Symantec Endpoint Encryption加密的磁盘,如果不进行解密,新安装的操作系统无法读出原有磁盘中的文件,容易导致数据丢失。
一、救援ISO制作前提:
1、在已加密的客户端上进行;
2、客户端上需要安装ADK,
3、eede文件下
二、IOS制作步骤:
选择部署工具与Windows预安装环境,并完成软件安装。
在Windwos ADK下选择部署和映像工具环境的命令行。需要已管理员权限运行
以64位系统为例,运行以下指令
copype.cmd amd64 C:/winpe_amd64
xcopy c:/winpe_amd64/media/sources/boot.wim c:/winpe_amd64/winpe.wim
复制这些文件至C:/EEDE,该目录手工新建
C:/Program Files/Symantec/Endpoint Encryption Clients/Drive Encryption/eedAdminCli.exe
C:/Program Files/Symantec/Endpoint Encryption Clients/Drive Encryption/eedDEAL.dll
C:/Program Files/Symantec/Endpoint Encryption Clients/Drive Encryption/eedEngine.dll
C:/Program Files/Symantec/Endpoint Encryption Clients/Drive Encryption/eedPE.exe
C:/Program Files/Symantec/Endpoint Encryption Clients/Drive Encryption/eedRecoveryGui.exe
C:/Program Files/Symantec/Endpoint Encryption Clients/Drive Encryption/eedStart.exe
C:/Program Files/Symantec/Endpoint Encryption Clients/Drive Encryption/pgpbootb.bin
C:/Program Files/Symantec/Endpoint Encryption Clients/Drive Encryption/pgpbootg.bin
C:/Program Files/Symantec/Endpoint Encryption Clients/Drive Encryption/PGPce.dll
C:/Program Files/Symantec/Endpoint Encryption Clients/Drive Encryption/PGPce.dll.sig
C:/Program Files/Symantec/Endpoint Encryption Clients/Drive Encryption/stage1
%SYSTEMROOT%/system32/SHFOLDER.dll
%SYSTEMROOT%/system32/drivers/eedDiskEncryptionDriver.sys
依次完成下面三条命令的执行,既是将刚刚复制出来的winpe.win进行驱动与工具安装,并复制回原来位置替换boot.wim
cd c:/eede
eedpe /winpe c:/winpe_amd64 c:/eede (完成此操作可看到成功安装驱动与工具的提示)
xcopy /y c:/winpe_amd64/winpe.wim c:/winpe_amd64/media/sources/boot.wim
执行下述命令完成ISO文件输出
MakeWinPEMedia /ISO C:/WinPE_amd64 C:/WinPE_amd64/WinPE_amd64.iso
通过刻录软件或者Windows diskpart.exe 工具制作启动盘。
MakeWinPEMedia /UFD C:/WinPE_amd64 e:
三、进行磁盘解密
然后将iso烧录到优盘作为启动盘,启动后进入下图命令,eedRecoveruGUI.exe,然后按照提示选择需要解密的优盘,输入验证账户信息。解密过程中,电脑需要外置适配器处于充电状态。
原创文章,作者:carmelaweatherly,如若转载,请注明出处:https://blog.ytso.com/183710.html