SafeGuard Easy Tools-Anleitung
Contents
1. F r durch Sophos SafeGuard gesch tzte Computer steht das Tool opalinvdisk exe zur Verf gung 8 1 Voraussetzungen und Empfehlungen F r die Anwendung von opalinvdisk exe gelten folgende Voraussetzungen und Empfehlungen Vor der Anwendung von opalinvdisk exe muss die Opal Festplatte mit dem Sophos SafeGuard Befehl Entschl sseln aus dem Windows Explorer Kontextmen auf dem Endpoint entsperrt werden Weitere Informationen finden Sie in der SafeGuard Easy Administratorhilfe im Abschnitt Berechtigung von Benutzern zum Entsperren von Opal Festplatten sowie in der SafeGuard Easy Benutzerhilfe im Abschnitt System Tray Icon und Explorer Erweiterungen auf Endpoints mit Opal Festplatten a Sie ben tigen Administratorrechte Wir empfehlen opalinvdisk exe in einer Windows PE Umgebung anzuwenden Das Tool opalinvdisk exe startet den optionalen Service RevertSP mit dem Parameter KeepGlobalRangekKey in der Einstellung False Der durch RevertsSP durchgef hrte eigentliche L schvorgang ist von der jeweiligen Festplatte abh ngig Weitere Informationen finden Sie in Abschnitt 5 2 3 des Opal Standards TCG Storage Security Subsystem Class Opal Specification Version 1 00 Revision 3 00 verf gbar auf www trustedcomputinggroup org 8 2 Ausf hren von opalinvdisk exe 1 ffnen Sie eine Eingabeaufforderung und starten Sie opalinvdisk exe mit Administratorrechten Informationen zum Tool und seiner Anwendung werden angezeigt 2 Geben Sie in2. Das KeyRecovery Tool dient zum Wiederherstellen des Zugriffs auf einen Computer in komplexen Recovery Szenarien z B wenn die Power on Authentication besch digt ist und der Computer von der SafeGuard Recovery Disk gestartet werden muss Das Tool wird im Rahmen eines Challenge Response Vorgangs gestartet Hinweis Eine detaillierte Beschreibung des Tools und seiner Anwendung f r Recovery Vorg nge finden Sie in der SafeGuard Easy Administratorhilfe im Abschnitt Challenge Response mit virtuellen Clients SafeGuard Easy 10 5 5 1 Wiederherstellen von mit SafeGuard Festplattenverschl sselung verschl sselten Windows BIOS Systemen Hinweis Die folgende Beschreibung bezieht sich auf Windows BIOS Endpoints mit SafeGuard Festplattenverschl sselung und SafeGuard Power on Authentication Sophos SafeGuard verschl sselt Dateien und Laufwerke transparent Dar ber hinaus k nnen auch Boot Volumes verschl sselt werden so dass Entschl sselungsfunktionalit ten wie Code Verschl sselungsalgorithmen und Verschl sselungsschl ssel sehr fr h in der Bootphase verf gbar sein m ssen Daher kann auf verschl sselte Informationen nicht zugegriffen werden wenn entscheidende Sophos SafeGuard Module nicht verf gbar sind oder nicht funktionieren Wiederherstellen eines besch digten MBR Die Power on Authentication von Sophos SafeGuard wird aus dem MBR einer Festplatte eines Computers geladen Bei der Installation speichert Sophos SafeGuard
3. ga file Protokollierungsmodus append F gt die Eintr ge am Ende der Zieldatei ein oder erzeugt eine neue Datei wenn keine Protokollierungsdatei existiert gt file Logging mode truncate K rzt die Ziel Protkollierungsdatei wenn bereits vorhanden Andernfalls wird sie angelegt file Gibt die Protokollierungsdatei an Wird keine Datei angegeben wird als Standarddatei BElInvVol log unter dem aktuellen Pfad erzeugt Sie d rfen die Protokollierungsdatei nicht auf dem Volume angeben das gel scht wird h Zeigt die Hilfe an Beispiele gt gt gt beinvvol h beinvvol xld beinvvol xle gac subdir file log beinvvol x1 gte subdir file log beinvvol xif