Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Korzystanie z narzędzia WSScan w Dell Data Security

Сводка: Narzędzie WSScan można uruchomić w aplikacjach Dell Data Security, wykonując poniższe instrukcje.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Симптомы

Windows System Scan (WSScan.exe) to narzędzie używane przez Dell Data Security (dawniej: Dell Data Protection) do określania, które pliki i foldery są szyfrowane przy użyciu szyfrowania opartego na danych.


Dotyczy produktów:

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption Personal
Dell Data Protection | Personal Edition
Dell Encryption External Media
Dell Data Protection | External Media Edition
Dell Data Protection | Server Encryption

Dotyczy systemów operacyjnych:

Windows


Narzędzie WSScan może być używane na punktach końcowych z:

  • Dell Encryption Enterprise (dawniej: Dell Data Protection | Enterprise Edition)
  • Dell Encryption Personal (dawniej: Data Protection | Enterprise Edition for Mac)
  • Dell Encryption Enterprise for Server (dawniej: Dell Data Protection | Server Encryption)
  • Dell Encryption External Media (dawniej: Dell Data Protection | External Media Edition)

Te aplikacje Dell Data Security tworzą plik o nazwie CREDDB.cef i/lub CREDDB2.cef (po wersji 8.16) w każdym folderze, w którym znajduje się co najmniej jeden zaszyfrowany plik. Narzędzie WSScan wyszukuje katalogi, które zawierają plik CREDDB.cef i/lub CREDDB2.cef w celu określenia:

  • Jakie pliki są szyfrowane przez oprogramowanie Dell Data Security w tym katalogu?
  • Jakiego typu szyfrowania używają te pliki?
  • Jaki klucz jest powiązany z zaszyfrowanym plikiem?
  • Jakim algorytmem szyfrowania zaszyfrowano plik?

Причина

Nie dotyczy.

Разрешение

Kliknij kartę Execution lub Analysis narzędzia WSScan, aby uzyskać więcej informacji.

Narzędzie WSScan można uruchomić za pomocą interfejsu użytkownika (UI) lub przełączników interfejsu wiersza poleceń (CLI). Kliknij odpowiednią metodę, aby uzyskać więcej informacji.

Uwaga: Do uruchomienia programu WSScan wymagane są uprawnienia administratora.

Aby uruchomić WSScan:

  1. Kliknij dwukrotnie plik WSScan.exe umieszczony w katalogu C:\Program Files\Dell\Dell Data Protection\Encryption.

WSScan.exe

Uwaga: Katalog może być inny, jeśli ścieżka produktu została zmodyfikowana podczas instalacji.
  1. Jeśli funkcja Kontrola konta użytkownika (UAC) jest włączona, kliknij przycisk Tak, aby przejść do kroku 3. Jeśli kontrola konta użytkownika nie jest włączona, przejdź do kroku 3.

Monit kontroli konta użytkownika

  1. Opcjonalnie zmień wartość w polu Drive Types to Search na:
    • Fixed Drives = woluminy wewnętrzne komputera
    • Removable Drives = woluminy zewnętrzne komputera
    • All Drives = dyski wewnętrzne i zewnętrzne
    • CDROMS/DVDROMS

Drive Types to Search

  1. Opcjonalnie zmień wartość w polu Encryption Report Type na:
    • Encrypted Files = zaszyfrowane pliki
    • Unencrypted Files = niezaszyfrowane pliki
    • All files = zaszyfrowane i nieszyfrowane pliki
    • Unencrypted Files in Violation = pliki, które powinny być zaszyfrowane

Encryption Report Type

Uwaga: Pole Encryption Report Type jest dostępne tylko w wersji 8.10 lub nowszej.
  1. Kliknij przycisk Search, aby rozpocząć skanowanie.

Wyszukiwanie

Uwaga:
  • Użytkownik może kliknąć przycisk Stop Searching, aby zatrzymać skanowanie.
  • Użytkownik może kliknąć przycisk Clear, aby usunąć wyniki wyszukiwania z interfejsu użytkownika narzędzia WSScan. Wyniki te pozostają dostępne w raporcie WSScan.
 
Uwaga: Do uruchomienia programu WSScan wymagane są uprawnienia administratora.
 
Parametr skanowania Zastosowanie
-ta Skanowanie wszystkich dysków.
-tf Skanowanie wszystkich dysków wewnętrznych. Brak zdefiniowanej wartości domyślnej.
-tr Skanowanie wszystkich nośników wymiennych.
-tc Skanowanie napędów CD/DVD ROM.
[DIRECTORY] Skanowanie określonego katalogu. Katalogi ze spacjami należy umieszczać w cudzysłowach („”).
-x[DIRECTORY] Wykluczenie katalogu ze skanowania. Można wykluczyć wiele katalogów.
-s Skanowanie w trybie dyskretnym.
-y Czas uśpienia (w milisekundach) między skanami katalogów. Spowalnia skanowanie, ale odciąża procesor.
 
