跳转至主要内容
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表

Utilisation de WSScan pour Dell Data Security

摘要: WSScan peut être exécuté sur les applications Dell Data Security en suivant ces instructions.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。

症状

Windows System Scan (WSScan.exe) est un outil utilisé par Dell Data Security (anciennement Dell Data Protection) pour déterminer quels fichiers et dossiers sont chiffrés à l’aide du chiffrement centré sur les données.


Produits concernés :

Dell Encryption Enterprise
Dell Data Protection | Enterprise Edition
Dell Encryption Personal Dell Data Protection
| Personal Edition
Dell Encryption External Media Dell Data Protection
| External Media Edition
Dell Data Protection | Server Encryption

Systèmes d’exploitation concernés :

Windows


WSScan peut être utilisé sur les points de terminaison exécutant :

  • Dell Encryption Enterprise (anciennement Dell Data Protection | Enterprise Edition)
  • Dell Encryption Personal (anciennement Data Protection | Enterprise Edition for Mac)
  • Dell Encryption Enterprise for Server (anciennement Dell Data Protection | Server Encryption)
  • Dell Encryption External Media (anciennement Dell Data Protection | External Media Edition)

Ces applications Dell Data Security créent un fichier appelé CREDDB.cef et/ou CREDDB2.cef (après la version 8.16) dans chaque dossier dans lequel se trouve au moins un fichier chiffré. WSScan recherche les répertoires de fichiers qui contiennent CREDDB.cef et/ou CREDDB2.cef pour déterminer :

  • Quels fichiers sont chiffrés par Dell Data Security dans ce répertoire ?
  • Quel type de chiffrement les fichiers utilisent-ils ?
  • Quelle clé est associée à un fichier chiffré ?
  • Avec quel type de chiffrement le fichier est-il chiffré ?

原因

Sans objet.

解决方案

Cliquez sur Exécution ou Analyse de WSScan pour plus d’informations.

WSScan peut être exécuté via l’interface utilisateur (IU) ou des commutateurs d’interface de ligne de commande (CLI). Cliquez sur la méthode appropriée pour obtenir plus d’informations.

Remarque : des privilèges d’administration sont requis pour exécuter WSScan.

Pour exécuter WSScan :

  1. Double-cliquez sur WSScan.exe dans le dossier C:\Program Files\Dell\Dell Data Protection\Encryption.

WSScan.exe

Remarque : le répertoire peut différer si le chemin d’accès au produit a été modifié lors de l’installation.
  1. Si le contrôle de compte d’utilisateur (UAC) est activé, cliquez sur Oui, puis passez à l’étape 3. Si UAC n’est pas activé, passez à l’étape 3.

Invite du Contrôle du compte d’utilisateur

  1. Vous pouvez également modifier l’option Drive Types to Search en la définissant sur l’une des options suivantes :
    • Fixed Drives = volumes internes à l’ordinateur
    • Removable Drives = volumes externes à l’ordinateur
    • All Drives = lecteurs fixes et amovibles
    • CDROMS/DVDROMS

Types de disques à rechercher

  1. Vous pouvez définir Encryption Report Type sur :
    • Encrypted Files
    • Unencrypted Files
    • All Files = chiffrés et non chiffrés
    • Unencrypted Files in Violation = fichiers qui doivent être chiffrés

Type de rapport de chiffrement

Remarque : Encryption Report Type n’est disponible que dans la version 8.10 ou une version supérieure.
  1. Cliquez sur Search pour commencer la recherche.

Permet d’effectuer une recherche

Remarque :
  • Un utilisateur peut cliquer sur Stop Searching pour arrêter l’analyse.
  • Un utilisateur peut cliquer sur Clear pour supprimer les résultats de l’analyse à partir de l’interface utilisateur WSScan. Ces résultats restent disponibles dans le rapport WSScan.
CLI
 
Remarque : des privilèges d’administration sont requis pour exécuter WSScan.
 
Paramètre d’analyse Objectif
-ta Analyse tous les disques.
-tf Analyse tous les disques fixes. Valeur par défaut si non définie.
-tr Analyse tous les supports amovibles.
-tc Analyse les lecteurs CD/DVD ROM.
[DIRECTORY] Analyse le répertoire spécifié. Saisissez les répertoires avec des espaces entre guillemets ("").
-x[DIRECTORY] Exclut le répertoire de l’analyse. Plusieurs répertoires exclus sont autorisés.
-s Exécute l’analyse en mode silencieux.
-y Temps de veille (en millisecondes) entre les analyses de répertoire. L’analyse est plus lente, mais le processeur est plus réactif.
 