gt c my subdir file log beinvvol xig g0 beinvvol xi 17 SafeGuard Easy 18 8 Sicheres L schen von selbst verschl sselnden Opal Festplatten Selbst verschl sselnde Festplatten bieten hardware basierende Verschl sselung der Daten die auf die Festplatte geschrieben werden Die Trusted Computing Group TCG hat den anbieter unabh ngigen Opal Standard f r selbst verschl sselnde Festplatten ver ffentlicht Sophos SafeGuard unterst tzt den Opal Standard und bietet die Verwaltung von Endpoints mit selbst verschl sselnden Festplatten die dem Opal Standard entsprechen Weitere Informationen zu Opal Festplatten finden Sie in der SafeGuard Easy Administratorhilfe im Abschnitt Sophos SafeGuard und selbst verschl sselnde Opal Festplatten
4. auf Ihrer Recovery CD hinzu 3 Falls notwendig passen Sie die Startreihenfolge im BIOS an und w hlen Sie CD ROM an erste Stelle 32 3 3 9 4 Tools Anleitung Hinweis Mit be_restore exe l sst sich nur der MBR auf Disk 0 reparieren Wenn Sie zwei Festplatten verwenden und das System von der anderen Festplatte bootet ist eine Wiederherstellung bzw Reparatur nicht m glich Das trifft auch zu wenn Sie zwei Wechselfestplatten verwenden Wiederherstellen einer zuvor gespeicherten MBR Sicherung So stellen Sie den MBR aus einer zuvor gespeicherten Sicherungskopie wieder her 1 Nach der Installation von Sophos SafeGuard auf dem Endpoint werden Sie dazu aufgefordert einen Speicherort f r die MBR Sicherung anzugeben Das Ergebnis ist eine 512 Bytes gro e Datei mit der Dateinamenerweiterung BKN die den MBR enth lt 2 Kopieren Sie diese Datei und f gen Sie sie zu den anderen Sophos SafeGuard Dateien auf dem USB Stick hinzu 3 Legen Sie nun die Windows PE Boot CD in das CD Laufwerk ein stecken Sie den USB Stick ein und schalten Sie den Computer ein um den Computer von der CD zu booten 4 Wenn der Computer bereit ist wechseln Sie im cmd Dialog auf dem USB Laufwerk in den Ordner in dem sich die Sophos SafeGuard Dateien befinden und starten Sie be_restore exe 5 W hlen Sie Restore MBR f r die Wiederherstellung aus einer Sicherungskopie und w hlen Sie danach die BKN Datei aus Das Tool berpr ft nun ob die au
5. die Eingabeaufforderung opalinvdisk exe lt TargetDevice gt ein Zum Beispiel opalinvdisk exe PhysicalDriveO0 Tools Anleitung Wenn die notwendigen Voraussetzungen erf llt sind wird auf der in lt TargetDevice gt angegebenen Festplatte RevertSP gestartet Sind die Voraussetzungen nicht erf llt oder unterst tzt die Festplatte RevertSP nicht so wird eine Fehlermeldung angezeigt 19 SafeGuard Easy 20 9 Technischer Support Technischen Support zu Sophos Produkten k nnen Sie wie folgt abrufen Rufen Sie die SophosTalk Community unter community sophos com auf und suchen Sie nach Benutzern mit dem gleichen Problem Durchsuchen Sie die Sophos Support Knowledgebase unter www sophos com de de support aspx Laden Sie die Produktdokumentation unter www sophos com de de support documentation herunter ffnen Sie ein Ticket bei unserem Support Team unter https secure2 sophos com support contact support support query aspx Tools Anleitung 10 Rechtliche Hinweise Copyright 1996 2014 Sophos Limited Alle Rechte vorbehalten SafeGuard ist ein eingetragenes Warenzeichen von Sophos Limited und Sophos Group Diese Publikation darf weder elektronisch oder mechanisch reproduziert elektronisch gespeichert oder bertragen noch fotokopiert oder aufgenommen werden es sei denn Sie verf gen entweder ber eine g ltige Lizenz gem der die Dokumentation in bereinstimmung mit dem Lizenzvertrag reproduziert werden darf od
