De versleutelingsstatus van een door Dell Encryption beheerd apparaat bepalen

Summary: Dit artikel beschrijft de methoden voor het bepalen van de versleutelingsstatus van Dell Data Security (voorheen Dell Data Protection) producten, beheerd door Dell Encryption.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Betreffende producten:

  • Dell Encryption
  • Dell Data Protection | Encryption

Cause

Niet van toepassing

Resolution

De onderstaande informatie geeft een overzicht van registerlocaties en opdrachten waarmee een beheerder de beveiligingsstatus kan bepalen van apparaten die Dell Encryption via het eindpunt zelf beheert. Deze informatie kan worden gebruikt om de status van het apparaat te valideren en om problemen met de beschermde status op een eindpunt vast te stellen.

Op beleid gebaseerde versleuteling

De berekening van de beschermde status voor de op beleid gebaseerde versleuteling van Dell is gebaseerd op de "sweep-status" van zowel het apparaat als de gebruikers op de computer. Raadpleeg voor meer informatie over hoe de beschermde status wordt berekend: Problemen met de beschermde status van het schild oplossen.

Gegevens voor de versleutelingsstatus van het apparaat worden lokaal op het eindpunt opgeslagen, voornamelijk in het register. De primaire locatie die wordt gebruikt voor op beleid gebaseerde versleutelingsdata is HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield. Dit zijn de primaire sleutels voor het identificeren van de status:

  • DCID (dit is ook de herstel-ID): Het sleutelweergaveapparaat is geactiveerd.
  • GKPort (standaard 8000): Sleutel tot beheerpoort die wordt gebruikt voor beleidsupdates.
  • GK: Sleutel om de check-in server te beheren.
  • Server: Sleutel voor oorspronkelijke activeringsserver.

Om de activeringsstatus van het apparaat te valideren, kunnen we een query op het apparaat uitvoeren om de inhoud van HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\RSST te controleren. Binnen deze registersleutel geven verschillende sleutels de status van het apparaat aan:

  • _DEVICE_ - dit is de activeringsstatus voor het apparaat. Elk positief geheel getal is een geactiveerd apparaat.
  • _INVALID_ - als dit aanwezig is, is de gebruiker die is aangemeld niet geactiveerd.
  • <RandomCharacters> - de User Credant Identifier (UCID) bevindt zich op deze locatie. Als deze waarde aanwezig is en is ingesteld op 1, is die specifieke gebruiker geactiveerd en valt deze binnen de apparaatleaseperiode. De leaseperiode van het apparaat is een beleid dat de Dell Security Management Server definieert, en de standaardwaarde is 30 dagen.

Informatie met betrekking tot de huidige status van de versleutelingssweep van het apparaat bevindt zich in de registersleutel HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGshield\SweepTimes. De waarden in deze sleutel kunnen variëren en een unieke gebruikersgebaseerde identifier wordt gebruikt om de opruimstatus voor elke gebruiker te bepalen. Hieronder ziet u een voorbeeld van een apparaat:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\CMGShield\SweepTimes]
"_SDENCR_SweepStop"=dword:00000001
"9P18NZD1SweepStop"=dword:00000001
"AllSweepsCompleted"=dword:00000001
"AllSweepsCompletedInXDays"=dword:00000001
"LastUpdate"="20180409 162157"

Een overzicht van deze sleutels en hun betekenis en gebruik:

  • _SDENCR_SweepStop
    • Een waarde van 0 geeft aan dat er een versleutelingssweep wordt uitgevoerd die van invloed is op de systeemdataversleutelingssleutel.
    • Een waarde van 1 geeft aan dat alle sweeps voor systeemdataversleuteling zijn voltooid.
  • 9P18NZD1SweepStop
    • De acht willekeurig gegenereerde tekens zijn identificatoren voor specifieke gebruikers.
    • Wanneer deze sleutel is ingesteld op 0, wordt er een sweep uitgevoerd voor de gebruiker waarmee de id verband houdt.
    • Wanneer deze is ingesteld op 1, worden sweeps die correleren met Common of User Encryption-sleutels voltooid op dit eindpunt.
  • AllSweepsCompleted
    • Wanneer deze is ingesteld op 0, geeft dit aan dat er een actieve versleutelingssweep is die van invloed is op Common of User Encryption keys.
    • Wanneer deze is ingesteld op 1, worden sweeps die correleren met Common of User Encryption-sleutels voltooid op dit eindpunt.
  • AllSweepsCompletedinXDays
    • Wanneer deze is ingesteld op 0, zijn versleutelingssweeps niet voltooid voor alle gebruikers die zich hebben aangemeld binnen de door Dell Security Management Server (DSMS) gedefinieerde apparaatleaseperiode.
    • Wanneer deze is ingesteld op 1, worden versleutelingssweeps voltooid voor alle gebruikers die zich hebben aangemeld binnen de gedefinieerde apparaatleaseperiode.
Opmerking: De leaseperiode van het apparaat geeft aan hoeveel dagen de Dell Security Management Server wacht sinds een gebruiker of apparaat is gezien voordat die entiteit als verwijderd wordt gemarkeerd.
  • LastUpdate : dit is de laatste keer dat de interne database is opgevraagd voor updates voor de sweep-status van het apparaat binnen deze registervermelding.
Zelfversleutelende schijven en volledige schijfversleuteling:

Dell Encryption Self-Encrypting Drive Manager en Dell Full Disk Encryption Management verzamelen informatie die is gebaseerd op het versleutelingspercentage van de schijf en de validatie van de Pre-Boot Authentication (PBA)-omgeving die op de schijf aanwezig is. Deze waarden worden opgeslagen in het register en zijn te vinden in HKLM\SYSTEM\CurrentControlSet\Services\DellMgmtAgent\Parameters" en "HKLM\Software\Dell\Dell Data Protection\.

De beschermde status van het apparaat wordt bepaald door het versleutelingspercentage van de schijf. Deze verwerking gebeurt allemaal lokaal en wordt via regelmatige polling-intervallen aan de server geleverd.

Om de activeringsstatus van de agent te bepalen, controleert u de registersleutel voor de agent-ID. Als de sleutel is ingevuld, heeft het apparaat met succes het volgende geregistreerd:

HKLM\Software\Dell\Dell Data Protection\
REG_SZ: AgentID
Value: <populated>

Controleer de IsPBAActive-registersleutel om te bepalen of de Pre-Boot Authentication environment (PBA) is ingeschakeld op het eindpunt:

HKLM\SYSTEM\CurrentControlSet\Services\DellMgmtAgent\Parameters
DWORD: IsPBAActive
Value: 1 (1 is enabled, 0 or not present means no PBA)

Controleer de registersleutel om de geïnstalleerde productversie te bepalen:

HKLM\Software\Dell\Dell Data Protection\Branding
REG_SZ: EE
Value: <version #>

Informatie over de agentversie kan ook worden verzameld via wmic roept aan met behulp van de opdracht:

Wmic path win32_product where (caption like '%%Dell Encryption%%') get version

Resultaten moeten worden weergegeven als:

Typ Wmic-pad win32_product waar (bijschrift als '%%Dell Encryption%%') versie ophalen
Afbeelding 1: (Alleen In het Engels) Type Wmic path win32_product where (caption like '%%Dell Encryption%%') get version

Informatie over het versleutelingspercentage voor Dell Full Disk Encryption kan niet worden opgevraagd via het register. Deze informatie wordt ingevuld binnen de DellAgent.log (opgeslagen in C:\ProgramData\Dell\Dell Data Protection\ als logboekregistratie voor foutopsporing is ingeschakeld. Als u logboekregistratie voor foutopsporing voor Dell Full Disk Encryption wilt inschakelen, raadpleegt u Meer logboekregistratie in Dell Encryption Enterprise en Dell Encryption Personal.

Voorbeeld van logregel:

YYYY.MM.DD HH:MM:SS.MMM [ProcessID] (ThreadID) T FDE : SetEncryptionInfo - Set EncryptionPercentage to <Percentage>
BitLocker Manager:

Dell BitLocker Manager verzamelt informatie die is gebaseerd op het versleutelingspercentage van de schijf en de validatie van de aanwezigheid van Key Protectors voor elk beheerd volume. Deze data die de opdrachtregel verzamelt met behulp van het manage-bde of de PowerShell-opdracht get-bitlockervolumete installeren.

De beschermde status van het apparaat wordt bepaald door het versleutelingspercentage van de schijf. Deze verwerking vindt lokaal plaats bij het eindpunt en wordt via regelmatige polling-intervallen aan de server geleverd.

CLI

De opdracht manage-bde -status Toont de status van BitLocker-versleuteling voor alle volumes op de schijf.

De uitvoer bevat verschillende waarden:

  • Grootte: de hoeveelheid ruimte op het volume.
  • BitLocker-versie - Gebruikte versie van BitLocker
    • "Compatibility Mode" voor BitLocker heeft een versie van 1.0.
    • "New Encryption Mode" voor BitLocker (geïntroduceerd in Windows 10 versie 1511, ook bekend als Threshold 2) heeft een versie van 2.0.
  • Conversiestatus - Status van het volume voor versleuteling
  • Percentage versleuteld: percentage van het volume dat de versleuteling heeft voltooid.
  • Versleutelingsmethode - Algoritme dat wordt gebruikt om het volume te versleutelen.
  • Beveiligingsstatus: geeft aan of BitLocker is ingeschakeld, uitgeschakeld of onderbroken.
  • Vergrendelingsstatus: geeft aan of het volume is vergrendeld of ontgrendeld.
  • Identificatieveld: geeft aangepaste identificatiegegevens voor de organisatie weer.
  • Sleutelbeveiligingen - Het mechanisme dat wordt gebruikt om het volume te beschermen, dit kan TPM, wachtwoord, PIN, USB of een combinatie van deze items zijn.

