Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Dell Data SecurityにWSScanを使用する方法

Summary: WSScanは、次の手順に従ってDell Data Securityアプリケーションで実行できます。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Windowsシステム スキャン(WSScan.exe)は、Dell Data Security(旧Dell Data Protection)がデータ中心の暗号化で暗号化されるファイルとフォルダーを決定するために使用するツールです。


対象製品:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption Personal
Dell Data Protection | Personal Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition
Dell Data Protection | Server Encryption

対象オペレーティング システム:

Windows


WSScanは、次を実行しているエンドポイントで使用できます。

  • Dell Encryption Enterprise(旧Dell Data Protection | Enterprise Edition)
  • Dell Encryption Personal(旧Data Protection | Enterprise Edition for Mac)
  • Dell Encryption Enterprise for Server(旧Dell Data Protection | Server Encryption)
  • Dell Encryption External Media(旧Dell Data Protection | External Media Edition)

これらのDell Data Securityアプリケーションは、暗号化されたファイルが1つ以上存在するすべてのフォルダーに、CREDDB.cefおよび/またはCREDDB2.cef(v8.16以降)と呼ばれるファイルを作成します。WSScanは、CREDDB.cefおよび/またはCREDDB2.cefを含むファイル ディレクトリーを検索して、以下のことを判断します。

  • そのディレクトリー内で、Dell Data Securityによって暗号化されているファイルは何ですか?
  • そのファイルで使用されている暗号化タイプは何ですか?
  • 暗号化されたファイルに関連付けられているキーは何ですか?
  • ファイルはどの暗号化サイファで暗号化されますか?

Cause

適用されません。

Resolution

詳細については、WSScanの[実行]または[分析]をクリックしてください。

WSScanは、ユーザー インターフェイス(UI)とコマンド ライン インターフェイス(CLI)のどちらでも実行できます。詳細については、該当するオペレーティング システムをクリックしてください。

UI
注:WSScanを実行するにはAdministrator権限が必要です。

WSScanを実行するには、次の手順を実行します。

  1. C:\Program Files\Dell\Dell Data Protection\EncryptionにあるWSScan.exeをダブルクリックします。

WSScan.exe

注:インストール中に製品パスが変更された場合、ディレクトリーは異なる場合があります。
  1. ユーザー アカウント制御(UAC)が有効になっている場合は、[はい]をクリックして手順3に進みます。UACが有効になっていない場合は、手順3に進みます。

[ユーザー アカウント制御]プロンプト

  1. 必要に応じて、[Drive Types to Search]を次のいずれかに変更します。
    • Fixed Drives]= コンピューター内蔵ボリューム
    • Removable Drives]= コンピューターの外部のボリューム
    • All Drives]= 固定ドライブとリムーバブル ドライブの両方
    • CDROM/DVDROM

[Drive Types to Search]

  1. 必要に応じて、[Encryption Report Type]を次のいずれかに変更します。
    • [Encrypted Files]
    • [Unencrypted Files]
    • All Files]= 暗号化&非暗号化
    • Unencrypted Files in Violation]= 暗号化する必要があるファイル

[Encryption Report Type]

注:Encryption Report Type]はバージョン8.10以降でのみ使用できます。
  1. Search]をクリックしてスキャンを開始します。

検索

注:
  • ユーザーは[Stop Searching]をクリックしてスキャンを停止できます。
  • ユーザーは[Clear]をクリックして、WSScanのUIから検索結果を削除できます。これらの結果はWSScanのレポートで引き続き使用できます。
CLI
 
注:WSScanを実行するにはAdministrator権限が必要です。
 
スキャン パラメーター 目的
-ta すべてのドライブをスキャンします
-tf すべての固定ドライブをスキャンします。定義されていない場合はデフォルト値
-tr すべてのリムーバブル メディアをスキャンします
-tc CD/DVD ROMドライブをスキャンします
[DIRECTORY] 指定したディレクトリーをスキャンします。ディレクトリーをスペースで囲み、さらに二重引用符("")で囲みます。
-x[DIRECTORY] スキャンからディレクトリーを除外します。複数のディレクトリーを除外できます。
-s サイレント スキャンを実行します
-y ディレクトリー スキャン間のスリープ時間(ミリ秒)。これを指定すると、スキャンは遅くなりますが、CPUの応答性は向上します。
 