6. eine Kopie des Originals in ihrem Zustand vor der Installation von Sophos SafeGuard in seinem Kernel und modifiziert den PBR Loader von LBA 0 Der modifizierte MBR enth lt bei LBA 0 die Adresse des ersten Sektors des Sophos SafeGuard Kernels sowie seine Gesamtgr e Probleme mit dem MBR k nnen mit dem Sophos SafeGuard Tool be_restore exe gel st werden Dieses Tool ist eine Win32 Anwendung und muss unter Windows laufen nicht unter DOS Ein fehlerhafter MBR Loader verursacht ein unbootbares System Er kann auf zwei Arten wiederhergestellt werden a Wiederherstellen des MBR aus einer Sicherungskopie Reparatur des MBR So stellen Sie einen besch digen MBR wieder her 1 Es wird empfohlen eine Windows PE Preinstalled Environment CD zu erstellen 2 Um das Toolbe_restore exe zu verwenden werden einige zus tzliche Dateien ben tigt Sie finden das Tool sowie die ben tigten Dateien im Sophos SafeGuard Programmordner im Verzeichnis tools KeyRecovery and restore Kopieren Sie alle Dateien in diesem Ordner auf einen USB Stick Legen Sie alle Dateien im selben Verzeichnis auf dem USB Stick ab Andernfalls kann das Recovery Tool nicht erfolgreich gestartet werden Hinweis Zum Starten von be_restore exe in einer Windows PE Umgebung ist die Windows Datei OLEDLG dII erforderlich Diese Datei ist im tools KeyRecovery and restore Ordner nicht enthalten F gen Sie diese Datei aus einer Windows Installation zum Recovery Tool Ordner
7. vom Standardspeicherort blcerbackuprestoren r k X example example BKN extrahiert das Archiv vom Standardspeicherort und rekonstruiert die Schl sseldatei 15 SafeGuard Easy 16 ri rail Sicheres L schen von verschl sselten Volumes F r Sophos SafeGuard gesch tzte Computer steht das Kommandozeilen Toolbeinvvol exe zur Verf gung mit dem das sichere L schen von verschl sselten Volumes Festplatten USB Sticks usw erm glicht wird Unser Kommandozeilen Tool basiert auf dem DoD Standard 5220 22 M mit dem das sichere L schen von Schl sselspeichern durchgef hrt werden kann Dieser Standard umfasst das siebenmalige berschreiben mit zuf lligen und alternativen Mustern Das Kommandozeilen Tool kann auf Computern benutzt werden f r die Folgendes gilt Sophos SafeGuard ist installiert Einige Volumes auf der Festplatte sind verschl sselt Sie m ssen dieses Tool in einem System ausf hren in dem der Sophos SafeGuard Verschl sselungstreiber nicht aktiv ist Dadurch wird verhindert dass Daten unbeabsichtigt gel scht werden Andernfalls funktioniert das Tool nicht und es wird eine Fehlermeldung angezeigt Hinweis Wir empfehlen Ihr System von einem externen Medium z B einer Windows PE CD zu starten und das Tool gem den Anweisungen der Kommandozeilen Hilfe anzuwenden Nach dem sicheren L schen der entsprechenden Ziel Volumes sind diese nicht mehr lesbar Gem DoD Standard 5220 22 M l scht da
8. E wie unter Aktivieren von SGNRollback Autostart f r BartPE Seite 7 beschrieben definieren a Die Festplattenverschl sselung von Sophos SafeGuard ist installiert Hinweis Die Migration von SafeGuard Easy 4 x zu Sophos SafeGuard 5 5x oder h her wird nicht unterst tzt Tools Anleitung 3 2 Starten von SGNRollback im Recovery System Sie k nnen SGNRollback manuell starten oder es in den Autostart des Recovery Systems einbinden 3 2 1 Aktivieren von SGNRollback Autostart f r Windows PE Um den SGNReollback Autostart f r Windows PE zu aktivieren installieren Sie den Microsoft Windows Automated Installation Kit Das Windows Preinstallation Environment Benutzerhandbuch beschreibt das Erstellen einer Windows