分類：PGP

1. 請將硬碟裝到另一台裝有 PGP 的電腦

登入後會要求輸入 passphrase，因為是整合AD驗證，此時你會發現怎麼輸入都不行

2. 請登出電腦，再使用另外那位使用者的帳號與密碼登入網域，登入後會要求輸入 passphrase，這時候輸入網域密碼就OK了

3. 開啟 PGP command line

透過以下指令來修復 MBR

---

Windows XP: C:\Program Files\PGP Corporation\PGP Desktop
Windows Vista/Windows 7: C:\Program Files\PGP Corporation\PGP Desktop
Windows Vista/Windows 7 (64-bit): C:\Program Files (x86)\PGP Corporation\PGP Desktop

---

(1) c:\program files (x86)\pgp corporation\pgp desktop\pgpwde –enum (確認 Disk 編號)

(2) 有可能硬碟目前狀況是解密到一半，請先Check

確認硬碟的狀況

c:\program files (x86)\pgp corporation\pgp desktop\pgpwde —disk-status –disk X

(3) 若確認硬碟目前狀況是解密到一半，請先stop

停止加密到一半的硬碟的加密程序

c:\program files (x86)\pgp corporation\pgp desktop\pgpwde —stop –passphrase <passphrase> –disk X

(4) fixmbr

c:\program files (x86)\pgp corporation\pgp desktop\pgpwde –disk X —fixmbr –passphrase <passphrase>

X 是 disk 編號

但根據經驗 fixmbr 的指令好像在新版不 work

4. 根據經驗 fixmbr 的指令好像在新版不 work

請改下recover

c:\program files (x86)\pgp corporation\pgp desktop\pgpwde –recover –passphrase “password" –disk X

Recover a disk when a MBR with BootGuard instrumentation is inaccessible.

5.若仍無法解決

(1) 請您解密硬碟

(使用 Recover CD)

(或是將硬碟裝到另一台裝有 PGP 的電腦使用 PGPWDE Command-line 解密 【c:\program files (x86)\pgp corporation\pgpwde —decrypt –passphrase <passphrase> –disk 0】)

(2) 進行 chkdsk

(3) 進行 磁碟重組

(4) 若還是無法解決就只能重新安裝OS，或是換一個硬碟

5. PGPWDE Command-line Options

---

Enterprise Support – Symantec Corp. – PGP WDE Command-line Tool Guide

http://www.symantec.com/business/support/index?page=content&id=TECH204285

---

The following commands are performed at the command prompt in the following directory:

Windows XP: C:\Program Files\PGP Corporation\PGP Desktop

Windows Vista/Windows 7: C:\Program Files\PGP Corporation\PGP Desktop

Windows Vista/Windows 7 (64-bit): C:\Program Files (x86)\PGP Corporation\PGP Desktop

 

Enumerate system disks

pgpwde –enum

Check the Status of a Disk

pgpwde –disk-status –disk 0

List users

pgpwde –list-user –disk 0

Instrument a Disk – Adds the PGP BootGuard for encryption.

pgpwde –instrument –disk 0

Encrypt a Disk (Manually)

pgpwde –instrument –disk 0

pgpwde –add-user <username> –passphrase <passphrase> –disk 0

pgpwde –encrypt –passphrase <passphrase> –disk 0

Decrypt a Disk

pgpwde –decrypt –passphrase <passphrase> –disk 0

Uninstrument a Disk – Removes the PGP bootguard (Perform this option only on a disk that is not encrypted).

pgpwde –uninstrument –disk 0

Stop\Pause the Encryption\Decryption Process

pgpwde –stop –passphrase <passphrase> –disk 0

Recover a disk – Allows a user to recover a disk when a MBR with BootGuard instrumentation is unaccesible.

pgpwde –recover –passphrase “password" –disk 0

Note: This article uses disk 0 as an example. This correlates to the number of the boot disk on the system. However, if additonal hard disks or USB disks are used, the number of the disk may be 1 or 2. To determine the number of the disk on the system, use pgpwde –enum at the command prompt of the PGP Desktop directory.

