Ricerca chiave di ripristino per la cifratura

Le chiavi di ripristino per la cifratura possono essere individuate con una ricerca.

È possibile ottenere una chiave di ripristino per Device Encryption con l'immissione di un identificatore del volume o della chiave di ripristino.

Recupero di una chiave di ripristino (computer Windows)

Se gli utenti non dovessero essere in grado di accedere ai propri computer cifrati, è possibile ottenere una chiave di ripristino che può essere utilizzata per sbloccare il computer. È presente una chiave di ripristino per ciascun volume di un computer protetto con BitLocker. Viene creata e ne viene salvato un backup in Sophos Central prima che venga cifrato il computer.

Nota Quando si installa Sophos Central Device Encryption, le chiavi di ripristino di BitLocker già esistenti vengono automaticamente sostituite e non possono più essere adoperate.
Nota Anche se dovesse essere stato disattivato un criterio, e lo stato di cifratura del dispositivo fosse "Non gestito", sarà comunque possibile ottenere una chiave di ripristino, se ne è presente una disponibile.

Per ottenere la chiave di ripristino, procedere come segue:

  1. Selezionare Panoramica > Dispositivi > Computer.
  2. Selezionare il computer che si desidera recuperare e successivamente cliccare su Espandi > Recupera chiave di ripristino.

Se il computer non compare nell'elenco, sarà necessario utilizzare l'identificatore della chiave di ripristino o l'identificatore del volume, che dovrà essere specificato nella procedura guidata di ripristino. Occorrerà procedere come indicato di seguito:

  1. Comunicare all'utente che occorre riavviare il computer e premere il tasto ESC nella schermata di accesso di BitLocker.
  2. Chiedere all'utente di fornire le informazioni visualizzate nella schermata Ripristino BitLocker.
  3. In Sophos Central, selezionare Computer e cliccare su Espandi > Recupera chiave di ripristino.
  4. Immettere gli ultimi cinque caratteri dell'identificatore della chiave di ripristino, o identificatore del volume, fornito dall'utente.
  5. Cliccare su Mostra chiave per visualizzare la chiave di ripristino.
    Nota Se si immette un identificatore del volume, Sophos Central visualizzerà tutte le chiavi di ripristino disponibili per il volume in questione. La chiave di ripristino più recente sarà quella in cima all'elenco.
  6. Verificare che l’utente sia autorizzato ad accedere al dispositivo cifrato prima di fornire la chiave di ripristino.
    Nota Non appena la chiave di ripristino viene visualizzata all’amministratore, sarà contrassegnata come usata, e verrà sostituita durante la sincronizzazione successiva.
  7. Fornire la chiave di ripristino all’utente.

L'utente potrà ora sbloccare il computer. Agli utenti di computer che eseguono Windows 8 o versioni successive viene richiesto di creare un nuovo PIN o una nuova password. Le istruzioni per la creazione del PIN o della password vengono visualizzate automaticamente.

Una volta effettuato il recupero di un computer, verrà creata una nuova chiave di ripristino, e un backup sarà salvato in Sophos Central. La chiave precedente verrà rimossa dal computer.

Recupero di una chiave di ripristino (Mac)

Se l'utente dovesse dimenticare la propria password di accesso, è possibile ottenere una chiave di ripristino da utilizzare per sbloccare il computer.

Per ottenere la chiave di recupero, procedere come segue:

  1. Selezionare Panoramica > Dispositivi > Computer.
  2. Selezionare il computer che si desidera recuperare e successivamente cliccare su Espandi > Recupera chiave di ripristino.

Se il computer non compare nell'elenco, sarà necessario utilizzare l'identificatore della chiave di ripristino o l'identificatore del volume, che dovrà essere specificato nella procedura guidata di ripristino. Occorrerà procedere come indicato di seguito:

  1. Chiedere all'utente di accendere il computer e attendere che venga visualizzato l'ID chiave di ripristino.
    Nota L'ID chiave di ripristino verrà visualizzato solamente per un breve periodo di tempo. Per visualizzarlo nuovamente, gli utenti dovranno riavviare il computer.
  2. Chiedere all'utente di fornire l'ID chiave di ripristino.
  3. In Sophos Central, selezionare Computer e cliccare su Espandi > Recupera chiave di ripristino.
  4. Immettere gli ultimi cinque caratteri dell'identificatore della chiave di ripristino.
  5. Cliccare su Mostra chiave per visualizzare la chiave di ripristino.
  6. Verificare che l’utente sia autorizzato ad accedere al dispositivo cifrato prima di fornire la chiave di ripristino.
  7. Fornire la chiave di ripristino all’utente.
    • Per gli utenti importati da Active Directory, procedere al punto 8.
    • Per tutti gli altri utenti, passare direttamente al punto 10.
  8. Reimpostare la password attuale in Active Directory. Generare quindi una password preliminare e fornirla all’utente.
  9. Indicare all’utente di premere su Annulla nella finestra di dialogo Reimposta password e di immettere la password preliminare.
  10. Comunicare all’utente di procedere come segue:
    • Creare una nuova password.
    • Cliccare su Crea nuovo portachiavi, se richiesto.

L’utente potrà nuovamente accedere al computer.

Non verrà creata alcuna nuova chiave di ripristino. La chiave di ripristino attuale continuerà a essere valida.