PE Umgebung sowie das automatische Starten einer Applikation 3 2 2 Aktivieren von SGNRollback Autostart f r BartPE 1 Erstellen Sie mit BartPEBuilder Version 3 1 3 oder einer neueren Version ein PE Image Weitere Informationen hierzu finden Sie in der BartPE Dokumentation 2 F gen Sie im BartPE Builder das Recovery Tool Verzeichnis im Feld Custom hinzu 3 Erstellen Sie das Image 4 Kopieren Sie die Datei AutoRunORecovery cmd vom Sophos SafeGuard Medium in das Verzeichnis i386 der mit BartPE vorbereiteten Windows Version 5 Erstellen Sie eine AutoRunORecovery cmd mit den folgenden beiden Textzeilen Recovery recovery exe exit 6 Starten Sie das PEBuilder Tool von der Befehlszeile aus Pebuilder buildis Es wird e
9. SOPHOS Security made simple SateGuard Easy Tools Anleitung Produktversion 7 Stand Dezember 2014 Inhalt 1 Einleitung na a Deren reree aa 3 2 Anzeigen des Systemstatus mit SGNState u nssrsssonnsnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nen 4 3 Fehlgeschlagene Installation mit SGNRollback r ckg ngig machen ne 6 3 1 Voraussetzungen uns gen en 6 3 2 Starten von SGNRollback im Recovery System usnsnennnnnennsnnnnnnnennnnnnnn 7 3 3 Pafameler r essen energie ah Eiaeia 7 3 4 Fehlgeschlagene Installation mit SGNRollback r ckg ngig machen 8 4 Wiederherstellen des Zugriffs auf Computer mit dem KeyRecovery Tool 9 5 Wiederherstellen von mit SafeGuard Festplattenverschl sselung verschl sselten Windows BIOS Systemen uusrsnsessssenennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 10 5 1 Wiederherstellen eines besch digten MBR nerssssnssnennssnnnnsnnnnnnnnnnn nn 10 5 2 Wiederherstellen einer zuvor gespeicherten MBR Sicherung 11 5 3 Reparatur des MBR ohne Sicherungskopie 4erssnsunnnnnnnnnnnnnnnnnnnnnn nn 11 5 4 Partitionstabelle nuneessesseeeessssnennnnnnsnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnssnnsnnnnnn 11 5 5 Windows Disk Signature uerssenssnneensnnnnnnnnnnnnnnnnnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnn 12 6 Wiederherstellen von Windows UEFI BitLocker Syste
10. ard zu reparieren muss die original Windows Disk Signature im MBR der Festplatte wiederhergestellt werden Das wird auch be_restore exe erledigt Hinweis Sie sollten mit jedem anderen Werkzeug zur Reparatur des MBR sehr vorsichtig sein Beispielsweise eine alte MS DOS FDISK exe die Sie zum erneuten Schreiben des MBR Loaders FDISK MBR verwenden k nnte einen anderen MBR Loader ohne Windows Disk Signatur erstellen Genauso wie er die Windows Disk Signature l scht k nnte der neue MBR Loader der von einem alten Tool erstellt wurde mit den heutigen Festplattengr en nicht zurechtkommen Bitte benutzen Sie immer aktuelle Versionen von Reparaturwerkzeugen 13 SafeGuard Easy 14 6 6 1 Wiederherstellen von Windows UEFI BitLocker Systemen F r die Wiederherstellung vom Windows UEFI BitLocker Systemen bietet Sophos das Wiederstellungstool BLCRBackupRestoren exe Mit diesem Werkzeug k nnen Sie a BitLocker Challenge Response bezogene Daten sichern Hinweis Das ist nur notwendig wenn die automatische Sicherung fehlschl gt Log Event 3071 Schl ssel Backup konnte nicht auf der angegebenen Netzwerkfreigabe gespeichert werden Eine fr here Sicherung manuell wiederherstellen und die NVRAM Bootreihenfolge reparieren Hinweis Das ist nur notwendig wenn Sie vermuten dass BitLocker Challenge Response bezogene Daten besch digt oder gel scht wurden Aufruf des Kommandozeilen Tools Syntax blerbackupr
