Utilisation de WSScan pour Dell Data Security
Summary: Windows System Scan (WSScan) peut être exécuté sur les applications Dell Data Security en suivant ces instructions.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Analyse du système Windows (WSScan.exe) est un outil utilisé avec Dell Data Security (anciennement Dell Data Protection) pour déterminer quels fichiers et dossiers sont chiffrés à l’aide du chiffrement centré sur les données.
Produits concernés :
- Dell Encryption Enterprise
- Dell Data Protection Enterprise Edition
- Dell Encryption Personal
- Dell Data Protection Personal Edition
- Dell Encryption External Media
- Dell Data Protection External Media Edition
- Dell Data Protection Server Encryption
Systèmes d’exploitation concernés :
- Windows
WSScan peut être utilisé sur les points de terminaison exécutant :
- Dell Encryption Enterprise (anciennement Dell Data Protection Enterprise Edition)
- Dell Encryption Personal (anciennement Data Protection Enterprise Edition for Mac)
- Dell Encryption Enterprise for Server (anciennement Dell Data Protection Server Encryption)
- Dell Encryption External Media (anciennement Dell Data Protection External Media Edition)
Ces applications Dell Data Security créent un fichier appelé CREDDB.cef ou CREDDB2.cef (après la v8.16) dans chaque dossier contenant au moins un fichier chiffré. WSScan Recherche les répertoires de fichiers contenant CREDDB.cef ou CREDDB2.cef Pour déterminer :
- Quels fichiers sont chiffrés par Dell Data Security qui se trouvent dans ce répertoire ?
- Quel type de chiffrement les fichiers utilisent-ils ?
- Quelle clé est associée à un fichier chiffré ?
- Avec quel type de chiffrement le fichier est-il chiffré ?
Cliquez sur Execution ou Analysis de WSScan pour plus d’informations.
Exécution
WSScan peut être exécuté via l’interface utilisateur (IU) ou des commutateurs d’interface de ligne de commande (CLI). Cliquez sur la méthode appropriée pour obtenir plus d’informations.
INTERFACE UTILISATEUR
Remarque : Des privilèges d’administration sont requis pour exécuter
WSScan.
- Double clic
WSScan.exeatC:\Program Files\Dell\Dell Data Protection\Encryption.
Remarque : le répertoire peut différer si le chemin d’accès au produit a été modifié lors de l’installation. - Si le contrôle de compte d’utilisateur (UAC) est activé, cliquez sur Oui, puis passez à l’étape 3. Si UAC n’est pas activé, passez à l’étape 3.
- Vous pouvez également modifier l’option Drive Types to Search en la définissant sur l’une des options suivantes :
- Fixed Drives = volumes internes à l’ordinateur
- Removable Drives = volumes externes à l’ordinateur
- All Drives = lecteurs fixes et amovibles
- CDROMS/DVDROMS
- Vous pouvez définir Encryption Report Type sur :
- Encrypted Files
- Unencrypted Files
- All Files = chiffrés et non chiffrés
- Unencrypted Files in Violation = fichiers qui doivent être chiffrés
Remarque : Encryption Report Type n’est disponible que dans la version 8.10 ou une version supérieure. - Cliquez sur Search pour commencer la recherche.
Remarque :- Un utilisateur peut cliquer sur Stop Searching pour arrêter l’analyse.
- Un utilisateur peut cliquer sur Clear pour supprimer les résultats de la recherche de la page
WSScanUI. Ces résultats demeurent disponibles dans leWSScanrapport.
CLI
Remarque : Des privilèges d’administration sont requis pour exécuter
WSScan.
