Symantec Endpoint Encryption加密的磁盘,如果不进行解密,新安装的操作系统无法读出原有磁盘中的文件,容易导致数据丢失。

 

一、救援ISO制作前提:

1、在已加密的客户端上进行;

2、客户端上需要安装ADK,

3、eede文件下

 

二、IOS制作步骤:

选择部署工具与Windows预安装环境,并完成软件安装。

在Windwos ADK下选择部署和映像工具环境的命令行。需要已管理员权限运行

以64位系统为例,运行以下指令

copype.cmd amd64 C:\winpe_amd64

xcopy c:\winpe_amd64\media\sources\boot.wim c:\winpe_amd64\winpe.wim

复制这些文件至C:\EEDE,该目录手工新建

C:\Program Files\Symantec\Endpoint Encryption Clients\Drive Encryption\eedAdminCli.exe

C:\Program Files\Symantec\Endpoint Encryption Clients\Drive Encryption\eedDEAL.dll

C:\Program Files\Symantec\Endpoint Encryption Clients\Drive Encryption\eedEngine.dll

C:\Program Files\Symantec\Endpoint Encryption Clients\Drive Encryption\eedPE.exe

C:\Program Files\Symantec\Endpoint Encryption Clients\Drive Encryption\eedRecoveryGui.exe

C:\Program Files\Symantec\Endpoint Encryption Clients\Drive Encryption\eedStart.exe

C:\Program Files\Symantec\Endpoint Encryption Clients\Drive Encryption\pgpbootb.bin

C:\Program Files\Symantec\Endpoint Encryption Clients\Drive Encryption\pgpbootg.bin

C:\Program Files\Symantec\Endpoint Encryption Clients\Drive Encryption\PGPce.dll

C:\Program Files\Symantec\Endpoint Encryption Clients\Drive Encryption\PGPce.dll.sig

C:\Program Files\Symantec\Endpoint Encryption Clients\Drive Encryption\stage1

%SYSTEMROOT%\system32\SHFOLDER.dll

%SYSTEMROOT%\system32\drivers\eedDiskEncryptionDriver.sys

依次完成下面三条命令的执行,既是将刚刚复制出来的winpe.win进行驱动与工具安装,并复制回原来位置替换boot.wim

cd c:\eede

eedpe /winpe c:\winpe_amd64 c:\eede (完成此操作可看到成功安装驱动与工具的提示)

xcopy /y c:\winpe_amd64\winpe.wim c:\winpe_amd64\media\sources\boot.wim

执行下述命令完成ISO文件输出

MakeWinPEMedia /ISO C:\WinPE_amd64 C:\WinPE_amd64\WinPE_amd64.iso

通过刻录软件或者Windows diskpart.exe 工具制作启动盘。

MakeWinPEMedia /UFD C:\WinPE_amd64 e:

 

三、进行磁盘解密

然后将iso烧录到优盘作为启动盘,启动后进入下图命令,eedRecoveruGUI.exe,然后按照提示选择需要解密的优盘,输入验证账户信息。解密过程中,电脑需要外置适配器处于充电状态。

1

Symantec Endpoint Encryption救援盘制作_第1张图片

Symantec Endpoint Encryption救援盘制作_第2张图片