11. e Anmeldemodus SGN no automatic logon UID PW TOKEN PIN FINGERPRINT BL BitLocker Aktivierungsstatus des Clients ENTERPRISE OFFLINE Letzte Datenreplikation date time Aktive zertifikatsbasierte Token Anmeldung in POA yes no n a R ckgabecode return code Laufwerksinformationen Tools Anleitung Name Typ Status Algorithmus lt Name gt HD Part encrypted not encrypted lt Name des Algoritnmus gt n a re FLOPPY not accessible REMOV PART stopped because of a failure REM_PART encryption starting HD PART encryption in progress UNKNOWN decryption starting decryption in progress not prepared Wenn Sie SGNState mit dem Parameter LD aufrufen erhalten Sie diese Informationen f r LANDesk formatiert Die Ausgabe ist hnlich zur Ausgabe von L aber jede Zeile startet mit Sophos SafeGuard Sophos SafeGuard Encryption state lt Name gt encrypted not encrypted not prepared R ckgabecode Bit 0 zumindest ein Volume ist verschl sselt Bit 1 Verschl sselung Entschl sselung l uft 0 Kein Volume ist verschl sselt 1 Ein Fehler ist aufgetreten z B weil keine Sophos SafeGuard Ger teverschl sselung installiert ist SafeGuard Easy 3 Fehlgeschlagene Installation mit SGNRollback r ckg ngig machen Hinweis SGNRollback sollte nur mit Windows 7 ohne BitLocker verwendet werden Sollte die Installation von Soph
12. er Sie verf gen ber eine schriftliche Genehmigung des Urheberrechtsinhabers Sophos Sophos Anti Virus und SafeGuard sind eingetragene Warenzeichen der Sophos Limited Sophos Group und Utimaco Safeware AG Alle anderen erw hnten Produkt und Unternehmensnamen sind Warenzeichen oder eingetragene Warenzeichen der jeweiligen Inhaber Copyright Informationen von Drittanbietern finden Sie im Dokument Disclaimer and Copyright for 3rd Party Software in Ihrem Produktverzeichnis 21
13. eres L schen von selbst verschl sselnden Opal Festplatten Zielgruppe Die Zielgruppe dieses Handbuchs bilden Administratoren die mit Sophos SafeGuard als Sicherheitsbeauftragte arbeiten SafeGuard Easy 2 Anzeigen des Systemstatus mit SGNState Sophos SafeGuard bietet mit SGNState ein Kommandozeilentool das Informationen zum aktuellen Status Verschl sselungsstatus sowie weitere detaillierte Statusinformationen einer Sophos SafeGuard Installation auf einem Endpoint anzeigt Reporting SGNState kann auch wie folgt verwendet werden Der SGNState R ckgabecode kann am Server mit Drittanbieter Werkzeugen ausgewertet werden SGNState LD gibt die Ausgabe f r LANDesk formatiert zur ck Sie kann in einer Datei gespeichert werden Parameter SGNState kann mit folgenden Parametern aufgerufen werden SGNState H H Type lStatus L LD Parameter gibt Hilfeinformationen zu den verf gbaren SGNState Kommandozeilenparametern zur ck Parameter H Type gibt Hilfeinformationen zu Laufwerkstypen zur ck Parameter H Status gibt Hilfeinformationen zum Laufwerksstatus zur ck Wenn Sie SGNState mit dem Parameter L aufrufen erhalten Sie folgende Informationen Betriebssystem Produktversion Verschl sselungstyp SGN Opal BitLocker BitLocker C R unbekannte oder fr here Version von SGN Power On Authentication yes no n a WOL Wake on LAN status yes no n a Servername Zweiter Servernam
