Symantec Endpoint Encryption救援盘制作

Symantec Endpoint Encryption加密的磁盘，如果不进行解密，新安装的操作系统无法读出原有磁盘中的文件，容易导致数据丢失。

一、救援ISO制作前提：

1、在已加密的客户端上进行；

2、客户端上需要安装ADK，

3、eede文件下

二、IOS制作步骤：

选择部署工具与Windows预安装环境，并完成软件安装。

在Windwos ADK下选择部署和映像工具环境的命令行。需要已管理员权限运行

以64位系统为例，运行以下指令

copype.cmd amd64 C:/winpe_amd64

xcopy c:/winpe_amd64/media/sources/boot.wim c:/winpe_amd64/winpe.wim

复制这些文件至C:/EEDE,该目录手工新建

C:/Program Files/Symantec/Endpoint Encryption Clients/Drive Encryption/eedAdminCli.exe

C:/Program Files/Symantec/Endpoint Encryption Clients/Drive Encryption/eedDEAL.dll

C:/Program Files/Symantec/Endpoint Encryption Clients/Drive Encryption/eedEngine.dll

C:/Program Files/Symantec/Endpoint Encryption Clients/Drive Encryption/eedPE.exe

C:/Program Files/Symantec/Endpoint Encryption Clients/Drive Encryption/eedRecoveryGui.exe

C:/Program Files/Symantec/Endpoint Encryption Clients/Drive Encryption/eedStart.exe

C:/Program Files/Symantec/Endpoint Encryption Clients/Drive Encryption/pgpbootb.bin

C:/Program Files/Symantec/Endpoint Encryption Clients/Drive Encryption/pgpbootg.bin

C:/Program Files/Symantec/Endpoint Encryption Clients/Drive Encryption/PGPce.dll

C:/Program Files/Symantec/Endpoint Encryption Clients/Drive Encryption/PGPce.dll.sig

C:/Program Files/Symantec/Endpoint Encryption Clients/Drive Encryption/stage1

%SYSTEMROOT%/system32/SHFOLDER.dll

%SYSTEMROOT%/system32/drivers/eedDiskEncryptionDriver.sys

依次完成下面三条命令的执行，既是将刚刚复制出来的winpe.win进行驱动与工具安装，并复制回原来位置替换boot.wim

cd c:/eede

eedpe /winpe c:/winpe_amd64 c:/eede （完成此操作可看到成功安装驱动与工具的提示）

xcopy /y c:/winpe_amd64/winpe.wim c:/winpe_amd64/media/sources/boot.wim

执行下述命令完成ISO文件输出

MakeWinPEMedia /ISO C:/WinPE_amd64 C:/WinPE_amd64/WinPE_amd64.iso

通过刻录软件或者Windows diskpart.exe 工具制作启动盘。

MakeWinPEMedia /UFD C:/WinPE_amd64 e:

三、进行磁盘解密

然后将iso烧录到优盘作为启动盘，启动后进入下图命令，eedRecoveruGUI.exe，然后按照提示选择需要解密的优盘，输入验证账户信息。解密过程中，电脑需要外置适配器处于充电状态。