【安裝 PGP WDE for Ubuntu 發生錯誤】…套件庫未更新

Ldconfig deferred processing now taking place W:無法取得 http://us.archive.ubuntu.com/ Ubuntu/dists/hardy/multiverse/binary-amd64/packages,404 Not Found

【原因】

套件庫未更新

【解決方法】

1. 請在有網路的狀態下

輸入

sudo apt-get update

更新套件庫

2. 若仍持續無法更新，請嘗試以下步驟

(1) 下載原始檔 source.list檔 (下載檔為 sources.rar ，請解壓後將 sources.list 放到根目錄底下)

(2) 進入根目錄

#cd ~

(3) 備份user source.list檔案

#sudo cp etc/apt/sources.list etc/apt/sources.list.bak

(4) 覆蓋source檔案

#sudo cp sources.list etc/apt/sources.list

(5) 更新套件

#sudo apt-get update

(6) 安裝PGP(參考安裝sop)

#sudo bash pgp---

(7) 移除source檔案

#sudo rm etc/apt/source.list

(8) 還原user source檔案

#sudo cp sources.list.bak etc/apt/sources.list

3. 如果是下列 Ubuntu版本，則 PGP無法支援

(1) 確認Ubuntu版本指令 # lsb_release -a

(2) 從錯誤連結查看 http://archive.ubuntu.com/ubuntu/dists/hardy or hardy-updates

確認 Ubuntu 版本 【haydy 代號版本 8.04.X 已經EOL了】， 所以不再提供相依性更新包

Ubuntu 網址：

https://wiki.ubuntu.com/Releases

(3) 在lab環境裡

下apt-get update指令去找的source 是"http://tw.archive.ubuntu.com/ubuntu"

在網址開頭都有"tw"，如圖：

1# 依照原廠說明KB中表示 10.3.2 以上版本即有支援更換SID(Sysprep)

http://www.symantec.com/docs/TECH194265

2# 有在測試環境中運行，確實在加密狀態下進行Sysprep後可以正常運行與開機

但是 Bootguard 是輸入 當初加密的帳號密碼

Symantec PGP Uninstall For Windows

1. Click the lower right toolbar, right-click PGP, click Exit PGP Services

Click Yes

2. Click Uninstall PGP Desktop

Or enter Console Panel removed PGP Desktop

Click Yes

Click OK

Click NO，Don’t reboot immediate.

3. Enter %appdata%，Click Roaming Folder

delete PGP Corporation Folder

Click Documents Folder

delete PGP Folder

Delete PGP Desktop over

4. Ren “ %temp% “

Delete “PGPINST.log”

5. Registry

Symantec PGP Uninstall For Unbuntu 10.X 12.0X

1. Open Terminal

2. Enter commend “sudo apt-get –purge remove pgp-labs pgpwde pgp-release pgpwde-kmod-source

Windows 7 與 Ubuntu 雙系統 進行 PGP加密 (以下操作是指雙系統均有支援PGP程式)

※請注意※PGP僅支援雙系統在同一顆硬碟上

參考KB：http://www.symantec.com/docs/TECH148982

# 選擇Windows 7 開機

#Win7使用登入

Win7 PGP 安裝完成後重新開機

重開機後此時先選擇登入UBUNTU

※請注意※如果Ubuntu不是 PGP 支援的版本，則不需要再安裝 PGP程式。直接在 Windows系統上以 Windows Partition (Not Boot Disk) 進行加密。

※請注意※如果 Ubuntu 是 PGP 支援的版本，則往下繼續安裝…….