Paramètre de rapport Objectif
-u Crée un rapport sur les fichiers chiffrés et non chiffrés.
-u- Rapports sur les fichiers non chiffrés
-ua Crée un rapport sur les fichiers chiffrés et les fichiers non chiffrés (avec validation du chiffrement).
-ua- Crée un rapport sur les fichiers non chiffrés (avec validation du chiffrement).
-uv Crée un rapport sur les fichiers non chiffrés en cas de violation de règle.
-uav Crée un rapport sur les fichiers non chiffrés pour une violation de règle en utilisant toutes les règles utilisateur.
 
Paramètre de sortie Objectif
-o[DIRECTORY] Spécifie l’emplacement du rapport de sortie. L’extension doit être .cmg, .csv, .txt ou .log. Par défaut, %TEMP%\WSScan.log si le paramètre n’est pas défini.
-a Ajoute le rapport au rapport de sortie précédemment créé (si disponible).
-f[FORMAT] Format du rapport de sortie (Report/Fixed/Delimited). Défini par défaut sur Report si le paramètre n’est pas défini.
-d Spécifie le séparateur de valeurs pour les rapports Delimited.
-q Spécifie les valeurs qui doivent être placées entre guillemets pour les rapports Delimited.
-e Inclut des champs de chiffrement étendu pour les rapports Delimited.
 

Exemple 1 :

WSScan.exe -x"%SYSTEMROOT%" -x"C:\Program Files" -s -o" C:\Reports\WSScan_Output.txt" -fFixed

L’exemple 1 contient :

  • Programme d’installation = WSScan.exe
  • Programme d’installation silencieuse = Oui
  • Répertoires analysés = Tous les lecteurs fixes
    • Valeur par défaut si non définie.
  • Répertoires exclus = Oui
    • %SYSTEMROOT% (C:\Windows)
    • C:\Program Files
  • Données de rapport = Fichiers chiffrés
    • Valeur par défaut si non définie
  • Rapport de sortie = C:\Reports\WSScan_Output.txt
  • Remplacer la sortie précédente (le cas échéant) = Oui
    • Valeur par défaut si non définie.
  • Format du rapport = Fixe

Exemple 2 :

WSScan.exe "%USERPROFILE%" -s uv -a

L’exemple 2 contient :

  • Programme d’installation = WSScan.exe
  • Programme d’installation silencieuse = Oui
  • Répertoires analysés = %USERPROFILE% (C:\Users\[USERNAME])
  • Répertoires exclus = Non
    • Valeur par défaut si non définie
  • Données de rapport = Non chiffrées
    • Valeur par défaut si non définie
  • Remplacer la sortie précédente (le cas échéant) = Non
  • Rapport de sortie = %Temp%
    • Valeur par défaut si non définie
  • Format du rapport = Rapport
    • Valeur par défaut si non définie

Exemple 3 :

WSScan.exe -tr -ua -s -o"%USERPROFILE%\desktop\Media_Scan.cmg"

L’exemple 3 contient :

  • Programme d’installation = WSScan.exe
  • Programme d’installation silencieuse = Oui
  • Répertoires analysés = Tous les supports amovibles
  • Répertoires exclus = Non
    • Valeur par défaut si non définie
  • Données de rapport = fichiers chiffrés et non chiffrés avec validation du chiffrement.
  • Remplacer la sortie précédente (le cas échéant) = Oui
    • Valeur par défaut si non définie
  • Rapport de sortie = %USERPROFILE%\desktop\Media_Scan.cmg
    • (C:\Users\[ActiveUser]\desktop\Media_Scan.cmg)
  • Format du rapport = Rapport
    • Valeur par défaut si non définie

Un utilisateur peut analyser les résultats WSScan via :

  • Interface utilisateur WSScan
  • WSScan.log située par défaut à l’adresse %temp%
Remarque : l’emplacement de sortie WSScan.log peut être modifié dans le menu Advanced de l’interface utilisateur WSScan.

Exemple de sortie de l’interface utilisateur WSScan :

Exemple de sortie de l’interface utilisateur WSScan

Vous trouverez ci-dessous une ligne de sortie WSScan :

Exemple de ligne WSScan

Heure de l’analyse

Heure à laquelle WSScan a analysé le fichier.