14. estoren B T lt Dateipfad gt R K lt Dateiname gt S lt Dateiname gt I D Optionen Hilfe anzeigen B Sichern T lt Dateipfad gt Optional existierender Zielpfad R Restore Wiederherstellen K lt Dateiname gt Optionaler Schl ssel Pfad Dateiname Die optionale Schl sseldatei ist die BKN Datei die aus dem SafeGuard Management Center zu exportieren ist Weitere Informationen finden Sie unter Wiederherstellen einer zuvor gespeicherten MBR Sicherung Seite 11 Wenn BitLocker Challenge Response bezogene Daten erfolgreich gesichert wurden ist die Option R ausreichend Tools Anleitung S lt Dateiname gt Optionale Quelle Pfad Dateiname I Booteintrag installieren D Booteintrag l schen Hinweis Schl gt die automatische Wiederherstellung fehl f hren Sie die nachfolgenden Schritte aus um eine auf einer Recovery Partition ohne zugewiesenen Laufwerksbuchstaben verf gbare Backup Datei zu verwenden Weisen Sie der Recovery Partition einen Laufwerksbuchstaben zu und geben Sie den absoluten Pfad zu der Backup Datei an Es gibt immer nur eine Datei lt Laufwerksbuchstabe gt SOPHOS lt Dateiname gt cps Beispiele Sichern blcrbackuprestoren b erstellt ein Archiv am Standardspeicherort blcrbackuprestoren b T lt USBStick Backup legt ein Archiv auf ein externes Laufwerk Wiederherstellung blcrbackuprestoren r extrahiert das Archiv
15. et werden soll Reparatur eines MBR mit einer besch digten Partitionstabelle Eine besch digte Partitionstabelle kann dazu f hren dass das Betriebssystem nach einer erfolgreichen POA Anmeldung nicht gebootet werden kann Zur Behebung dieses Problems k nnen Sie mit be_restore exe eine zuvor gespeicherte MBR Sicherung wiederherstellen oder den MBR ohne MBR Sicherung reparieren Wenn Sie ber eine Sicherung verf gen gehen Sie wie f r die Option Restore MBR beschrieben vor Wenn Sie keine Sicherung haben gehen Sie wie folgt vor 1 Legen Sie die Windows PE Boot CD ein stecken Sie den USB Stick mit den Sophos SafeGuard Dateien ein und schalten Sie den Computer ein um von der CD zu booten 2 Wenn der Computer bereit ist wechseln Sie in der Eingabeaufforderung auf dem USB Laufwerk in den Ordner in dem sich die Sophos SafeGuard Dateien befinden und starten Sie be_restore exe 3 W hlen Sie Repair MBR Wenn be_restore exe einen Unterschied zwischen der Partitionstabelle des aktuellen MBR und des gespiegelten MBR entdeckt wird ein Dialog zur Auswahl der zu verwendenden Partitionstabelle angezeigt Bei dem gespiegelten MBR handelt es sich um den Original Microsoft MBR der w hrend der Konfiguration des Sophos SafeGuard Client f r die Wiederherstellung z B bei einer Deinstallation des Client gespeichert wird Die Partitionstabelle in diesem gespiegelten MBR wird durch Sophos SafeGuard aktualisiert wenn in Windows Partitions
16. ine neues ISO Image erstellt das die Autorun Datei enth lt 7 Speichern Sie das resultierende Image auf einem Recovery Medium Wenn Sie dieses Image booten wird SGNRollback automatisch gestartet 3 3 Parameter SGNRollback kann mit folgendem Parameter gestartet werden drv WinDrive Der Buchstabe des Laufwerks auf dem sich die zu reparierende Sophos SafeGuard Installation befindet Dieser Parameter kann nur im Recovery Modus verwendet werden Er muss bei Multi Boot Systemen verwendet werden um das korrekte Laufwerk anzugeben SafeGuard Easy 3 4 Fehlgeschlagene Installation mit SGNRollback r ckg ngig machen Um die Auswirkungen einer fehlgeschlagenen Sophos SafeGuard Installation auf einem Endpoint r ckg ngig zu machen gehen Sie wie folgt vor 1 Starten Sie den Computer von dem Recovery Medium das das Recovery System einschlie lich SGNRollback enth lt 2 Starten Sie SGNRollback im Recovery System Wurden f r SGNRollback Autorun Einstellungen definiert startet das Tool automatisch SGNRollback bereitet das Betriebssystem f r die Deinstallation von Sophos SafeGuard vor 3 Sie werden nun dazu aufgefordert das Recovery Medium zu entfernen Danach wird der Computer im abgesicherten Modus des Betriebssystems neu gestartet Alle vorgenommenen nderungen werden r ckg ngig gemacht und Sophos SafeGuard wird deinstalliert Tools Anleitung 4 Wiederherstellen des Zugriffs auf Computer mit dem KeyRecovery Tool