レポート パラメーター 目的
-u 暗号化されたファイルと暗号化されていないファイルをレポートします
-u- 暗号化されていないファイルをレポートします
-ua 暗号化されたファイルおよび暗号化されていないファイルをレポートします(暗号化検証あり)
-ua- 暗号化されていないファイルをレポートします(暗号化検証あり)
-uv ポリシー違反の暗号化されていないファイルをレポートします
-uav すべてのユーザー ポリシーを使用して、暗号化されていないファイルのポリシー違反をレポートします
 
出力パラメーター 目的
-o[DIRECTORY] 出力レポートの場所を指定します。拡張子は.cmg、.csv、.txt、.logである必要があります。パラメーターが定義されていない場合は、デフォルトで%TEMP%\WSScan.logになります。
-a 以前に作成した出力レポートに追加します(可能な場合)。
-f[FORMAT] 出力レポート形式(レポート/固定/区切り)。パラメーターが定義されていない場合、デフォルトで[Report]に設定されます。
-d 区切り形式のレポートの値の区切り文字を指定します
-q 区切り形式のレポートで引用符で囲む値を指定します
-e 区切り形式のレポートに拡張暗号化フィールドを含めます。
 

例#1

WSScan.exe -x"%SYSTEMROOT%" -x"C:\Program Files" -s -o" C:\Reports\WSScan_Output.txt" -fFixed

例#1に含まれている指定:

  • インストーラー = WSScan.exe
  • サイレント インストール=はい
  • スキャンされたディレクトリー = すべての固定ドライブ
    • 未指定なのでデフォルト値。
  • 除外されたディレクトリー = あり
    • %SYSTEMROOT% (C:\Windows)
    • C:\Program Files
  • レポート データ = 暗号化されたファイル
    • 未指定なのでデフォルト値。
  • 出力レポート = C:\Reports\WSScan_Output.txt
  • 前の出力を上書きする(該当する場合)= はい
    • 未指定なのでデフォルト値。
  • レポート形式 = 固定

例#2

WSScan.exe "%USERPROFILE%" -s uv -a

例#2に含まれている指定:

  • インストーラー = WSScan.exe
  • サイレント インストール=はい
  • スキャンされたディレクトリー = %USERPROFILE% (C:\Users\[USERNAME])
  • 除外されたディレクトリー = なし
    • 未指定なのでデフォルト値。
  • レポート データ = 非暗号化
    • 未指定なのでデフォルト値。
  • 前の出力を上書きする(該当する場合)= いいえ
  • 出力レポート = %Temp%
    • 未指定なのでデフォルト値。
  • レポート形式 = レポート
    • 未指定なのでデフォルト値。

例#3

WSScan.exe -tr -ua -s -o"%USERPROFILE%\desktop\Media_Scan.cmg"

#3の例:

  • インストーラー = WSScan.exe
  • サイレント インストール=はい
  • スキャンされたディレクトリー = すべてのリムーバブル メディア
  • 除外されたディレクトリー = なし
    • 未指定なのでデフォルト値。
  • レポート データ = 暗号化されたファイルおよび暗号化されていないファイル(暗号化検証あり)。
  • 前の出力を上書きする(該当する場合)= はい
    • 未指定なのでデフォルト値。
  • 出力レポート = %USERPROFILE%\desktop\Media_Scan.cmg
    • (C:\Users\[ActiveUser]\desktop\Media_Scan.cmg)
  • レポート形式 = レポート
    • 未指定なのでデフォルト値。

ユーザーは、次の方法でWSScanの結果を分析できます。

  • WSScanユーザー インターフェイス(UI)
  • WSScan.log(デフォルトにより%temp%にある)
注:WSScan.log出力の場所は、WSScan UIの[Advanced]メニューで変更できます。

WSScan UI出力の例:

WSScan UIの出力例

以下に、WSScan出力の例を1行示します。

WSScanの例の行

スキャンの時刻

WSScanでファイルをスキャンした時刻。

Key

データ中心では、ポリシーの設定方法に応じて、次の5種類のキーを含めることができます。

  • SDEキー

これは、「固定ディスク」ポリシーで暗号化されるファイルです。このキーは起動中にロック解除されます。このキーのロックを解除するには、ハードウェア プロファイルを検証し、一部のオペレーティング システム ファイルでチェックサムを検証してハッキングの試みを防ぎます。各パーティションには、同じSDEバンドルに関連付けられているキー コンピューターID (KCID)が割り当てられます。

WSScanでのSDEキーの例:
[2015-08-28 14:01:48] SysData.1gx8z64b._SDENCR_: "C:\Windows\Web\Wallpaper\Theme2\img7.jpg" is still AES256 encrypted

  • SDUser

これは、認証されたユーザーがログインしたときにロック解除されるSDEのサブキーです。これは、共通キーと同様に扱われ、ロック解除される方法も同じです。つまり、SDEによって暗号化されたユーザーの[マイ ドキュメント]フォルダー内のファイルは、対話形式でPCにログインしているユーザーがいない限り開けません。この定義に該当するファイルは、SDUSERの暗号化としてラベル付けされます。SDUSER暗号化の使用が保証される状況とは、たとえば、管理対象外のユーザーの[マイ ドキュメント]フォルダー、またはポリシーがSDEのみの場合のすべてのユーザーの[マイ ドキュメント]フォルダーなどです。この名前は、ユーザーの暗号化が機能していることを示していると解釈できますが、そうではありません。

WSScanでのSDUserキーの例:
[2015-08-28 14:00:25] User.1gx8z64b._SDUSER_: "C:\Users\Public\Documents\desktop.ini" is still AES256 encrypted

  • 共通

管理対象ユーザーがエンドポイントに対して正常に認証を行うと、共通キーがロック解除されます。管理対象ユーザーとは、Dell Data Security製品に対するライセンス認証に成功したユーザーです。共通キーは1つだけ存在します。

WSScanでの共通キーの例:
[2015-08-28 15:17:19] Common.G4FHL19J._DEVICE_: "C:\Users\UserName\Desktop\Access Encrypted Files (Mac).dmg" is still AES256 encrypted

  • ユーザー

特定の管理対象ユーザーがエンドポイントに対して正常に認証を行うと、ユーザー キーがロック解除されます。その特定のユーザーのみが、ユーザー キーで保護されたファイルにアクセスできます。ユーザー キーにはUIDが設定されています。

WSScanでのユーザー キーの例:
[2015-08-28 15:17:19] User.G4FHL19J.4N5A97MG: "C:\Users\UserName\Desktop\Test.txt" is still AES256 encrypted

  • ユーザーローミング

特定のユーザーがデバイスに対して正常に認証を行うと、ユーザーローミング キーがロック解除されます。ユーザー キーとは異なり、ユーザーローミング キーは複数のエンドポイントで使用できます。ユーザーローミング キーにはUIDが設定されています。

[2015-08-28 15:17:19] UserRoaming.X8FDSH9A.5D4VHGN2: "E:\Sample\Example.docx" is still AES256 encryptedの表示が試行されます。

DCID

デバイスのコンピューターID。これは、Dell Security Management Serverが一意のマシンID (MCID)に割り当てるIDです。

注:WSScanを使用してマップされたネットワーク ドライブをスキャンする場合、DCIDは設定されません。

UID

管理対象ユーザーのユーザーID。UIDは、特定のユーザーのユーザーローミング キーまたはユーザー キーに関連づけられた一意の識別子です。

暗号化の種類

ファイルの暗号化に使用されているアルゴリズム。データ中心の暗号化では、次の機能を使用できます。

  • RIJNDAEL 128
    • クライアントv8.6.1以降は廃止
  • RIJNDAEL 256
    • クライアントv8.6.1以降は廃止
  • AES 128
  • AES 256
  • 3DES
    • クライアントv8.0以降は廃止

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000131891
Article Type: Solution
Last Modified: 19 Dec 2022
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.