Parametr raportu Zastosowanie
-u Raporty o zaszyfrowanych i nieszyfrowanych plikach.
-u- Raporty o nieszyfrowanych plikach.
-ua Raporty o zaszyfrowanych i nieszyfrowanych plikach (z weryfikacją szyfrowania).
-ua- Raporty o nieszyfrowanych plikach (z weryfikacją szyfrowania).
-uv Raporty o nieszyfrowanych plikach w przypadku naruszenia zasad.
-uav Raporty o nieszyfrowanych plikach w przypadku naruszenia zasad przy użyciu wszystkich zasad użytkownika.
 
Parametr wyjściowy Zastosowanie
-o[DIRECTORY] Określa lokalizację raportu wyjściowego. Obsługiwane rozszerzenia: .cmg, .csv, .txt lub .log. Lokalizacja domyślna to %TEMP%\WSScan.log, jeśli nie zdefiniowano parametru.
-a Załącza do poprzednio utworzonego raportu wyjściowego (jeśli dostępny).
-f[FORMAT] Format raportu wyjściowego (Raport/Stały/Rozdzielony). Jeśli nie zdefiniowano parametru, domyślnie wybierany jest format Raport.
-d Określa separator wartości dla raportów rozdzielonych.
-q Określa wartości, które powinny być ujęte w cudzysłowie, dla raportów rozdzielonych.
-e Uwzględnia rozszerzone pola szyfrowania dla raportów rozdzielonych.
 

Przykład nr 1

WSScan.exe -x"%SYSTEMROOT%" -x"C:\Program Files" -s -o" C:\Reports\WSScan_Output.txt" -fFixed

Przykład nr 1 zawiera:

  • Instalator = WSScan.exe
  • Dyskretna instalacja = Tak
  • Zeskanowane katalogi = Wszystkie dyski wewnętrzne
    • Wartość jest domyślna, ponieważ nie ustalono innej.
  • Wyłączone katalogi = Tak
    • %SYSTEMROOT% (C:\Windows)
    • C:\Program Files
  • Dane raportu = Zaszyfrowane pliki
    • Wartość jest domyślna, ponieważ nie ustalono innej.
  • Raport wyjściowy = C:\Reports\WSScan_Output.txt
  • Nadpisywanie poprzednich danych wyjściowych (jeśli dotyczy) = Tak
    • Wartość jest domyślna, ponieważ nie ustalono innej.
  • Format raportu = Stały

Przykład nr 2

WSScan.exe "%USERPROFILE%" -s uv -a

Przykład nr 2 zawiera:

  • Instalator = WSScan.exe
  • Dyskretna instalacja = Tak
  • Zeskanowane katalogi = %USERPROFILE% (C:\Users\[USERNAME])
  • Wyłączone katalogi = Nie
    • Wartość jest domyślna, ponieważ nie ustalono innej.
  • Dane raportu = Nieszyfrowane
    • Wartość jest domyślna, ponieważ nie ustalono innej.
  • Nadpisywanie poprzednich danych wyjściowych (jeśli dotyczy) = Nie
  • Raport wyjściowy = %Temp%
    • Wartość jest domyślna, ponieważ nie ustalono innej.
  • Format raportu = Raport
    • Wartość jest domyślna, ponieważ nie ustalono innej.

Przykład nr 3

WSScan.exe -tr -ua -s -o"%USERPROFILE%\desktop\Media_Scan.cmg"

Przykład nr 3 zawiera:

  • Instalator = WSScan.exe
  • Dyskretna instalacja = Tak
  • Zeskanowane katalogi = Wszystkie nośniki wymienne
  • Wyłączone katalogi = Nie
    • Wartość jest domyślna, ponieważ nie ustalono innej.
  • Dane raportu = Zaszyfrowane i nieszyfrowane pliki z weryfikacją szyfrowania
  • Nadpisywanie poprzednich danych wyjściowych (jeśli dotyczy) = Tak
    • Wartość jest domyślna, ponieważ nie ustalono innej.
  • Raport wyjściowy = %USERPROFILE%\desktop\Media_Scan.cmg
    • (C:\Users\[ActiveUser]\desktop\Media_Scan.cmg)
  • Format raportu = Raport
    • Wartość jest domyślna, ponieważ nie ustalono innej.

Użytkownik może przeanalizować wyniki narzędzia WSScan za pomocą:

  • Interfejsu użytkownika (UI) WSScan
  • Dziennika WSScan.log, który domyślnie znajduje się w %temp%
Uwaga: Lokalizację wyjściową dziennika WSScan.log można zmodyfikować w menu Advanced interfejsu użytkownika narzędzia WSScan.

Przykładowe dane wyjściowe interfejsu użytkownika narzędzia WSScan:

Przykładowe dane wyjściowe interfejsu użytkownika narzędzia WSScan

Poniżej znajduje się wiersz danych wyjściowych narzędzia WSScan:

Przykładowy wiersz WSScan

Czas skanowania

Czas przeskanowania pliku przez WSScan.