Clé

Le chiffrement centré sur les données peut contenir cinq types de clés en fonction de la façon dont les règles sont configurées :

  • Clé SDE

Il s’agit d’un fichier chiffré avec les règles « Fixed Disk ». Cette clé est déverrouillée lors du démarrage. Nous déverrouillons cette clé en validant le profil matériel et les sommes de contrôle sur certains fichiers de systèmes d’exploitation afin d’éviter les tentatives de piratage. Chaque partition se voit attribuer l’ID d’ordinateur clé (KCID) lié au même bundle SDE.

Exemple d’une clé SDE dans WSScan :
[2015-08-28 14:01:48] SysData.1gx8z64b._SDENCR_: "C:\Windows\Web\Wallpaper\Theme2\img7.jpg" is still AES256 encrypted.

  • SDUser

Il s’agit d’une sous-clé de SDE qui est déverrouillée lorsqu’un utilisateur authentifié se connecte. Elle est traitée et déverrouillée de la même manière qu’une clé Common. Ainsi, les fichiers du dossier Mes documents de l’utilisateur chiffrés par SDE ne peuvent pas être ouverts, sauf s’il existe un utilisateur connecté à l’ordinateur de manière interactive. Les fichiers qui relèvent de cette définition sont étiquetés comme étant chiffrés SDUSER. Le chiffrement SDUSER est justifié par exemple pour le dossier Mes documents d’un utilisateur non géré ou le dossier Mes documents de tous les utilisateurs si la stratégie est SDE uniquement. Bien que le nom puisse être interprété comme impliquant que le chiffrement utilisateur est en jeu, ce n’est pas le cas.

Exemple d’une clé SDUser dans WSScan :
[2015-08-28 14:00:25] User.1gx8z64b._SDUSER_: "C:\Users\Public\Documents\desktop.ini" is still AES256 encrypted.

  • Common

La clé Common est déverrouillée lorsqu’un utilisateur géré s’authentifie avec succès auprès d’un point de terminaison. Un utilisateur géré est une personne qui a activé son produit Dell Data Security. Il n’existe qu’une seule clé Common.

Exemple d’une clé Common dans WSScan :
[2015-08-28 15:17:19] Common.G4FHL19J._DEVICE_: "C:\Users\UserName\Desktop\Access Encrypted Files (Mac).dmg" is still AES256 encrypted.

  • Utilisateur

Les clés User sont déverrouillées lorsqu’un utilisateur géré spécifique s’authentifie avec succès auprès d’un point de terminaison. Seul cet utilisateur spécifique a accès aux fichiers protégés par sa clé User. L’UID des clés User est renseigné.

Exemple d’une clé User dans WSScan :
[2015-08-28 15:17:19] User.G4FHL19J.4N5A97MG: "C:\Users\UserName\Desktop\Test.txt" is still AES256 encrypted.

  • UserRoaming

Les clés UserRoaming sont déverrouillées lorsqu’un utilisateur spécifique s’authentifie avec succès auprès d’un appareil. Contrairement à la clé User, la clé UserRoaming peut être utilisée sur plusieurs points de terminaison. L’UID des clés UserRoaming est renseigné.

[2015-08-28 15:17:19] UserRoaming.X8FDSH9A.5D4VHGN2: "E:\Sample\Example.docx" is still AES256 encrypted.

DCID

ID de l’ordinateur de l’appareil. Il s’agit de l’ID que Dell Security Management Server attribue à un ID de machine unique (MCID).

Remarque : Un DCID n’est pas renseigné lors de l’utilisation de WSScan pour analyser un lecteur réseau mappé.

UID

ID utilisateur de l’utilisateur géré. L’UID est un identifiant unique qui est associé à une clé UserRoaming ou une clé utilisateur pour un utilisateur spécifique.

Type de chiffrement

Algorithme utilisé pour chiffrer les fichiers. Le chiffrement centré sur les données peut utiliser :

  • RIJNDAEL 128
    • Obsolète à compter de la version client v8.6.1
  • RIJNDAEL 256
    • Obsolète à compter de la version client v8.6.1
  • AES 128
  • AES 256
  • 3DES
    • Obsolète à compter de la version client v8.0

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

其他信息

 

视频

 

受影响的产品

Dell Encryption
文章属性
文章编号: 000131891
文章类型: Solution
上次修改时间: 19 12月 2022
版本:  11
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。