Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Как использовать WSScan для Dell Data Security

Сводка: WSScan можно запустить в приложениях Dell Data Security, выполнив следующие инструкции.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Симптомы

Сканирование системы Windows (WSScan.exe) — это инструмент, используемый Dell Data Security (ранее Dell Data Protection) для определения файлов и папок, зашифрованных с помощью Data Centric Encryption.


Затронутые продукты:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption Personal
Dell Data Protection | Personal Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition
Dell Data Protection | Server Encryption

Затронутые операционные системы:

Windows


WSScan может использоваться на конечных устройствах, где запущено:

  • Dell Encryption Enterprise (ранее Dell Data Protection | Enterprise Edition)
  • Dell Encryption Personal (ранее Data Protection | Enterprise Edition для Mac)
  • Dell Encryption Enterprise for Server (ранее Dell Data Protection | Server Encryption)
  • Dell Encryption External Media (ранее Dell Data Protection | External Media Edition)

Эти приложения Dell Data Security создают файл, который называется CREDDB.cef и/или CREDDB2.cef (после v8.16), в каждой папке, в которой хранится хотя бы один зашифрованный файл. WSScan ищет каталоги файлов, содержащие CREDDB.cef и/или CREDDB2.cef, чтобы определить:

  • Какие файлы шифруются Dell Data Security в этом каталоге?
  • Какой тип шифрования используется в файлах?
  • Какой ключ связан с зашифрованным файлом?
  • Какой код шифрования используется для шифрования файла?

Причина

Не применимо.

Разрешение

Для получения дополнительной информации нажмите Выполнение или Анализ WSScan.

WSScan можно запустить через пользовательский интерфейс (UI) или интерфейс командной строки (CLI). Выберите нужный способ, чтобы ознакомиться с дополнительными сведениями.

Примечание. Для запуска WSScan требуются привилегии администратора.

Чтобы запустить WSScan, выполните следующие действия.

  1. Дважды нажмите WSScan.exe в C:\Program Files\Dell\Dell Data Protection\Encryption.

WSScan.exe

Примечание. Каталог может отличаться, если путь продукта был изменен во время установки.
  1. Если включена функция контроля учетных записей (UAC), нажмите Да и перейдите к шагу 3. Если функция UAC отключена, перейдите к шагу 3.

Запрос контроля учетных записей пользователей

  1. При необходимости измените значение Drive Types to Search на одно из следующих.
    • Fixed Drives = внутренние тома компьютера
    • Removable Drives = тома, внешние для компьютера
    • All Drives = как несъемные, так и съемные накопители
    • CDROMS/DVDROMS

Drive Types to Search

  1. При необходимости измените значение Encryption Report Type на одно из следующих.
    • Зашифрованные файлы
    • Незашифрованные файлы
    • All Files = зашифрованные и незашифрованные
    • Unencrypted Files in Violation = файлы, которые необходимо зашифровать

Encryption Report Type

Примечание. Параметр Encryption Report Type доступен только в версии 8.10 или более поздних.
  1. Нажмите Search, чтобы начать сканирование.

Поиск

Примечание.
  • Пользователь может нажать кнопку Stop Searching, чтобы остановить сканирование.
  • Пользователь может нажать Clear, чтобы удалить результаты поиска из пользовательского интерфейса WSScan. Эти результаты остаются доступными в отчете WSScan.
 
Примечание. Для запуска WSScan требуются привилегии администратора.
 
Параметр сканирования Назначение
-ta Сканирование всех накопителей
-tf Сканирование всех несъемных накопителей. Значение по умолчанию, если не определено
-tr Сканирование всех съемных носителей
-tc Сканирование дисководов CD/DVD ROM
[DIRECTORY] Сканирование указанного каталога. Заключите каталоги с пробелами в кавычки ("").
-x[DIRECTORY] Исключает каталог из сканирования. Допускается несколько исключенных каталогов.
-s Запуск сканирования в фоновом режиме
-y Время сна (в миллисекундах) между сканированиями каталогов. Сканирование будет более медленным, но быстрота реакции ЦП будет выше.
 