進行UBUNTU的PGP安裝

安裝完成後請重新開機

重新開機後進入WINDOWS

登入PGP 使用AD進行自動加密

※注意※此時請勿進入UBUNTU系統進行enroll

Bootguard 登入使用AD帳號密碼

進入Bootguard可以到GRUB切換系統

※UBUNTU※不需要進行enroll或加密

【如何移除 PGP WDE for Mac】

所需步驟如下： 若有需要請先備份金鑰 (亦可參考步驟 4 備份金鑰) 移除 PGP Encryption Desktop 移除 PGP WDE 設定檔 移除金鑰檔

1. 若有需要請先備份金鑰 (亦可參考步驟 4 備份金鑰)

(1) 請選擇要匯出的【金鑰，圖示為一對鑰匙】，並按下【Export】

(2) 請勾選【Include Private Key(s)】，並按下【Save】

(3) 匯出的金鑰如下 XXXXX.acs

2. 移除 PGP Encryption Desktop

(1) 點選桌面左上方【Encryption Desktop】，並按下【Uninstall】

(2) 此頁面說明：要移除 PGP 之前必須先將硬碟解密

(3) 請開啟用戶端 Encryption Desktop 管理頁面，選擇【PGP Disk】

(4) 以下範例因先前硬碟加密作業暫停，所以請先按下【Resume】來回復先前加密作業，才能再對硬碟進行解密

(5) 回復先前加密作業需輸入 【passphrase】

(6) 已回復至先前的硬碟加密，請再按下【Stop】

(7) 這裡請選擇將硬碟解密【Descrypt】

(8) 解密硬碟需輸入 【passphrase】

(9) 硬碟解密中

(10) 硬碟解密完成

(11) 點選桌面左上方【Encryption Desktop】，並按下【Uninstall】

(12) 畫面提示要將 PGP 相關的程式畫面關閉，才能進行移除作業

(13) 移除作業需要輸入 Mac 管理員帳號與密碼

(14) PGP Encryption Desktop 移除完畢

3. 請參考以下步驟移除 PGP WDE 設定檔

(1) 點選【前往】→【個人專屬】

(2) 在畫面空白處【按右鍵】→【打開顯示方式選項】

(3) 勾選【顯示資料庫檔案夾】

(4) 此時可看到【資源庫資料夾】，請開啟【資源庫資料夾】

(5) 開啟【Preference】

(6) 找到 cpm.pgp.xxx.plist 【按右鍵】刪除

4. 移除金鑰檔 (若有需要請先備份金鑰檔)

(1) 開啟 【PGP】資料夾

(2) 將 【.skr 檔】拖曳至桌面

(3) 刪除【PGP】資料夾，至此即完成整個移除程序

 

 

【註】手動 (command line) 移除，請參考以下網頁

Manually Removing PGP Desktop from Mac OS X – IS&T Contributions – Hermes
http://kb.mit.edu/confluence/display/istcontrib/Manually+Removing+PGP+Desktop+from+Mac+OS+X

【PGP for Mac 用戶端安裝 (受主控台控管並整合 AD 驗證)】

Symantec Drive Encryption for Mac managed by Encryption management server (受主控台控管並整合 AD 驗證)