| Paramètre d’analyse | Objectif |
|---|---|
-ta |
Analyse tous les disques |
-tf |
Analyse tous les disques fixes. Valeur par défaut si non définie. |
-tr |
Analyse tous les supports amovibles. |
-tc |
Analyse les lecteurs CD/DVD ROM. |
[DIRECTORY] |
Analyse le répertoire spécifié. Saisissez les répertoires avec des espaces entre guillemets (""). |
-x[DIRECTORY] |
Exclut le répertoire de l’analyse. Plusieurs répertoires exclus sont autorisés. |
-s |
Exécute l’analyse en mode silencieux. |
-y |
Temps de veille (en millisecondes) entre les analyses de répertoire. Il en résulte une analyse plus lente, mais un processeur plus réactif. |
| Paramètre de rapport | Objectif |
|---|---|
-u |
Crée un rapport sur les fichiers chiffrés et non chiffrés. |
-u- |
Rapports sur les fichiers non chiffrés |
-ua |
Crée un rapport sur les fichiers chiffrés et les fichiers non chiffrés (avec validation du chiffrement). |
-ua- |
Crée un rapport sur les fichiers non chiffrés (avec validation du chiffrement). |
-uv |
Crée un rapport sur les fichiers non chiffrés en cas de violation de règle. |
-uav |
Crée un rapport sur les fichiers non chiffrés pour une violation de règle en utilisant toutes les règles utilisateur. |
| Paramètre de sortie | Objectif |
|---|---|
-o[DIRECTORY] |
Spécifie l’emplacement du rapport de sortie. L’extension doit être .cmg, .csv, .txt, ou .log. La valeur par défaut est %TEMP%\WSScan.log si le paramètre n’est pas défini. |
-a |
Ajoute un rapport de sortie précédemment créé (le cas échéant). |
-f[FORMAT] |
Format du rapport de sortie (Report, Fixed, ou Delimited). La valeur par défaut est Report si le paramètre n’est pas défini. |
-d |
Spécifie le séparateur de valeurs pour les rapports Delimited. |
-q |
Spécifie les valeurs qui doivent être placées entre guillemets pour les rapports Delimited. |
-e |
Inclut des champs de chiffrement étendu pour les rapports Delimited. |
Exemple 1 :
WSScan.exe -x"%SYSTEMROOT%" -x"C:\Program Files" -s -o" C:\Reports\WSScan_Output.txt" -fFixedL’exemple 1 contient :
- Programme d’installation =
WSScan.exe - Programme d’installation silencieuse = Oui
- Répertoires analysés = Tous les lecteurs fixes
- Valeur par défaut puisqu’aucune valeur n’est définie
- Répertoires exclus = Oui
%SYSTEMROOT% (C:\Windows)C:\Program Files
- Données de rapport = Fichiers chiffrés
- Valeur par défaut puisqu’aucune valeur n’est définie
- Rapport de sortie =
C:\Reports\WSScan_Output.txt - Remplacer la sortie précédente (le cas échéant) = Oui
- Valeur par défaut puisqu’aucune valeur n’est définie.
- Format du rapport = Fixe
Exemple 2 :
WSScan.exe "%USERPROFILE%" -s uv -aL’exemple 2 contient :
- Programme d’installation =
WSScan.exe - Programme d’installation silencieuse = Oui
- Répertoires analysés =
%USERPROFILE% (C:\Users\[USERNAME]) - Répertoires exclus = Non
- Valeur par défaut puisqu’aucune valeur n’est définie
- Données de rapport = Non chiffrées
- Valeur par défaut puisqu’aucune valeur n’est définie
- Remplacer la sortie précédente (le cas échéant) = Non
- Rapport de sortie =
%Temp%- Valeur par défaut puisqu’aucune valeur n’est définie
- Format du rapport = Rapport
- Valeur par défaut puisqu’aucune valeur n’est définie
Exemple 3 :
WSScan.exe -tr -ua -s -o"%USERPROFILE%\desktop\Media_Scan.cmg"L’exemple 3 contient :
- Programme d’installation =
WSScan.exe - Programme d’installation silencieuse = Oui
- Répertoires analysés = Tous les supports amovibles
- Répertoires exclus = Non
- Valeur par défaut puisqu’aucune valeur n’est définie
- Données de rapport = fichiers chiffrés et non chiffrés avec validation du chiffrement.
- Remplacer la sortie précédente (le cas échéant) = Oui
- Valeur par défaut puisqu’aucune valeur n’est définie
- Rapport de sortie =
%USERPROFILE%\desktop\Media_Scan.cmg(C:\Users\[ActiveUser]\desktop\Media_Scan.cmg)
- Format du rapport = Rapport
- Valeur par défaut puisqu’aucune valeur n’est définie
Analyse
Un utilisateur peut analyser les résultats WSScan via :
WSScanl’interface utilisateur (UI)WSScan.logsituée par défaut à l’adresse%temp%
Remarque :
WSScan.log L’emplacement de sortie peut être modifié dans le répertoire WSScan Menu Avancé de l’interface utilisateur.
Un exemple WSScan Sortie de l’interface utilisateur :
Vous trouverez ci-dessous une ligne de WSScan sortie:
Heure de l’analyse
C’est à ce moment-là que WSScan Analysé le fichier.
Clé
Le chiffrement centré sur les données peut contenir cinq types de clés en fonction de la façon dont les règles sont configurées :
- Clé SDE
- Il s’agit d’un fichier crypté dans le cadre des règles de disque fixes. Cette clé est déverrouillée lors du démarrage. Cette clé est déverrouillée en validant le profil matériel et en validant les sommes de contrôle sur certains fichiers du système d’exploitation afin d’éviter les tentatives de piratage. Chaque partition se voit attribuer un ID d’ordinateur clé (KCID) qui est lié au même bundle SDE.
Remarque : Exemple de clé SDE dans
WSScan:[2015-08-28 14:01:48] SysData.1gx8z64b._SDENCR_: "C:\Windows\Web\Wallpaper\Theme2\img7.jpg" is still AES256 encrypted.
- Il s’agit d’un fichier crypté dans le cadre des règles de disque fixes. Cette clé est déverrouillée lors du démarrage. Cette clé est déverrouillée en validant le profil matériel et en validant les sommes de contrôle sur certains fichiers du système d’exploitation afin d’éviter les tentatives de piratage. Chaque partition se voit attribuer un ID d’ordinateur clé (KCID) qui est lié au même bundle SDE.
