Använda WSScan för Dell Data Security

Summary: Windows System Scan (WSScan) kan köras på Dell Data Security-program med hjälp av de här instruktionerna.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Windows systemgenomsökning (WSScan.exe) är ett verktyg som används tillsammans med Dell Data Security (tidigare Dell Data Protection) för att avgöra vilka filer och mappar som ska krypteras med datacentrerad kryptering.

Berörda produkter:

  • Dell Encryption Enterprise
  • Dell Data Protection Enterprise Edition
  • Dell Encryption Personal
  • Dell Data Protection Personal Edition
  • Dell Encryption External Media
  • Dell Data Protection External Media Edition
  • Dell Data Protection-serverkryptering

Berörda operativsystem:

  • Windows

WSScan Kan användas på slutpunkter som kör:

  • Dell Encryption Enterprise (tidigare Dell Data Protection Enterprise Edition)
  • Dell Encryption Personal (tidigare Data Protection Enterprise Edition för Mac)
  • Dell Encryption Enterprise för Server (tidigare Dell Data Protection Server Encryption)
  • Dell Encryption External Media (tidigare Dell Data Protection External Media Edition)

Dessa Dell Data Security-program skapar en fil som kallas CREDDB.cef eller CREDDB2.cef (POST v8.16) i varje mapp där det finns minst en krypterad fil. WSScan Söker i filkataloger som innehåller CREDDB.cef eller CREDDB2.cef för att fastställa:

  • Vilka filer krypterar Dell Data Security som finns i den katalogen?
  • Vilken krypteringstyp använder filerna?
  • Vilken nyckel är kopplad till en krypterad fil?
  • Vilket krypteringschiffer krypteras filen med?

Klicka på knappen Körning eller analys av WSScan om du vill ha mer information.

Avrättning

WSScan kan köras via växlarna i användargränssnittet (UI) eller kommandoradsgränssnittet (CLI). Klicka på metoderna nedan om du vill ha mer information om dem.

ANVÄNDARGRÄNSSNITT

Obs! Administratörsbehörighet krävs för att köra WSScan.
  1. Dubbelklicka WSScan.exe vid C:\Program Files\Dell\Dell Data Protection\Encryption.
    WSScan.exe
    Obs! Katalogen kan vara annorlunda om produktsökvägen ändrades under installationen.
  2. Om User Account Control (UAC) är aktiverat klickar du på Ja och går sedan till steg 3. Om UAC inte är aktiverat går du till steg 3.
    Uppmaning om kontroll av användarkonto
  3. Du kan också ändra Enhetstyper till Sök till antingen:
    • Fasta enheter = Interna volymer i datorn
    • Flyttbara enheter = Volymer utanför datorn
    • Alla enheter = både fasta och flyttbara enheter
    • CDROM-/DVDROM-skivor
    Enhetstyper att söka efter
  4. Du kan också ändra krypteringsrapporttyp till:
    • Krypterade filer
    • Okrypterade filer
    • Alla filer = Krypterad och okrypterad
    • Okrypterade filer i strid = Filer som ska krypteras
    Rapporttyp för kryptering
    Obs! Krypteringsrapporttypen är endast tillgänglig i version 8.10 eller senare.
  5. Klicka på Sök för att starta genomsökningen.
    Sök
    Obs!
    • En användare kan klicka på Sluta söka för att stoppa genomsökningen.
    • En användare kan klicka på Rensa för att ta bort sökresultaten från WSScan UI. Dessa resultat finns fortfarande tillgängliga i WSScan rapport.

CLI

Obs! Administratörsbehörighet krävs för att köra WSScan.
Skanningsparameter Syfte
-ta Söker igenom alla enheter
-tf Söker igenom alla fasta enheter. Standardvärde om inget annat anges
-tr Söker igenom alla löstagbara medier
-tc Söker igenom CD/DVD ROM-enheter
[DIRECTORY] Söker igenom den angivna katalogen. Omge kataloger med blanksteg inom citattecken ("").
-x[DIRECTORY] Exkluderar katalogen från genomsökningen. Flera undantagna kataloger tillåts.
-s Kör tyst genomsökning
-y Vilotid (i millisekunder) mellan kataloggenomsökningar. Detta resulterar i en långsammare skanning, men en mer responsiv processor.