Symantec Drive Encryption = PGP WDE

Symantec Encryption management server = PGP Universal server

1. 請先至主控台下載 Mac OS X 用戶端安裝程式

2. 請記得勾選【Customize】及【Auto-detect Policy Group】，以利自動套用群組與政策

3. 將安裝程式【PGPDesktop.tar】複製到 Mac 用戶端，並雙按此檔案

4. 自動解壓縮為資料夾【pgpdesktop9】

5. 開啟資料夾並雙按【PGP.pkg】執行安裝

6. 請按【繼續】來確認安裝

7. 安裝【PGP.pkg】需先安裝【Java SE 6 runtime】，請按【安裝】來安裝【Java SE 6 runtime】

8. 請按【同意】來進行【Java SE 6 runtime】安裝

9. 【Java SE 6 runtime】安裝中

10. 【Java SE 6 runtime】安裝完成

11. 請先按【關閉】，稍後再次進行【PGP.pkg】的安裝

12. 再次雙按【PGP.pkg】執行安裝

13. 請按【繼續】來確認安裝

14. 請按【繼續】來開始【Symantec Encryption Desktop】安裝

15. 確認【Symantec Encryption Desktop】的安裝資訊，請按【繼續】進行安裝

16. 確認【語系】與【軟體許可協議】後，請按【繼續】進行安裝

17. 請按【Agree】確認授權條款

18. 請按【繼續】確認選取目標

19. 若無需更改安裝位置，請按【安裝】來開始【Symantec Encryption Desktop】安裝

20. 請輸入目前 Mac 電腦管理員的【密碼】，輸入後請按【安裝軟體】繼續

21. 畫面提示您軟體安裝後須重啟電腦，請按【繼續安裝】

22. 【Symantec Encryption Desktop】安裝中

23. 【Symantec Encryption Desktop】安裝完成，，請按【重新啟動】

24. 重啟電腦後，請登入

25. 會自動跳出憑證驗證視窗，請按下【Always Allow】來永遠接受此憑證

26. 因為是何 AD驗證與集中控管的原因，此畫面是要進行 Symantec Drive Encryption 的註冊，請輸入【網域使用者的帳號與密碼】，來自動報到至主控台上相對應的群組，如此才能套用到專屬的政策

27. Key Pair 建立並同步至主控台，群組政策亦套用中

28. 請輸入先前網域帳號的【密碼】，稍後將自動進行硬碟加密

※ 主控台群組中可確認【該網域使用者】已報到至相對應的 【PGP 群組】

※ 硬碟顯示【開始加密】狀態

※ 硬碟顯示【開始加密】狀態

※ 用戶端介面中亦顯示加密進行中

※ 如果將加密程序【暫停】，重啟電腦後會出現以下【PGP BootGuard】畫面，請輸入先前步驟輸入的 【Passphrase】

※ 若忘記密碼請按下鍵盤【F4】鍵

※ 此畫面仍請登入 Mac 管理員

※ 請輸入先前步驟輸入的 【Passphrase】，並請勾選【Save passphrase in keychain】否則下次登入後此驗證頁面會再次出現

※ 請按下【Resume】繼續先前的加密作業

 

http://www.symantec.com/business/support/index?page=content&id=TECH155685

Issue

When upgrading Symantec Encryption Desktop (formerly known as  PGP Desktop) to a later version you receive the following error:

Error

Environment

PGP Desktop 9.x-10.2.1mp5

Symantec Encryption Desktop 10.3.x and above 

Cause

This error is caused if a user doesn’t have sufficient rights to install software on the system or if there are old PGP files in the Temp folder from a previous installation of Desktop.

Solution

Log in as the domain admin or administrator to install PGP Desktop, or contact your administrator to receive sufficient administration rights.

If you are already logged in as a user with local administrative privileges and are on Windows Vista or Windows 7, you may need to disable User Access Control (UAC) while installing PGP.

Delete all the PGP folders from the Temp folder of Windows.

For Windows XP:

Go to Start –> Run –> Type in %TEMP% This will display the contents of the Temp folder. Delete all the folders that start with PGP and then start the installation again.

For Windows 7:

Go to Start –> In the search box type in %TEMP% This will display the contents of the Temp folder. Delete all the folders that start with PGP and then start the installation again.

PGP Universal server GROUP 的 Membership 如何關聯 AD 的 OU

方式如下：

一、

1. Attribute 欄位請輸入【OU】 或 【distinguishedName】

2. Value 欄位請輸入OU 的 值或關鍵字，例如：【OU=PGP_OU_2】

3. 一定要勾選【Regular Expression】

二、

1. Attribute 欄位請輸入【distinguishedName】

2. Value 欄位請輸入OU 的 DN name，例如：【OU=PGP_OU_2,OU=PGP_OU,DC=elite2003,DC=intra】

3. 一定要勾選【Regular Expression】

OU 的參考範例