SDUser- Il s’agit d’une sous-clé de SDE qui est déverrouillée lorsqu’un utilisateur authentifié se connecte. Elle est traitée et déverrouillée de la même manière qu’une clé Common. Les fichiers du dossier Mes documents d’un utilisateur qui sont chiffrés par SDE ne peuvent pas être ouverts, sauf si un utilisateur est connecté à l’ordinateur de manière interactive. Les fichiers qui entrent dans cette définition sont étiquetés comme
SDUSERcrypté. Situations qui justifient l’utilisation deSDUSERLe chiffrement est, par exemple, le dossier Mes documents d’un utilisateur non géré ou le dossier Mes documents de tous les utilisateurs si la politique est SDE uniquement. Bien que le nom puisse être interprété comme impliquant que le chiffrement utilisateur est en jeu, ce n’est pas le cas.Remarque : Exemple d’unSDUserEntrée de saisieWSScan:[2015-08-28 14:00:25] User.1gx8z64b._SDUSER_: "C:\Users\Public\Documents\desktop.ini" is still AES256 encrypted
- Il s’agit d’une sous-clé de SDE qui est déverrouillée lorsqu’un utilisateur authentifié se connecte. Elle est traitée et déverrouillée de la même manière qu’une clé Common. Les fichiers du dossier Mes documents d’un utilisateur qui sont chiffrés par SDE ne peuvent pas être ouverts, sauf si un utilisateur est connecté à l’ordinateur de manière interactive. Les fichiers qui entrent dans cette définition sont étiquetés comme
- Common
- La clé commune est déverrouillée lorsqu’un utilisateur géré parvient à s’authentifier auprès d’un point de terminaison. Un utilisateur géré est une personne qui a activé son produit Dell Data Security. Il n’existe qu’une seule clé Common.
Remarque : Exemple d’une clé commune dans
WSScan:[2015-08-28 15:17:19] Common.G4FHL19J._DEVICE_: "C:\Users\UserName\Desktop\Access Encrypted Files (Mac).dmg" is still AES256 encrypted
- La clé commune est déverrouillée lorsqu’un utilisateur géré parvient à s’authentifier auprès d’un point de terminaison. Un utilisateur géré est une personne qui a activé son produit Dell Data Security. Il n’existe qu’une seule clé Common.
- Utilisateur
- Les clés User sont déverrouillées lorsqu’un utilisateur géré spécifique s’authentifie avec succès auprès d’un point de terminaison. Seul cet utilisateur spécifique a accès aux fichiers protégés par sa clé User. L’UID des clés User est renseigné.
Remarque : Exemple d’une clé utilisateur dans
WSScan:[2015-08-28 15:17:19] User.G4FHL19J.4N5A97MG: "C:\Users\UserName\Desktop\Test.txt" is still AES256 encrypted
- Les clés User sont déverrouillées lorsqu’un utilisateur géré spécifique s’authentifie avec succès auprès d’un point de terminaison. Seul cet utilisateur spécifique a accès aux fichiers protégés par sa clé User. L’UID des clés User est renseigné.
- UserRoaming
- Les clés UserRoaming sont déverrouillées lorsqu’un utilisateur spécifique s’authentifie avec succès auprès d’un appareil. Contrairement à la clé User, la clé UserRoaming peut être utilisée sur plusieurs points de terminaison. L’UID des clés UserRoaming est renseigné.
Remarque : Exemple d’une clé UserRoaming dans
WSScan:[2015-08-28 15:17:19] UserRoaming.X8FDSH9A.5D4VHGN2: "E:\Sample\Example.docx" is still AES256 encrypted
- Les clés UserRoaming sont déverrouillées lorsqu’un utilisateur spécifique s’authentifie avec succès auprès d’un appareil. Contrairement à la clé User, la clé UserRoaming peut être utilisée sur plusieurs points de terminaison. L’UID des clés UserRoaming est renseigné.
UID
L’UID est l’ID utilisateur de l’utilisateur géré. L’UID est un identifiant unique qui est associé à une clé UserRoaming ou une clé utilisateur pour un utilisateur spécifique.
DCID
Le DCID correspond à l’ID de l’ordinateur de l’appareil. Il s’agit de l’ID que Dell Security Management Server attribue à un ID de machine unique (MCID).
Remarque : Un DCID n’est pas renseigné lors de l’utilisation de
WSScan Pour analyser un lecteur réseau mappé.
Type de chiffrement
Le type de chiffrement est l’algorithme utilisé pour chiffrer les fichiers. Le chiffrement centré sur les données peut utiliser :
RIJNDAEL 128- Obsolète à compter de la version client v8.6.1
RIJNDAEL 256- Obsolète à compter de la version client v8.6.1
AES 128AES 2563DES- Obsolète à compter de la version client v8.0
Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000131891
Article Type: How To
Last Modified: 08 Jul 2025
Version: 13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.