installation Windows Activation du programme de d marrage automatique de SGNRollback pour BartPE 1 Utilisez la version 3 1 3 ou sup rieure de BartPEBuilder pour cr er une image PE Retrouvez plus d informations dans la documentation BartPE 2 Dans BartPE Builder ajoutez le dossier de l outil de r cup ration dans le champ Personnaliser 3 Cr ez l image 4 Copiez le fichier AutoRun0ORecovery cmd partir du support SafeGuard Enterprise dans le dossier 1386 de la version BartPE pour Windows 5 Cr ez une commande AutoRun0ORecovery cmd l aide des deux lignes de texte suivantes Recovery recovery exe exit 6 Ex cutez l outil PEBuilder depuis la ligne de commande Pebuilder buildis Une nouvelle image iso est cr e qui int gre le fichier de d marrage automatique 7 Enregistrez l image obtenue sur un support de r cup ration Au moment d initialiser cette image SGNRollback d marre automatiquement Param tres SGNRollback peut tre d marr l aide du param tre suivant drv WinDrive Indique la lettre du lec
21. s dans le dossier Tools KeyRecovery and restore Ajoutez ce fichier depuis une installation Windows dans le dossier des outils de r cup ration sur votre CD ROM de r cup ration Guide des outils 5 1 1 5 1 2 3 Si n cessaire modifiez la s quence d initialisation dans le BIOS et s lectionnez le CD ROM en priorit Remarque l outil be_restore exe peut uniquement r cup rer ou r parer le MBR sur le disque 0 Si vous utilisez deux disques durs et que le syst me est d marr partir de l autre disque dur le MBR ne pourra ni tre r cup r ni tre r par Cette condition s applique galement lors de l utilisation d un disque dur amovible R cup ration d une sauvegarde MBR pr c demment enregistr e Chaque ordinateur d extr mit SafeGuard Enterprise enregistre le secteur de d marrage principal MBR SafeGuard Enterprise de son propre ordinateur LBA 0 du disque dur d initialisation apr s avoir t modifi par SafeGuard Enterprise dans la base de donn es SafeGuard Enterprise Il peut tre export dans un fichier partir de SafeGuard Management Center Pour r cup rer une sauvegarde du secteur de d marrage principal MBR pr c demment enregistr e 1 Dans SafeGuard Management Center cliquez sur Utilisateurs et ordinateurs puis s lectionnez l ordinateur appropri dans la zone de navigation 2 Cliquez avec le bouton droit de la souris et s lectionnez Propri t s gt Param tres machine gt
22. teur doit tre initialis partir du disque de r cup ration SafeGuard L outil est d marr dans le contexte d une proc dure de Challenge R ponse Remarque retrouvez une description d taill e de cet outil dans le Manuel d administration de SafeGuard Enterprise la section Challenge R ponse l aide de clients virtuels SafeGuard Enterprise 10 5 R cup ration des syst me de chiffrement int gral du 5 1 disque SafeGuard avec be restore exe Remarque la description suivante se rapporte aux ordinateurs d extr mit BIOS Windows prot g s par le chiffrement int gral du disque SafeGuard Enterprise l aide de l authentification au d marrage SafeGuard SafeGuard Enterprise chiffre les fichiers et les lecteurs de fa on transparente Les lecteurs d initialisation peuvent galement tre chiffr s et les fonctions de d chiffrement telles que le code les algorithmes de chiffrement et la cl de chiffrement doivent tre disponibles tr s t t au cours de la phase d initialisation C est la raison pour laquelle les informations chiffr es ne sont pas accessibles si les modules essentiels de SafeGuard Enterprise ne sont pas disponibles ou ne fonctionnent pas R cup ration d un MBR corrompu La fonction d authentification au d marrage de SafeGuard Enterprise est charg e partir du MBR du disque dur d un ordinateur Lorsque l installation est termin e SafeGuard Enterprise enregistre une copie de l original tel
23. teur sur lequel l installation SafeGuard Enterprise devant faire l objet d une r paration est install e Ce param tre ne peut tre utilis qu en mode r cup ration Il doit tre utilis SafeGuard Enterprise dans des environnements d marrage multiple pour signaler le bon lecteur 3 4 Annulation d une installation non r ussie Pour annuler les effets d une installation non r ussie de SafeGuard Enterprise sur un ordinateur d extr mit proc dez comme suit 1 D marrez l ordinateur partir du support de r cup ration contenant le syst me de r cup ration notamment SGNRollback 2 D marrez SGNRollback dans le syst me de r cup ration Si le programme de d marrage automatique est pr sent SGNRollback d marrera automatiquement SGNRollback pr pare le syst me d exploitation pour la d sinstallation de SafeGuard Enterprise 3 Le syst me vous demande de retirer le support de r cup ration Apr s avoir retir le support le syst me d exploitation de l ordinateur est r initialis en mode sans chec Toutes les modifications effectu es sont supprim es et SafeGuard Enterprise est d sinstall Guide des outils 4 R cup ration de l acc s aux ordinateurs l aide de l outil KeyRecovery L outil KeyRecovery sert r cup rer l acc s l ordinateur dans des situations complexes de r cup ration d urgence par exemple lorsque l authentification au d marrage est corrompue et que l ordina
Download Pdf Manuals
Related Search