Jak používat nástroj WSScan pro Dell Data Security

Summary: Podle těchto pokynů lze v aplikacích Dell Data Security spustit nástroj Windows System Scan (WSScan).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Prohledávání systému Windows (WSScan.exe) je nástroj, který se používá spolu s nástrojem Dell Data Security (dříve Dell Data Protection) k určení, které soubory a složky jsou šifrovány pomocí šifrování zaměřeného na data.

Dotčené produkty:

  • Dell Encryption Enterprise
  • Dell Data Protection Enterprise Edition
  • Dell Encryption Personal
  • Dell Data Protection Personal Edition
  • Dell Encryption External Media
  • Dell Data Protection External Media Edition
  • Dell Data Protection Server Encryption

Dotčené operační systémy:

  • Windows

WSScan Dá se použít na koncových bodech se spuštěnými:

  • Dell Encryption Enterprise (dříve Dell Data Protection Enterprise Edition)
  • Dell Encryption Personal (dříve Data Protection Enterprise Edition for Mac)
  • Dell Encryption Enterprise for Server (dříve Dell Data Protection Server Encryption)
  • Dell Encryption External Media (dříve Dell Data Protection External Media Edition)

Tyto aplikace Dell Data Security vytvoří soubor, který se nazývá CREDDB.cef nebo CREDDB2.cef (Post v8.16) v každé složce, kde je umístěn alespoň jeden zašifrovaný soubor. WSScan Prohledává adresáře souborů, které obsahují CREDDB.cef nebo CREDDB2.cef Určení:

  • Které soubory v tomto adresáři šifruje nástroj Dell Data Security?
  • Který typ šifrování soubory používají?
  • Který klíč je přiřazen k šifrovanému souboru?
  • Jakou šifrou je soubor šifrován?

Klikněte na možnost Provedení nebo Analýza WSScan .

Spuštění

WSScan lze spustit prostřednictvím přepínačů uživatelského rozhraní (UI) nebo rozhraní příkazového řádku (CLI). Další informace získáte po kliknutí na příslušnou metodu.

UI

Poznámka: Ke spuštění jsou vyžadována oprávnění správce WSScan.
  1. Dvakrát klikněte WSScan.exe at C:\Program Files\Dell\Dell Data Protection\Encryption.
    WSScan.exe
    Poznámka: Pokud byla během instalace změněna cesta k produktu, adresář se může lišit.
  2. Pokud je povolena funkce Řízení uživatelských účtů (UAC), klikněte na tlačítko Ano a přejděte ke kroku 3. Pokud funkce UAC není povolená, přejděte ke kroku 3.
    Výzva Řízení uživatelských účtů
  3. Volitelně můžete změnit hodnotu Drive Types to Search na jednu z následujících:
    • Fixed Drives = Interní svazky počítače.
    • Removable Drives = Externí svazky počítače.
    • All Drives = Pevné i vyměnitelné disky.
    • CDROMS/DVDROMS
    Drive Types to Search
  4. Volitelně změňte Encryption Report Type na:
    • Encrypted Files
    • Unencrypted Files
    • All Files = Šifrované a nešifrované.
    • Unencrypted Files in Violation = Soubory, které mají být šifrovány.
    Encryption Report Type
    Poznámka: Možnost Encryption Report Type je dostupná pouze ve verzi 8.10 nebo novější.
  5. Kliknutím na tlačítko Search zahajte kontrolu.
    Hledat
    Poznámka:
    • Kliknutím na možnost Stop Searching můžete kontrolu zastavit.
    • Kliknutím na tlačítko Vymazat můžete odstranit výsledky vyhledávání z WSScan UI. Tyto výsledky jsou i nadále k dispozici v WSScan zpráva.

CLI

Poznámka: Ke spuštění jsou vyžadována oprávnění správce WSScan.
Parametr hledání Účel
-ta Prohledat všechny jednotky.
-tf Prohledat všechny pevné disky. Výchozí hodnota, pokud není definováno.
-tr Prohledat všechna vyjímatelná média.
-tc Prohledat jednotky CD/DVD ROM.
[DIRECTORY] Prohledat zadaný adresář. Vložte adresáře s mezerami do uvozovek ("").
-x[DIRECTORY] Vyloučí adresář ze skenování. Lze vyloučit více adresářů.
-s Spustí tiché skenování.
-y Doba spánku (v milisekundách) mezi kontrolami adresářů. Výsledkem je pomalejší skenování, ale rychlejší odezva procesoru.