Параметр отчета Назначение
-u Создает отчет о зашифрованных и незашифрованных файлах
-u- Создает отчет о незашифрованных файлах
-ua Создает отчет о зашифрованных и незашифрованных файлах (с проверкой шифрования)
-ua- Создает отчет о незашифрованных файлах (с проверкой шифрования)
-uv Создает отчет о незашифрованных файлах при нарушении политики
-uav Создает отчет о незашифрованных файлах при нарушении политики с использованием всех политик пользователей
 
Выходной параметр Назначение
-o[DIRECTORY] Указывает местоположение выходного отчета. Расширение должно быть .cmg, .csv, .txt или .log. Если не указано, то по умолчанию используется значение %TEMP%\WSScan.log.
-a Создает приложение к ранее созданному отчету вывода (если доступно).
-f[FORMAT] Формат выходного отчета (Report/Fixed/Delimited). Если не указано, то по умолчанию используется значение «Report».
-d Указывает разделитель значений для отчетов с разделителями
-q Указывает значения, которые должны быть заключены в кавычки для отчетов с разделителями
-e Включает расширенные поля шифрования для отчетов с разделителями.
 

Пример 1

WSScan.exe -x"%SYSTEMROOT%" -x"C:\Program Files" -s -o" C:\Reports\WSScan_Output.txt" -fFixed

Пример 1 содержит:

  • Installer = WSScan.exe
  • Silent install = Yes
  • Scanned directories = All fixed drives
    • Значение по умолчанию, так как не определено.
  • Excluded directories = Yes
    • %SYSTEMROOT% (C:\Windows)
    • C:\Program Files
  • Report data = Encrypted files
    • Значение по умолчанию, так как не определено.
  • Output report = C:\Reports\WSScan_Output.txt
  • Overwrite previous output (if applicable) = Yes
    • Значение по умолчанию, так как не определено.
  • Report Format = Fixed

Пример 2

WSScan.exe "%USERPROFILE%" -s uv -a

Пример 2 содержит:

  • Installer = WSScan.exe
  • Silent install = Yes
  • Scanned directories = %USERPROFILE% (C:\Users\[USERNAME])
  • Excluded directories = No
    • Значение по умолчанию, так как не определено.
  • Report data = Unencrypted
    • Значение по умолчанию, так как не определено.
  • Overwrite previous output (if applicable) = No
  • Output report = %Temp%
    • Значение по умолчанию, так как не определено.
  • Report Format = Report
    • Значение по умолчанию, так как не определено.

Пример 3

WSScan.exe -tr -ua -s -o"%USERPROFILE%\desktop\Media_Scan.cmg"

Пример 3 содержит:

  • Installer = WSScan.exe
  • Silent install = Yes
  • Scanned directories = All removable media
  • Excluded directories = No
    • Значение по умолчанию, так как не определено.
  • Report data = Encrypted and unencrypted files with encryption validation.
  • Overwrite previous output (if applicable) = Yes
    • Значение по умолчанию, так как не определено.
  • Output report = %USERPROFILE%\desktop\Media_Scan.cmg
    • (C:\Users\[ActiveUser]\desktop\Media_Scan.cmg)
  • Report Format = Report
    • Значение по умолчанию, так как не определено.

Пользователь может анализировать результаты WSScan с помощью:

  • Пользовательского интерфейса (UI) WSScan
  • WSScan.log, по умолчанию расположенного в %temp%
Примечание. Местоположение вывода WSScan.log можно изменить в меню пользовательского интерфейса WSScan Advanced.

Пример выходных данных WSScan в пользовательском интерфейсе.

Пример выходных данных пользовательского интерфейса WSScan

Ниже приведена строка из выходных данных WSScan:

Пример строки WSScan

Time of Scan

Время, затраченное WSScan на сканирование файла.