Meer informatie over de manage-bde Opdracht vindt u hier: https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/manage-bde Deze hyperlink leidt u naar een website buiten Dell Technologies.

Hier volgen enkele voorbeelden van uitvoer van het uitvoeren van de manage-bde -status commando met bepaalde intervallen tijdens de versleuteling:

Pre-encryptie 
Disk volumes that can be protected with
BitLocker Drive Encryption:
Volume C: []
[OS Volume]

Size: 59.40 GB
BitLocker Version: None
Conversion Status: Fully Decrypted
Percentage Encrypted: 0.0%
Encryption Method: None
Protection Status: Protection Off
Lock Status: Unlocked
Identification Field: None
Key Protectors: None Found

Typ manage-bde -status
Afbeelding 2: (Alleen In het Engels) Type manage-bde -status

Post-encryptie: 
Disk volumes that can be protected with
BitLocker Drive Encryption:
Volume C: []
[OS Volume]

Size: 59.40 GB
BitLocker Version: 2.0
Conversion Status: Used Space Only Encrypted
Percentage Encrypted: 100.0%
Encryption Method: XTS-AES 256
Protection Status: Protection On
Lock Status: Unlocked
Identification Field: Unknown
Key Protectors: TPM, Numerical Password

Typ manage-bde -status
Afbeelding 3: (Alleen In het Engels) Type manage-bde -status

Powershell

Het commando van get-bitlockervolume | FL kunnen worden gebruikt om data te verzamelen over de status van BitLocker op het apparaat.

De uitvoer bevat verschillende waarden:

  • ComputerName - Naam van het apparaat dat wordt beveiligd.
  • MountPoint: stationsletter of locatie op de schijf van het volume dat wordt beheerd.
  • EncryptionMethod - Algoritme dat wordt gebruikt om de data op het volume te beschermen.
  • AutoUnlockEnabled: of de AutoUnlock-optie is ingeschakeld.
  • AutoUnlockKeyStored - Geeft aan of de AutoUnlockKey in de cache op de lokale computer is opgeslagen of dat deze zich op een aparte locatie bevindt.
  • MetadataVersion: geeft de versie van BitLocker weer die op dit volume wordt gebruikt.
    • "Compatibility Mode" voor BitLocker heeft een versie van 1.
    • "New Encryption Mode" voor BitLocker (geïntroduceerd in Windows 10 versie 1511, ook bekend als Threshold2) heeft een versie van 2.
  • VolumeStatus - Status van het volume (ontsleuteld, versleuteld, volledig versleuteld)
  • ProtectionStatus: geeft aan of BitLocker is ingeschakeld, uitgeschakeld of opgeschort.
  • LockStatus: geeft aan of het volume is vergrendeld of ontgrendeld.
  • EncryptionPercentage - Status in percentage van de versleuteling van het volume.
  • WipePercentage - Status in het percentage van de lege ruimte op de schijf dat is overschreven.
  • VolumeType: het type van het volume, meestal OperatingSystemDrive ofFixedVolume
  • CapacityGB - Grootte van het beheerde volume
  • KeyProtector - Het mechanisme dat wordt gebruikt om het volume te beschermen, dit kan TPM, wachtwoord, pin,USB of een combinatie van deze items zijn.

Meer informatie over de get-bitlockervolume Opdracht vindt u hier: https://docs.microsoft.com/en-us/powershell/module/bitlocker/?view=win10-ps Deze hyperlink leidt u naar een website buiten Dell Technologies.

Hier volgen enkele voorbeelden van uitvoer van het uitvoeren van de get-bitlockervolume | FL commando met bepaalde intervallen tijdens de versleuteling:

Pre-encryptie 
ComputerName: DESKTOP-T46E07P
MountPoint: C:
EncryptionMethod: None
AutoUnlockEnabled:
AutoUnlockKeyStored:
MetadataVersion: 0
VolumeStatus: FullyDecrypted
ProtectionStatus: Off
LockStatus: Unlocked
EncryptionPercentage: 0
WipePercentage: 0
VolumeType: OperatingSystem
CapacityGB: 59.39843
KeyProtector: {}

Typ get-bitlockervolume | FL
Afbeelding 4: (Alleen In het Engels) Type get-bitlockervolume | FL

Post-encryptie: 
ComputerName: DESKTOP-T46E07P
MountPoint: C:
EncryptionMethod: XtsAes256
AutoUnlockEnabled:
AutoUnlockKeyStored: False
MetadataVersion: 2
VolumeStatus: FullyEncrypted
ProtectionStatus: On
LockStatus: Unlocked
EncryptionPercentage: 100
WipePercentage: 0
VolumeType: OperatingSystem
CapacityGB: 59.39843
KeyProtector: {Tpm, RecoveryPassword}

Typ get-bitlockervolume | FL
Afbeelding 5: (Alleen In het Engels) Type get-bitlockervolume | FL

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000129631
Article Type: Solution
Last Modified: 03 Apr 2024
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.