17. men 2esennnsensnnnnnnnnnenn nn 14 6 1 Aufruf des Kommandozeilen Tools srs440snnnnnennnnnnnnnnnennnnnnnnnnnnnnnnn nn 14 7 Sicheres L schen von verschl sselten Volumes 204444004nnennnnnnnnnnnnnnnnnnenn ran 16 7 1 Aufruf des Kommandozeilen Tools s440s44440nnnnnnnnnnnennnnnnnnnnnnnnnnn nn 16 8 Sicheres L schen von selbst verschl sselnden Opal Festplatten uu 18 8 1 Voraussetzungen und Empfehlungen urs200nnsnnnensnnnnnnnnnnnnnnnnnnnnnnnnnnn nn 18 8 2 Ausf hren von opalinvdisk exe nnersseennsnnnensnnennnnnnennnnnnnnnnnnnnnnnnnnnn mann 18 9 Technischer S pportt u 100er nennen hen san nennen anna agree 20 10 Rechtliche Hinweise Tools Anleitung 1 Einleitung Diese Anleitung beschreibt den Anwendung der Tools die f r durch Sophos SafeGuard SafeGuard Easy gesch tzte Endpoints zur Verf gung stehen Sie finden die Tools im Tools Verzeichnis Ihrer Sophos SafeGuard Software Lieferung Folgende Tools stehen zur Verf gung SGNState Anzeigen des Systemstatus SGNRollback R ckg ngigmachen von fehlgeschlagenen Installationen Schl ssel Wiederherstellungstool RecoverKeys exe Wiederherstellen des Zugriffs auf Computer bei besch digter POA be_restore exe Wiederherstellen des Systems Master Boot Record beinvvol exe sicheres L schen von verschl sselten Volumes opalinvdisk exe sich
18. nderungen auftreten 4 W hlen Sie From Mirrored MBR Wichtig W hlen Sie nicht From Current MBR aus da sonst die besch digte Tabelle aus dem aktuellen MBR verwendet wird In diesem Fall kann das System weiterhin nicht gebootet werden Dar ber hinaus wird der gespiegelte MBR aktualisiert und wird somit auch korrupt Windows Disk Signature Wann immer Windows auf einer Festplatte zum ersten Mal ein Dateisystem anlegt erstellt es eine Signatur f r diese Festplatte Diese Signatur ist im MBR der Festplatte bei den Offsets 0x01B 0x01BB gespeichert Beachten Sie dass beispielsweise die logischen Laufwerksbuchstaben der Festplatte von der Windows Disk Signature abh ngen Beispiel Der Windows Administrator benutzt den Windows Fesiplatten Manager um die logischen Laufwerksbuchstaben der Laufwerke C D und E in C F und Q zu ndern Dabei wird die Windows Disk Signature aus dem MBR der Festplatte gel scht Nach dem n chsten Startvorgang f llt Windows in einen aufw ndigen Festplatten Scan Modus und stellt die Liste der Laufwerke wieder her Als Ergebnis besitzen die drei Laufwerke wieder ihre urspr nglichen Laufwerksbuchstaben C D und E Wann immer das unter Sophos SafeGuard passiert wird der Filtertreiber BEFLT sys von Sophos SafeGuard nicht geladen Das verursacht ein nicht bootbares System Der Computer zeigt einen Bluescreen STOP OxED Unmountable Boot Volume Tools Anleitung Um das unter Sophos SafeGu
19. os SafeGuard auf einem Endpoint fehlschlagen so ist u U das Booten des betreffenden Computers nicht mehr m glich und es besteht kein Zugriff f r die Remote Administration SGNRollback repariert eine fehlgeschlagene Sophos SafeGuard Installation auf einem Endpoint wenn die folgenden Bedingungen zutreffen W hrend des ersten Boot Vorgangs nach der Installation blockiert die Power on Authentication und der Computer kann nicht mehr gestartet werden Die Festplatte ist nicht verschl sselt SGNRollback macht die Auswirkungen einer fehlgeschlagenen Installation von Sophos SafeGuard wie folgt r ckg ngig SGNRollback erm glicht das Booten des gesperrten Computers entfernt Sophos SafeGuard und und macht alle nderungen an