Условные обозначения:

В зависимости от конфигурации политик приложение Data Centric может содержать пять типов ключей:

  • Ключ SDE

Это файл, зашифрованный в соответствии с политиками «Fixed Disk». Этот ключ разблокируется во время загрузки. Чтобы предотвратить попытки взлома, мы разблокируем этот ключ, проверяя профиль оборудования и контрольные суммы некоторых файлов операционных систем. Каждому разделу присваивается идентификатор компьютера с ключом (KCID), привязанный к одному и тому же комплекту SDE.

Пример ключа SDE в WSScan:
[2015-08-28 14:01:48] SysData.1gx8z64b._SDENCR_: "C:\Windows\Web\Wallpaper\Theme2\img7.jpg" is still AES256 encrypted.

  • SDUser

Это подключ SDE, который разблокируется при входе аутентифицированного пользователя в систему. Обрабатывается и разблокируется аналогично общему ключу. В частности, файлы в папке «Мои документы» любого пользователя, зашифрованные с помощью SDE, не могут быть открыты, если только пользователь не вошел в систему в интерактивном режиме. Файлы, подпадающие под это определение, помечены как зашифрованные SDUSER. К ситуациям, которые требуют использования шифрования SDUSER, относятся, например, папка «Мои документы» неуправляемого пользователя или папка «Мои документы» всех пользователей, если используется только политика SDE. Несмотря на то, что имя может быть интерпретировано с учетом того, что используется шифрование пользователя, это не так.

Пример ключа SDUser в WSScan:
[2015-08-28 14:00:25] User.1gx8z64b._SDUSER_: "C:\Users\Public\Documents\desktop.ini" is still AES256 encrypted.

  • Common

Общий ключ разблокируется, когда управляемый пользователь успешно выполняет аутентификацию на конечной точке. Управляемый пользователь — это пользователь, успешно активировавший продукт Dell Data Security. Существует только один общий ключ.

Пример общего ключа в WSScan:
[2015-08-28 15:17:19] Common.G4FHL19J._DEVICE_: "C:\Users\UserName\Desktop\Access Encrypted Files (Mac).dmg" is still AES256 encrypted.

  • Пользователь

Пользовательские ключи разблокируются, когда определенный управляемый пользователь успешно выполняет аутентификацию на конечной точке. Только этот пользователь имеет доступ к файлам, защищенным с помощью его ключа пользователя. В пользовательских ключах имеется уникальный идентификатор пользователя.

Пример пользовательского ключа в WSScan:
[2015-08-28 15:17:19] User.G4FHL19J.4N5A97MG: "C:\Users\UserName\Desktop\Test.txt" is still AES256 encrypted.

  • UserRoaming

Ключи UserRoaming разблокируются, когда определенный пользователь успешно выполняет аутентификацию на устройстве. В отличие от ключа пользователя, ключ UserRoaming можно использовать на нескольких конечных точках. В ключах UserRoaming указан уникальный идентификатор пользователя.

[2015-08-28 15:17:19] UserRoaming.X8FDSH9A.5D4VHGN2: "E:\Sample\Example.docx" is still AES256 encrypted.

DCID

Идентификатор устройства компьютера. Это идентификатор, который сервер Dell Security Management Server назначает уникальному идентификатору машины (MCID).

Примечание. DCID не заполняется при использовании WSScan для сканирования подключенного сетевого накопителя.

UID

Идентификатор управляемого пользователя. UID — это уникальный идентификатор, связанный с ключом UserRoaming или пользовательским ключом для определенного пользователя.

Тип шифрования

Алгоритм, используемый для шифрования файлов. Data Centric Encryption может использовать:

  • RIJNDAEL 128
    • Устарело с версии клиента v8.6.1
  • RIJNDAEL 256
    • Устарело с версии клиента v8.6.1
  • AES 128
  • AES 256
  • 3DES
    • Устарело с версии клиента v8.0

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Дополнительная информация

 

Видео

 

Затронутые продукты

Dell Encryption
Свойства статьи
Номер статьи: 000131891
Тип статьи: Solution
Последнее изменение: 19 Dec 2022
Версия:  11
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.