 

Parametr reportu Účel
-u Nahlásí šifrované a nešifrované soubory.
-u- Nahlásí nešifrované soubory.
-ua Nahlásí šifrované soubory a nešifrované soubory (s ověřením šifrování).
-ua- Nahlásí nešifrované soubory (s ověřením šifrování).
-uv Nahlásí nešifrované soubory kvůli porušení zásad.
-uav Nahlásí nešifrované soubory kvůli porušení zásad pomocí všech uživatelských zásad.

 

Výstupní parametr Účel
-o[DIRECTORY] Určuje umístění výstupu reportu. Prodloužení musí být .cmg, .csv, .txtnebo .log. Výchozí hodnota je %TEMP%\WSScan.log if parametr není definován.
-a Připojí se k dříve vytvořenému výstupnímu reportu (je-li k dispozici).
-f[FORMAT] Formát výstupu reportu (Report, Fixednebo Delimited). Výchozí hodnota je Report if parametr není definován.
-d Specifikuje oddělovač hodnot pro oddělené reporty.
-q Specifikuje hodnoty, které by měly být vloženy do uvozovek pro oddělené reporty.
-e Zahrnout pole rozšířeného šifrování pro oddělené reporty.

Příklad 1

WSScan.exe -x"%SYSTEMROOT%" -x"C:\Program Files" -s -o" C:\Reports\WSScan_Output.txt" -fFixed

Příklad 1 obsahuje:

  • Instalátor = WSScan.exe
  • Bezobslužná instalace = Ano
  • Kontrolované adresáře = Všechny pevné disky
    • Výchozí hodnota, protože hodnota není definována
  • Vyloučené adresáře = Ano
    • %SYSTEMROOT% (C:\Windows)
    • C:\Program Files
  • Data reportu = Šifrované soubory
    • Výchozí hodnota, protože hodnota není definována
  • Výstupní report = C:\Reports\WSScan_Output.txt
  • Přepsat předchozí výstup (je-li k dispozici) = Ano
    • Výchozí hodnota, protože hodnota není definována.
  • Formát reportu = Fixed

Příklad 2

 

WSScan.exe "%USERPROFILE%" -s uv -a

Příklad 2 obsahuje:

  • Instalátor = WSScan.exe
  • Bezobslužná instalace = Ano
  • Kontrolované adresáře = %USERPROFILE% (C:\Users\[USERNAME])
  • Vyloučené adresáře = Ne
    • Výchozí hodnota, protože hodnota není definována
  • Data reportu = Nezašifrovaná
    • Výchozí hodnota, protože hodnota není definována
  • Přepsat předchozí výstup (je-li k dispozici) = Ne
  • Výstupní report = %Temp%
    • Výchozí hodnota, protože hodnota není definována
  • Formát reportu = Report
    • Výchozí hodnota, protože hodnota není definována

Příklad 3

 

WSScan.exe -tr -ua -s -o"%USERPROFILE%\desktop\Media_Scan.cmg"

Příklad 3 obsahuje:

  • Instalátor = WSScan.exe
  • Bezobslužná instalace = Ano
  • Kontrolované adresáře = Všechna vyjímatelná média
  • Vyloučené adresáře = Ne
    • Výchozí hodnota, protože hodnota není definována
  • Data reportu = Šifrované a nešifrované soubory s ověřením šifrování
  • Přepsat předchozí výstup (je-li k dispozici) = Ano
    • Výchozí hodnota, protože hodnota není definována
  • Výstupní report = %USERPROFILE%\desktop\Media_Scan.cmg
    • (C:\Users\[ActiveUser]\desktop\Media_Scan.cmg)
  • Formát reportu = Report
    • Výchozí hodnota, protože hodnota není definována

Analýza

Uživatel může analyzovat výsledky WSScan prostřednictvím:

  • WSScan Uživatelské rozhraní (UI)
  • WSScan.log, ve výchozím nastavení je umístěna na adrese %temp%
Poznámka: WSScan.log umístění výstupu lze upravit v WSScan Nabídka Pokročilé uživatelské rozhraní.

Příklad WSScan Výstup uživatelského rozhraní:
Příklad výstupu uživatelského rozhraní WSScan

Níže je řádek z WSScan výstup:
Příklad řádku WSScan zobrazující, co je v každém řádku WSScan - čas skenování, klíč, UID, DCID, umístění a typ souboru a typ šifrování.