 

Rapportparameter Syfte
-u Rapporterar krypterade och okrypterade filer
-u- Rapporterar okrypterade filer
-ua Rapporterar krypterade filer och okrypterade filer (med krypteringsvalidering)
-ua- Rapporterar okrypterade filer (med krypteringsvalidering)
-uv Rapporterar okrypterade filer för policyöverträdelse
-uav Rapporterar okrypterade filer för policyöverträdelser med hjälp av alla användarpolicyer

 

Utdataparameter Syfte
-o[DIRECTORY] Anger platsen för utdatarapporten. Förlängningen måste vara .cmg, .csv, .txteller .log. Standardvärdet är %TEMP%\WSScan.log om parametern inte har definierats.
-a Tillägg till en utdatarapport som skapats tidigare (om sådan finns).
-f[FORMAT] Format för utdatarapport (Report, Fixedeller Delimited). Standardvärdet är Report om parametern inte har definierats.
-d Anger värdeavgränsare för avgränsade rapporter
-q Anger värden som ska omges av citattecken för avgränsade rapporter
-e Inkludera utökade krypteringsfält för avgränsade rapporter.

Exempel 1

WSScan.exe -x"%SYSTEMROOT%" -x"C:\Program Files" -s -o" C:\Reports\WSScan_Output.txt" -fFixed

Exempel 1 innehåller:

  • Installatör = WSScan.exe
  • Tyst installation = Ja
  • Genomsökta kataloger = Alla fasta enheter
    • Standardvärde eftersom ett värde inte har definierats
  • Exkluderade kataloger = Ja
    • %SYSTEMROOT% (C:\Windows)
    • C:\Program Files
  • Rapportdata = Krypterade filer
    • Standardvärde eftersom ett värde inte har definierats
  • Utdatarapport = C:\Reports\WSScan_Output.txt
  • Skriv över tidigare utdata (om tillämpligt) = Ja
    • Standardvärde eftersom ett värde inte har definierats.
  • Rapportformat = Fast

Exempel 2

 

WSScan.exe "%USERPROFILE%" -s uv -a

Exempel 2 innehåller:

  • Installatör = WSScan.exe
  • Tyst installation = Ja
  • Genomsökta kataloger = %USERPROFILE% (C:\Users\[USERNAME])
  • Uteslutna kataloger = Nej
    • Standardvärde eftersom ett värde inte har definierats
  • Rapportdata = Okrypterat
    • Standardvärde eftersom ett värde inte har definierats
  • Skriv över tidigare utdata (om tillämpligt) = Nej
  • Utdatarapport = %Temp%
    • Standardvärde eftersom ett värde inte har definierats
  • Rapportformat = Rapport
    • Standardvärde eftersom ett värde inte har definierats

Exempel 3

 

WSScan.exe -tr -ua -s -o"%USERPROFILE%\desktop\Media_Scan.cmg"

Exempel 3 innehåller:

  • Installatör = WSScan.exe
  • Tyst installation = Ja
  • Genomsökta kataloger = Alla flyttbara medier
  • Uteslutna kataloger = Nej
    • Standardvärde eftersom ett värde inte har definierats
  • Rapportdata = Krypterade och okrypterade filer med krypteringsvalidering.
  • Skriv över tidigare utdata (om tillämpligt) = Ja
    • Standardvärde eftersom ett värde inte har definierats
  • Utdatarapport = %USERPROFILE%\desktop\Media_Scan.cmg
    • (C:\Users\[ActiveUser]\desktop\Media_Scan.cmg)
  • Rapportformat = Rapport
    • Standardvärde eftersom ett värde inte har definierats

Analys

En användare kan analysera WSScan-resultaten genom:

  • WSScan användargränssnitt (UI)
  • WSScan.log, som som standard finns på %temp%
Obs! WSScan.log Utdataplatsen kan ändras i WSScan Menyn Avancerat i användargränssnittet.

Ett exempel WSScan Utdata för användargränssnitt:
Exempel på WSScan-gränssnittsutdata

Nedan är en rad från WSScan utdata:
WSScan-exempelrad som visar vad som finns på varje WSScan-rad – tid för skanning, nyckel, UID, DCID, plats och filtyp och krypteringstyp.