anderen Betriebssystemkomponenten r ckg ngig Starten Sie SGNRollback von einem Windows basierten Recovery System aus WindowsPE oder BartPE 3 1 Voraussetzungen Voraussetzungen f r die Anwendung von SGNRollback SGNRollback kann auf den Recovery Systemen WinPE und BartPE angewendet werden Damit Sie SGNRollback verwenden k nnen integrieren Sie das Tool in das gew nschte Recovery System Weitere Informationen finden Sie in der Dokumentation zum jeweiligen Recovery System Wenn SGNRollback durch Autorun gestartet werden soll muss der Administrator der SGNRollback anwendet die relevanten Einstellungen in WinPE wie unter Aktivieren von SGNRollback Autostart f r Windows PE Seite 7 oder in BartP
20. s Kommandozeilen Tool die Boot Sektoren und die Sophos SafeGuard Key Storage Areas Orginal KSA und Sicherheitskopie der einzelnen verschl sselten Volumes durch siebenmaliges berschreiben Da keine Sicherungskopien der Data Encryption Keys der einzelnen Volumes in der Sophos SafeGuard Datenbank gespeichert sind sind die Volumes nach der Anwendung des Kommandozeilen Tools vollst ndig abgeriegelt Auch f r Sicherheitsbeauftragte ist kein Zugriff mehr m glich Das Kommandozeilen Tool gibt am Bildschirm noch Informationen ber die L schung aus Unter anderem werden Name und Gr e des Volumes sowie Informationen zu Boot Sektoren und KSAs angezeigt Diese Informationen k nnen nach Wunsch in einer Datei gespeichert werden Der Pfad zu dieser Datei sollte nat rlich auf ein Volume verweisen das nicht in den L schvorgang einbezogen ist Hinweis Nach dem L schen k nnen die Daten nicht wiederhergestellt werden Aufruf des Kommandozeilen Tools Syntax x l volume Zeigt Informationen ber das die Ziel Volume s an Wird kein Ziel Volume angegeben werden Informationen zu allen vorhandenen Volumes angezeigt E xi lt volume gt Tools Anleitung Zerst rt das die Ziel Volume s wenn es sie verschl sselt ist sind Das Ziel lt Volume gt muss f r dieses Kommando angegeben werden lt volume gt Gibt das Ziel Volume a b c Z an lt gt steht f r alle Volumes Optionen g0 Schaltet die Protokollierung aus
21. sgew hlte BKN Datei mit dem Computer bereinstimmt und stellt danach den gespeicherten MBR wieder her Reparatur des MBR ohne Sicherungskopie Auch wenn lokal keine MBR Backup Datei verf gbar ist kann ein besch digter MBR Loader von be_restore exe repariert werden be_restore exe Repair MBR lokalisiert den Sophos SafeGuard Kernel auf der Festplatte verwendet seine Adresse und erstellt den MBR Loader neu Das ist sehr vorteilhaft zumal keine computerspezifische MBR Backupdatei lokal vorhanden sein muss Dieser Vorgang nimmt jedoch etwas mehr Zeit in Anspruch da nach dem Sophos SafeGuard Kernel auf der Festplatte gesucht wird Um die Reparatur Funktion zu verwenden treffen Sie die unter Wiederherstellen eines besch digten MBR Seite 10 beschriebenen Vorbereitungen w hlen aber Repair MBR beim Ausf hren von be_restore exe aus Werden mehrere Kernel gefunden so verwendet be_restore exe Repair MBR den Kernel mit dem aktuellsten Zeitstempel Partitionstabelle Sophos SafeGuard erlaubt das Anlegen von neuen prim ren oder erweiterten Partitionen Das ndert die Partitionstabelle auf der Festplatte mit der Partition W hrend der Wiederherstellung eines MBR Backups bemerkt das Tool dass der aktuelle MBR f r den LBA 0 und die wiederherzustellende MBR Backupdatei BKN verschiedene 11 SafeGuard Easy 9 4 1 12 Jo Partitionstabellen enthalten In einem Dialog kann der Benutzer die Tabelle ausw hlen die verwend
Download Pdf Manuals
Related Search