Čas kontroly

To je čas, kdy WSScan Naskenoval soubor.

Key

Oblasti zaměřená na data mohou obsahovat pět typů klíčů v závislosti na konfiguraci zásad:

  • Klíč SDE
    • Jedná se o soubor, který je šifrován v rámci zásad pevného disku. Tento klíč se při spouštění odemkne. Tento klíč se odemkne ověřením hardwarového profilu a ověřením kontrolních součtů u některých souborů operačního systému, aby se zabránilo pokusům o hacknutí. Každému oddílu je přiřazen identifikátor KCID (Key Computer ID), který je vázán na stejný balíček SDE.
      Poznámka: Příklad klíče SDE v WSScan:
      [2015-08-28 14:01:48] SysData.1gx8z64b._SDENCR_: "C:\Windows\Web\Wallpaper\Theme2\img7.jpg" is still AES256 encrypted.
  • SDUser
    • Jde o podklíč SDE, který se odemkne, jakmile se přihlásí ověřený uživatel. Chová se podobně jako společný klíč a jak se odemyká. Soubory ve složce Moje dokumenty žádného uživatele šifrované klíčem SDE nelze otevřít, pokud není k počítači interaktivně přihlášený uživatel. Soubory, které spadají pod tuto definici, jsou označeny jako SDUSER zakódovaný. Situace, které odůvodňují použití SDUSER šifrování jsou například složka Moje dokumenty nespravovaného uživatele nebo složka Moje dokumenty všech uživatelů, pokud je zásada pouze SDE. Přestože lze název interpretovat tak, že je použito šifrování uživatele, není tomu tak.
      Poznámka: Příklad SDUser Vložte WSScan:
      [2015-08-28 14:00:25] User.1gx8z64b._SDUSER_: "C:\Users\Public\Documents\desktop.ini" is still AES256 encrypted
  • Společný
    • Společný klíč se odemkne, jakmile se spravovaný uživatel úspěšně ověří na koncovém bodě. Spravovaný uživatel je někdo, kdo se úspěšně aktivoval v produktu Dell Data Security. Existuje pouze jeden společný klíč.
      Poznámka: Příklad společného klíče v WSScan:
      [2015-08-28 15:17:19] Common.G4FHL19J._DEVICE_: "C:\Users\UserName\Desktop\Access Encrypted Files (Mac).dmg" is still AES256 encrypted
  • Uživatel
    • Uživatelské klíče se odemknou, jakmile se konkrétní spravovaný uživatel úspěšně ověří na koncovém bodě. Pouze tento konkrétní uživatel má přístup k souborům chráněným jejich uživatelským klíčem. Uživatelské klíče mají UID vyplněné.
      Poznámka: Příklad uživatelského klíče WSScan:
      [2015-08-28 15:17:19] User.G4FHL19J.4N5A97MG: "C:\Users\UserName\Desktop\Test.txt" is still AES256 encrypted
  • UserRoaming
    • Klíče UserRoaming se odemknou, jakmile se konkrétní uživatel úspěšně ověří na zařízení. Na rozdíl od uživatelského klíče lze klíč UserRoaming použít na více koncových bodech. Klíče UserRoaming mají UID vyplněné.
      Poznámka: Příklad klíče UserRoaming v WSScan:
      [2015-08-28 15:17:19] UserRoaming.X8FDSH9A.5D4VHGN2: "E:\Sample\Example.docx" is still AES256 encrypted

UID

UID je ID uživatele spravovaného uživatele. UID je jedinečný identifikátor, který je přiřazený klíči UserRoaming nebo uživatelskému klíči pro konkrétního uživatele.

DCID

DCID je ID počítače zařízení. Jedná se o ID, které nástroj Dell Security Management Server přiřadí jedinečnému ID počítače (MCID).

Poznámka: DCID není vyplněno při použití WSScan prohledat namapovanou síťovou jednotku.

Typ šifrování

Typ šifrování je algoritmus používaný k šifrování souborů. Šifrování zaměřené na data může používat:

  • RIJNDAEL 128
    • Nepoužívané od verze klienta v8.6.1
  • RIJNDAEL 256
    • Nepoužívané od verze klienta v8.6.1
  • AES 128
  • AES 256
  • 3DES
    • Nepoužívané od verze klienta v8.0

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000131891
Article Type: How To
Last Modified: 08 Jul 2025
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.