Tid för genomsökning

Det är dags att WSScan Genomsökte filen.

Tangent

Datacentret kan innehålla fem typer av nycklar beroende på hur principerna är konfigurerade:

  • SDE-nyckel
    • Det här är en fil som krypteras enligt policyerna för fast disk. Denna nyckel låses upp under start. Denna nyckel låses upp genom validering av maskinvaruprofilen och validering av kontrollsummor på vissa operativsystemfiler för att förhindra hackningsförsök. Varje partition tilldelas ett nyckeldator-ID (KCID) som är kopplat till samma SDE-paket.
      Obs! Exempel på en SDE-nyckel i WSScan:
      [2015-08-28 14:01:48] SysData.1gx8z64b._SDENCR_: "C:\Windows\Web\Wallpaper\Theme2\img7.jpg" is still AES256 encrypted.
  • SDUser
    • Det här är en undernyckel till SDE som låses upp när en autentiserad användare loggar in. Detta behandlas på samma sätt som Common och hur det låses upp. Filer i en användares mapp Mina dokument som krypteras av SDE kan inte öppnas om det inte finns en användare som är inloggad på datorn interaktivt. Filer som omfattas av den här definitionen är märkta som SDUSER krypterade. Situationer som motiverar användning av SDUSER kryptering är till exempel en ohanterad användares mapp Mina dokument eller alla användares Mina dokument-mapp om principen endast är SDE. Även om namnet kan tolkas som att användarkryptering är i spel, är det inte det.
      Obs! Exempel på en SDUser knappa in WSScan:
      [2015-08-28 14:00:25] User.1gx8z64b._SDUSER_: "C:\Users\Public\Documents\desktop.ini" is still AES256 encrypted
  • Gemensam
    • Den gemensamma nyckeln låses upp när en hanterad användare autentiseras till en slutpunkt. En hanterad användare är någon som har aktiverats mot Dell Data Security-produkten. Det finns bara en gemensam nyckel.
      Obs! Exempel på en gemensam nyckel i WSScan:
      [2015-08-28 15:17:19] Common.G4FHL19J._DEVICE_: "C:\Users\UserName\Desktop\Access Encrypted Files (Mac).dmg" is still AES256 encrypted
  • Användare
    • Användarnycklar låses upp när en specifik hanterad användare autentiseras till en slutpunkt. Endast den specifika användaren har åtkomst till filer som skyddas med deras användarnyckel. Användarnycklar har UID ifyllt.
      Obs! Exempel på en användarnyckel i WSScan:
      [2015-08-28 15:17:19] User.G4FHL19J.4N5A97MG: "C:\Users\UserName\Desktop\Test.txt" is still AES256 encrypted
  • UserRoaming
    • UserRoaming-nycklar låses upp när en viss användare autentiserar till en enhet. Till skillnad från användarnyckeln kan UserRoaming-nyckeln användas på flera slutpunkter. UserRoaming-nycklar har UID ifyllt.
      Obs! Exempel på en UserRoaming-nyckel i WSScan:
      [2015-08-28 15:17:19] UserRoaming.X8FDSH9A.5D4VHGN2: "E:\Sample\Example.docx" is still AES256 encrypted

UID

UID är användar-ID för den hanterade användaren. UID är en unik identifierare som är associerad med en UserRoaming- eller användarnyckel för en viss användare.

DCID (DCID)

DCID är enhetens dator-ID. Det här är det ID som Dell Security Management Server tilldelar ett unikt maskin-ID (MCID).

Obs! En DCID fylls inte i när du använder WSScan för att skanna en mappad nätverksenhet.

Krypteringstyp

Krypteringstypen är den algoritm som används för att kryptera filerna. Data Centric Encryption kan använda:

  • RIJNDAEL 128
    • Inaktuell från och med klient v8.6.1
  • RIJNDAEL 256
    • Inaktuell från och med klient v8.6.1
  • AES 128
  • AES 256
  • 3DES
    • Inaktuell från och med klient v8.0

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000131891
Article Type: How To
Last Modified: 08 Jul 2025
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.