Symantec Endpoint Encryption救援盘制作
Symantec Endpoint Encryption加密的磁盘,如果不进行解密,新安装的操作系统无法读出原有磁盘中的文件,容易导致数据丢失。
一、救援ISO制作前提:
1、在已加密的客户端上进行;
2、客户端上需要安装ADK,
3、eede文件下
二、IOS制作步骤:
选择部署工具与Windows预安装环境,并完成软件安装。
在Windwos ADK下选择部署和映像工具环境的命令行。需要已管理员权限运行
以64位系统为例,运行以下指令
copype.cmd amd64 C:\winpe_amd64
xcopy c:\winpe_amd64\media\sources\boot.wim c:\winpe_amd64\winpe.wim
复制这些文件至C:\EEDE,该目录手工新建
C:\Program Files\Symantec\Endpoint Encryption Clients\Drive Encryption\eedAdminCli.exe
C:\Program Files\Symantec\Endpoint Encryption Clients\Drive Encryption\eedDEAL.dll
C:\Program Files\Symantec\Endpoint Encryption Clients\Drive Encryption\eedEngine.dll
C:\Program Files\Symantec\Endpoint Encryption Clients\Drive Encryption\eedPE.exe
C:\Program Files\Symantec\Endpoint Encryption Clients\Drive Encryption\eedRecoveryGui.exe
C:\Program Files\Symantec\Endpoint Encryption Clients\Drive Encryption\eedStart.exe
C:\Program Files\Symantec\Endpoint Encryption Clients\Drive Encryption\pgpbootb.bin
C:\Program Files\Symantec\Endpoint Encryption Clients\Drive Encryption\pgpbootg.bin
C:\Program Files\Symantec\Endpoint Encryption Clients\Drive Encryption\PGPce.dll
C:\Program Files\Symantec\Endpoint Encryption Clients\Drive Encryption\PGPce.dll.sig
C:\Program Files\Symantec\Endpoint Encryption Clients\Drive Encryption\stage1
%SYSTEMROOT%\system32\SHFOLDER.dll
%SYSTEMROOT%\system32\drivers\eedDiskEncryptionDriver.sys
依次完成下面三条命令的执行,既是将刚刚复制出来的winpe.win进行驱动与工具安装,并复制回原来位置替换boot.wim
cd c:\eede
eedpe /winpe c:\winpe_amd64 c:\eede (完成此操作可看到成功安装驱动与工具的提示)
xcopy /y c:\winpe_amd64\winpe.wim c:\winpe_amd64\media\sources\boot.wim
执行下述命令完成ISO文件输出
MakeWinPEMedia /ISO C:\WinPE_amd64 C:\WinPE_amd64\WinPE_amd64.iso
通过刻录软件或者Windows diskpart.exe 工具制作启动盘。
MakeWinPEMedia /UFD C:\WinPE_amd64 e:
三、进行磁盘解密
然后将iso烧录到优盘作为启动盘,启动后进入下图命令,eedRecoveruGUI.exe,然后按照提示选择需要解密的优盘,输入验证账户信息。解密过程中,电脑需要外置适配器处于充电状态。