Klucz

Szyfrowanie oparte na danych może zawierać pięć typów kluczy w zależności od konfiguracji zasad:

  • Klucz SDE

Jest to plik zaszyfrowany w ramach zasad „Fixed Disk”. Klucz ten jest odblokowany podczas rozruchu. Klucz ten zostanie odblokowany poprzez weryfikację profilu sprzętowego, a w celu ochrony przed cyberatakami zostanie przeprowadzona weryfikacja sumy kontrolnej niektórych plików systemu operacyjnego. Do każdej partycji przypisany jest identyfikator KCID (Key Computer ID), który jest powiązany z tym samym pakietem SDE.

Przykładowy klucz SDE w WSScan:
[2015-08-28 14:01:48] SysData.1gx8z64b._SDENCR_: "C:\Windows\Web\Wallpaper\Theme2\img7.jpg" is still AES256 encrypted.

  • SDUser

Jest to podklucz SDE, który jest odblokowany po zalogowaniu się uwierzytelnionego użytkownika. Jest on traktowany podobnie do klucza powszechnego i jego sposobu odblokowania. Oznacza to, że pliki w folderze użytkownika Moje dokumenty zaszyfrowane za pomocą SDE nie mogą zostać otwarte, chyba że użytkownik jest zalogowany w interaktywny sposób na komputerze. Pliki, które są objęte tą definicją, są oznaczone jako zaszyfrowane przez SDUSER. Sytuacje, które wymagają szyfrowania SDUSER (np. niezarządzany folder użytkownika Moje dokumenty lub folder Moje dokumenty wszystkich użytkowników, gdy wybrana zasada to SDE). Chociaż nazwa może być interpretowana w sposób, który wskazuje, że włączone jest szyfrowanie użytkownika, tak nie jest.

Przykładowy klucz SDUser w WSScan:
[2015-08-28 14:00:25] User.1gx8z64b._SDUSER_: "C:\Users\Public\Documents\desktop.ini" is still AES256 encrypted.

  • Powszechne

Klucz powszechny jest odblokowany, gdy użytkownik zarządzany pomyślnie uwierzytelnia się na punkcie końcowym. Użytkownik zarządzany to osoba, która pomyślnie aktywowała produkt Dell Data Security. Istnieje tylko jeden klucz powszechny.

Przykładowy klucz powszechny w WSScan:
[2015-08-28 15:17:19] Common.G4FHL19J._DEVICE_: "C:\Users\UserName\Desktop\Access Encrypted Files (Mac).dmg" is still AES256 encrypted.

  • Użytkownik

Klucze użytkownika są odblokowane, gdy określony użytkownik zarządzany pomyślnie uwierzytelnia się na punkcie końcowym. Tylko określony użytkownik ma dostęp do plików chronionych ich kluczem użytkownika. Klucze użytkownika mają wypełniony identyfikator UID.

Przykładowy klucz użytkownika wWSScan:
[2015-08-28 15:17:19] User.G4FHL19J.4N5A97MG: "C:\Users\UserName\Desktop\Test.txt" is still AES256 encrypted.

  • Użytkownik mobilny

Klucze użytkownika mobilnego są odblokowane, gdy określony użytkownik pomyślnie uwierzytelnia się na urządzeniu. W przeciwieństwie do klucza użytkownika klucz użytkownika mobilnego może być używany na wielu punktach końcowych. Klucze użytkownika mobilnego mają wypełniony identyfikator UID.

[2015-08-28 15:17:19] UserRoaming.X8FDSH9A.5D4VHGN2: "E:\Sample\Example.docx" is still AES256 encrypted.

DCID

Identyfikator komputera. Jest to identyfikator przypisany przez Dell Security Management Server do unikatowego identyfikatora maszyny (MCID).

Uwaga: Identyfikator DCID nie jest wypełniany podczas korzystania z narzędzia WSScan w celu zeskanowania zmapowanego dysku sieciowego.

UID

Identyfikator użytkownika zarządzanego. Identyfikator użytkownika jest unikatowym identyfikatorem powiązanym z kluczem użytkownika mobilnego lub kluczem użytkownika określonego użytkownika.

Typ szyfrowania

Algorytm używany do szyfrowania plików. Szyfrowanie oparte na danych może korzystać z:

  • RIJNDAEL 128
    • Przestarzałe od wersji klienta 8.6.1
  • RIJNDAEL 256
    • Przestarzałe od wersji klienta 8.6.1
  • AES 128
  • AES 256
  • 3DES
    • Przestarzałe od wersji klienta 8.0

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Дополнительная информация

 

Видео

 

Затронутые продукты

Dell Encryption
Свойства статьи
Номер статьи: 000131891
Тип статьи: Solution
Последнее изменение: 19 Dec 2022
Версия:  11
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.